Gazpromneft-Khantos ist eine Tochtergesellschaft von Gazprom Neft, eines der größten und am schnellsten wachsenden Mineralölunternehmen Russlands. Um die IT-Sicherheit des Unternehmens zu gewährleisten, führt dessen IT-Sicherheitsabteilung regelmäßige und unangekündigte Audits des Informationssicherheitssystems durch. Auf diese Weise soll Compliance mit maßgeblichen Standards nachgewiesen werden. Außerdem werden zusätzliche regulatorische, organisatorische oder technische Maßnahmen zur Verbesserung der IT-Sicherheit identifiziert. Aufgrund dieser Audits wurde entschieden, ein einheitliches mehrschichtiges Informationsschutzsystem für die gesamte IT-Infrastruktur von Gazpromneft-Khantos zu implementieren. Eines der Kernelemente dieses Systems sollte eine Software sein, die zuverlässig den Zugriff von Endnutzern auf dezentrale Endgeräte und die lokalen Ports an den Firmen-PCs kontrolliert und nachverfolgt. Nach einem umfassenden Auswahlverfahren mit mehreren Softwarelösungen entschied sich Gazpromneft-Khantos für die DeviceLock-Software.
Gute Gründe für DeviceLock
„Wir haben unsere Entscheidung aufgrund von verschiedenen Faktoren gefällt“, erklärt Edward Milashevsky, Abteilungsleiter für IT-Sicherheit bei Gazpromneft-Khantos. „Erstens erfüllte die Software in den Tests unsere Anforderungen voll und ganz. Zweitens ist das Produkt hervorragend, was Benutzerfreundlichkeit und Überschaubarkeit angeht und bietet gleichzeitig ein gutes Preis-Leistungsverhältnis. Drittens haben wir zahlreiche positive Empfehlungen von Kollegen aus anderen Organisationen erhalten, die DeviceLock bereits länger einsetzen.“
Compliance sicherstellen
Seit der Einführung habe DeviceLock bewiesen, dass es eine effektive technische Lösung zur Umsetzung der Compliance mit Informationssicherheitsstandards sei, so Milashevsky. Ein großer Anteil der internen Sicherheitsprobleme habe bereits durch den Einsatz von DeviceLock gelöst werden können, das Risiko von internen Datenlecks sei minimiert. Auch mit der einfachen Installation der Software ist man bei Gazpromneft-Khantos zufrieden. „Installation und Konfiguration verliefen reibungslos“, sagt Milashevsky. Das Produkt unterstützt die Integration des Verzeichnisdienstes Lightweight Directory Access Protocol (LDAP), doch es kann auch komplett über Gruppenrichtlinienobjekte im Microsoft Active Directory konfiguriert werden „Das ist ein großes Plus für uns“, meint Milashevsky. „Unsere Administratoren sind rundum zufrieden mit dem User Interface und den vielen Fähigkeiten.“
Absicherung mit DeviceLock-Software
Die DeviceLock-Software schützt Unternehmen aller Größenordnungen gegen Datenlecks, die durch unachtsame Mitarbeiter sowie durch Datendiebstahl entstehen können. DeviceLock-Software ist für Microsoft-Umgebungen entwickelt und verfügt über eine zentrale Management-Plattform die vollständig in das Microsoft Active Directory integriert ist. IT-Administratoren können den Zugang zu allen Ports und Geräten inklusive Windows Mobile- und Palm-basierten Endgeräten sowie allen Arten von lokalen, virtuellen und Netzwerkdruckern von dieser zentralen Management-Plattform aus kontrollieren. Weiterhin ist es möglich, Logs und Schattenkopien der Daten anlegen. DeviceLock unterstützt eine echte Dateityperkennung und kann Lese- oder Schreibvorgänge von mobilen Speichergeräten erkennen, Analysen des gesamten binären Inhalts einer Datei in Echtzeit durchführen und somit Sicherheitsrichtlinien, die auf den Dateitypen basieren, wirksam durchsetzen. Um Firmendaten auf mobilen Datenträgern zu schützen, ist DeviceLock mit allen Encryption-Produkten kompatibel und bietet eine spezielle Integration führender Lösungen, wie z.B. PGP, Lexar und TrueCrypt. Zusätzlich blockiert DeviceLock USB- oder PS/2-Hardware-Keylogger, die verbotenerweise Tastatureingaben mitschneiden.