Lumension Device Control  

Überblick

Mobile Geräte sind wertvolle Hilfsmittel zur Steigerung der Produktivität, da sie den Zugriff auf Daten sowie den Datenaustausch im Hinblick auf eine bessere Zusammenarbeit zwischen Mitarbeitern und Partnern erleichtern. Doch die potenziellen Auswirkungen von Datenverlust durch Insider – ob versehentlich oder böswillig – sind eine reale Bedrohung. So hat sich der Anteil der Insider-bedingten Sicherheitseinbrüche im letzten Jahr mehr als verdoppelt. Die in Kunden-, Unternehmens- und geistigen Eigentumsdaten enthaltenen Informationen sind Millionen wert. Gleichzeitig steigen die Kosten für Datenwiederherstellung und Geschäftsverluste rapide an und erreichen mittlerweile einen Durchschnittswert pro Vorfall von geschätzten 7,2 Millionen US-Dollar.

Mobile Geräte (wie USB-Flash-Laufwerke) und Medien (z. B. DVDs und CDs) sind überaus nützliche Produktivitätstools, die von Unternehmensmitarbeitern regelmäßig herangezogen werden und den Zugriff auf Informationen sowie den Austausch von Daten grundlegend vereinfachen. Analysten gehen davon aus, dass die Anzahl verkaufter USB-Geräte im Jahr 2012 die 4-Millionen-Grenze erreichen wird. Dabei sind diese Geräte die häufigste Ursache für Datenverlust – keine Begrenzung der Dateikopien, keine Verschlüsselung, keine Audit-Trails und kein zentrales Management.

Und je mehr Benutzer für die Speicherung und Übertragung von Daten auf USB-basierte und mobile Geräte angewiesen sind, umso interessanter werden diese Geräte für Cyberkriminelle, die nach neuen Zugangswegen zu großen Netzwerken suchen. Forschungen haben ergeben, dass jeder vierte Malware-Angriff über ein USB-Gerät erfolgt – aktuelle Beispiele hierfür sind allein Stuxnet und Conficker.

Zur Bewahrung bzw. Steigerung der Produktivität – und das ohne Risiko von Datenverlust oder Malware-Einschleusung – ist eine zentralisierte Lösung erforderlich, die die automatische Erkennung von Geräten unterstützt, die Definition und Anwendung von Richtlinien zur Gerätenutzung und Datenverschlüsselung für einzelne Benutzer und Benutzergruppen ermöglicht und detaillierte Analysedaten zur Überwachung von Datenereignissen bereitstellt.

Lumension® Device Control ermöglicht die Anwendung flexibler Richtlinien für die Verwendung mobiler Geräte, Medien und Daten (z. B. Lesen/Schreiben, Verschlüsselung), sodass Unternehmen nach wie vor auf produktivitätsfördernde Tools zurückgreifen, gleichzeitig aber das Potenzial für Datenverlust und die damit verbundenen Folgen grundlegend begrenzen können. Lumension® Device Control bietet Ihnen folgende Möglichkeiten.

• Steigerung der Produktivität und Reduzierung des Insider-Risikos durch die zentrale Verwaltung angemessener Sicherheitsrichtlinien für die Verwendung mobiler Geräte (z. B. USB-Flash-Laufwerke) und Medien (z. B. CDs/DVDs) unter Rückgriff auf ein flexibles Whitelist-Konzept.
• Obligatorische und sichere Verschlüsselung der Daten auf mobilen Geräten/Medien mithilfe eines Verschlüsselungsmoduls gemäß FIPS 140-2 Stufe 2
• Verhinderung der Einschleusung von Malware über mobile Geräte/Medien durch die Einrichtung einer zusätzlichen Schutzschicht im Netzwerk
• Lückenloser Schutz für alle mit dem Netzwerk verbundenen und nicht verbundenen Endpunkte
• Bereitstellung der erforderlichen Visibilität, forensischen Analyse und Berichterstellung zum Nachweis der Konformität mit geltenden Gesetzen und Vorschriften mithilfe der patentierten bidirektionalen Shadowing-Technologie.
• Einrichtung eines einheitlichen Schutzwalls im Rahmen einer globalen Defense-in-Depth-Strategie durch die Integration mit der Lumension® Endpoint Management and Security Suite