Die Sberbank ist die größte Bankinstitution in Zentral- und Osteuropa. In Russland ist sie unangefochtener Marktführer mit über einer Million Firmen-Accounts und mehr als 250 Millionen Privatkunden. Aufgrund der schnellen Entwicklung im Bereich von Datentransfer und Speichertechnologien und der daraus entstehenden potentiellen Bedrohung für die Informationssicherheit entschied sich der Bashkir-Geschäftszweig der Sberbank, eine granulare und verlässliche Kontrolle des Zugriffs zu lokalen Ports und Peripheriegeräten an den Bürorechnern einzusetzen.
Kein „Alles-oder-Nichts“
Ein komplettes Port-Blocking, bei dem der Zugriff auf alle physischen und logischen Ports nach dem Motto „Alles-oder-Nichts“ geregelt wird, war für die Sberbank schlicht nicht mehr praktikabel. Arbeitsprozesse wurden behindert und Geräte mit USB-Anschlüssen wie Tastaturen oder Mäuse konnten nicht verwendet werden. Ein Audit des IT-Sicherheitssystems der Bank zeigte auf, dass eine Entscheidung über die Anschaffung einer flexiblen Geräte- und Portkontrolle nicht länger aufgeschoben werden konnte.
Entscheidung für DeviceLock
Nach einem umfassenden Auswahlverfahren entschied sich die Sberbank für die DeviceLock-Software zur Absicherung der Schnittstellen. Ausschlaggebend für die Auswahl waren Funktionen wie die Möglichkeit, Logs und Schattenkopien, sowie Audits des Nutzerzugriffs auf alle Arten von Computerports durchzuführen. Entscheidend war zudem, dass DeviceLock durch die vollständige Integration in das Microsoft Active Directory einfach zu installieren ist und über eine zentrale Managementplattform verfügt. Weitere Pluspunkte waren die zentralisierte Sammlung und Speicherung von Audit-Logfiles, die Möglichkeit, vollständige Schattenkopien der Daten anzulegen, die Nutzer auf tragbare Speichermedien kopieren, das Whitelisting von USB-Geräten und ein Multikonsolen-Management, das verschiedene administrative Rollen unterstützt.
Ohne Nebenwirkungen
Vyacheslav Rykov, stellvertretender Leiter der IT-Sicherheit des Bashkir-Geschäftszweiges der Sberbank, lobt die einfache Installation der DeviceLock-Software. „Die DeviceLock-Lösung entspricht nicht nur vollständig den unseren IT-Sicherheitsrichtlinien, ihre Funktionen ergänzen sie auch“, so Rykov. „Wir benötigen keine weitere Portkontrolle, da DeviceLock auch das Auditing mit abbildet. Ein weiterer Vorteil ist, dass die Installation nicht viel Zeit und Ressourcen beansprucht. Die Einführung lief technisch so problemlos, dass die Mitarbeiter während des Rollouts in keiner Weise in ihren Arbeitsprozessen gestört wurden. Dank der umfangreichen Dokumentation der Software und der Unterstützung durch den technischen Support von DeviceLock sind wir zuversichtlich, dass alle technischen Fragen schnell und problemlos gelöst werden können.“
Absicherung mit DeviceLock-Software
DeviceLock schützt Organisationen aller Größenordnungen und aus allen Branchen gegen Datenlecks und gegen das Eindringen von Malware über die lokalen Ports der Mitarbeiter-Computer. Dadurch werden Risiken, die durch die Unwissenheit oder Unachtsamkeiten von Mitarbeitern entstehen können, beträchtlich minimiert. DeviceLock verfügt über eine umfangreiche zentrale Management-Plattform und ist vollständig in das Microsoft Active Directory integriert. IT-Administratoren können den Zugang zu allen Ports und Geräten inklusive Windows Mobile- und Palm-basierten Endgeräten sowie allen Arten von lokalen, virtuellen und Netzwerkdruckern von hier aus kontrollieren sowie bei Bedarf Logs und Schattenkopien der Daten anlegen. Um Firmendaten auf mobilen Datenträgern zu schützen, ist DeviceLock mit führenden Encryption-Produkten von z.B. PGP, Lexar und TrueCrypt kompatibel. Zusätzlich blockiert DeviceLock USB- oder PS/2-Hardware-Keylogger, die verbotenerweise Tastatureingaben mitschneiden.