Als staatliches Nuklearforschungszentrum löst die VNIITF wissenschaftliche und technische Herausforderungen im Hinblick auf die Konstruktion von Nuklearwaffen sowie auf die friedliche Nutzung der Kerntechnologie. Das VNIITF hält strengste Sicherheitsstandards ein. Die IT-Abteilung beobachtet permanent den Status des IT-Sicherheitssystems und arbeitet laufend an dessen Verbesserung. Zusätzlich gibt es regelmäßige Audits und unangekündigte Inspektionen.
Unternehmensrichtlinien verschärft
Um einer Vielzahl von neuen rechtlichen Bestimmungen und Regularien zu entsprechen, entschied das VNIITF, strengere Unternehmensrichtlinien bezüglich der Geheimhaltungsverpflichtung und der Absicherung des IT-Systems einzuführen. Dabei wurde die Notwendigkeit eines zentralen Kontrollsystems der in- und ausgehenden Informationsflüsse von den Computern der Mitarbeiter deutlich. Im Zuge eines unternehmensweiten Entwicklungsprojekts für das Informationssicherheitssystem wurde die Entscheidung gefällt, die 450 Arbeitsplätze mit lokalen Schnittstellen und Peripheriegeräte durch zertifizierte IT-Sicherheitsprodukte zu schützen, die eine strenge Kontrolle dieser lokalen Datenschnittstellen, inklusive der Printkanäle ermöglichen.
Einführung von DeviceLock
Nach einem umfassenden Auswahlverfahren entschied sich VNIITF für DeviceLock. „Die DeviceLock-Software wurde von unseren IT-Spezialisten in einer Pilotphase von einem Jahr auf verschiedenen Arbeitsplätzen innerhalb der Organisation getestet, sowohl in Büros als auch in Service-Divisionen“, kommentiert Sergey Kaygorodtsev, Leiter der ICT Support Division des VNIITF. „In dieser Zeit hat DeviceLock sich als hocheffektiv erwiesen, so dass die Entscheidung für die Installation in der Gesamtorganisation fiel. Durch die Erfahrungen aus dem Pilotprojekt und aufgrund der exzellenten Produktdokumentation lief der Rollout ohne Probleme ab. Mit DeviceLock sind wir sicher, dass die Bedrohungen im Zusammenhang mit lokalen Schnittstellen und Peripheriegeräten in unserem Unternehmensnetzwerk verlässlich ausgeschaltet sind.“
Absicherung mit DeviceLock-Software
DeviceLock schützt Organisationen aller Größenordnungen und aus allen Branchen gegen Datenlecks und gegen das Eindringen von Malware über die lokalen Ports der Mitarbeiter-Computer. Dadurch werden Business-Risiken, die durch die Unwissenheit oder Unachtsamkeiten von Mitarbeitern entstehen können, beträchtlich minimiert. DeviceLock verfügt über eine umfangreiche zentrale Management-Plattform und ist vollständig in das Microsoft Active Directory integriert. IT-Administratoren können den Zugang zu allen Ports und Geräten inklusive Windows Mobile- und Palm-basierten Endgeräten sowie allen Arten von lokalen, virtuellen und Netzwerkdruckern von hier aus kontrollieren sowie bei Bedarf Logs und Schattenkopien der Daten anlegen. Um Firmendaten auf mobilen Datenträgern zu schützen, ist DeviceLock mit führenden Encryption-Produkten von z.B. PGP, Lexar und TrueCrypt kompatibel. Zusätzlich blockiert DeviceLock USB- oder PS/2-Hardware-Keylogger, die verbotenerweise Tastatureingaben mitschneiden.