Über 70 Prozent der Mitarbeiter von Seafish, einer quasistaatlichen britischen Organisation (Non-Departmental Public Body), arbeiten fern von der Zentrale. Aufgrund dieser Struktur hatte Seafish in letzter Zeit immer häufiger mit Viren zu kämpfen, die von USB-Sticks über die Mitarbeitercomputer in das Firmennetzwerk eindringen konnten. Zudem musste die Organisation Vorkehrungen treffen, um den gesetzlichen Vorgaben zum Schutz vor dem Verlust von persönlichen und unternehmenskritischen Daten zu entsprechen. Seafish entschied sich für DeviceLock-Software, um Kontrolle über Datenbewegungen an lokalen Ports zu erlangen. So wird das Risiko minimiert, dass Viren von den mobilen Geräten auf das Firmennetzwerk gelangen.
Staatliche Anforderungen
„Als eine den vier britischen Fischereiministerien unterstellte Organisation ist es für uns sehr wichtig, den staatlichen Anforderungen für das sichere Arbeiten von dezentralen Arbeitsplätzen aus zu entsprechen“, sagt John Watson, Senior IT Officer bei Seafish. „Dazu gehört auch die wirksame Absicherung der Netzwerkendpunkte an den Rechnern unserer Mitarbeiter landesweit. Von allen Möglichkeiten war Devicelock die kostengünstigste Lösung auf dem Markt. Der erste Test war ein voller Erfolg, DeviceLock erfüllte die Erwartungen in vollem Umfang. Zudem wurde unseren IT-Systeme oder die Hardware in keiner Weise belastet.“ „Mit DeviceLock ist Seafish nun nicht mehr länger verwundbar durch Sicherheitslücken“, sagt Sacha Chahrvin, Geschäftsführer von DeviceLock UK. „Mittels der Software können Datenbewegungen kontrolliert und aufgezeichnet werden. Somit kann in Audits die Compliance mit den staatlichen Vorgaben nachgewiesen werden.“
Zentral verwaltete Sicherheit
DeviceLock ist eine präzise und flexible Lösung, um sowohl Sicherheitsrichtlinien durchzusetzen, als auch um Audits der Aktivitäten an den Schnittstellen von Computern und mobilen Geräten inklusive Windows Mobile- und Palm-basierten Endgeräten sowie allen Arten von lokalen, virtuellen und Netzwerkdruckern durchzuführen. Von einer zentralen Managementkonsole aus können IT-Sicherheitsadministratoren den Zugang zu allen Ports und Geräten kontrollieren, sowie Logs und Schattenkopien aller Daten anlegen, die auf den Computer herauf- oder vom Computer heruntergeladen werden. Das Produkt unterstützt Gruppenpolicies, sowie Berechtigungen, die von Zeit, Datum oder der Richtung des Datenstroms abhängen. Die Administratoren können auch eine White-List von USB-Geräten definieren, die den Zugang zu bestimmten Geräten ermöglicht, unabhängig von anderen Restriktionen, die ansonsten den Zugriff unterbinden würden. Zusätzlich erkennt, meldet und blockiert DeviceLock Aktivitäten von USB- oder PS/2-Hardware-Keyloggern.
Dateityperkennung
DeviceLock ermöglicht es den Kunden, den gesamten Kontext lokaler Kommunikation an den Unternehmensendpunkten kostengünstig zu kontrollieren. DeviceLock kann Lese- oder Schreibvorgänge von mobilen Speichergeräten erkennen, Analysen des gesamten binären Inhalts einer Datei in Echtzeit durchführen und somit Sicherheitsrichtlinien, die auf den tatsächlichen Dateitypen basieren, wirksam durchsetzen. DeviceLocks Dateityperkennung unterscheidet derzeit ca. 3.800 bekannte Dateitypen und kann dank seines Aufbaus auf Wunsch um weitere Typen erweitert werden. Das Datei-Filtering-Verfahren ist zudem nicht auf Dateitransfers mittels des Windows Explorers beschränkt. Wenn die Policy für einen bestimmten Dateityp „Blockieren“ lautet, kann keine Datei dieses Typs von einem Arbeitsrechner auf ein transportables Gerät gespeichert werden, egal welche Applikation den Prozess initiiert hat. Ein weiterer Vorteil: Die Dateitypen können als Parameter für die Richtlinien für Schattenkopien von DeviceLock gewählt werden. Diese Möglichkeit erhöht den Level von feingliedriger und flexibler Kontrolle.
Einfache Administration
DeviceLock-Software ist für Microsoft-Umgebungen entwickelt und verfügt über eine zentrale Management-Plattform, die vollständig in die Microsoft Active Directory integriert ist und die Gruppenrichtlinien unterstützt. Durch die bekannte Umgebung ist die Verwaltung der Geräte-Zugangskontrolle für Sicherheitsadministratoren in den Unternehmen besonders einfach. DeviceLocks administrative Aufgaben können unter mehreren Sicherheitsadministratoren aufgeteilt werden. Die unterschiedlichen Rollen können in der DeviceLock Managementkonsole definiert werden.
* * *
Über Seafish
Seafish, gegründet 1981 durch einen Parlamentsbeschluss, ist eine halbstaatliche Organisation (Non-Departmental Public Body), die von den vier britischen Fischereibehörden unterstützt wird und sich durch eine Steuer auf Fisch und Meeresfrüchte finanziert. Ziel der Behörde ist die Förderung der Fischfangindustrie und qualitativ hochwertiger Fischereierzeugnisse für eine nachhaltige und profitable Zukunft. Die Organisation arbeitet an der Verbesserung von Standards und treibt die Effizienz und kontinuierliche Entwicklung der gesamten Industrie voran. Die Unterstützung reicht von Forschung und Entwicklung über wirtschaftliche Beratung, Marktforschung, Schulungen und Zulassungen hin zu Account Management und Rechtsberatung für die Fischereiindustrie. Weitere Informationen unter: www.seafish.org