Datendiebstahl

Fast täglich erreichen uns neue Meldungen über Datendiebstahl und -verlust. Immer mehr Beschäftigte nutzen sensible Daten Ihres Arbeitgebers für ihre eigenen Zwecke. Im Zeitalter von tragbaren Speichermedien, wie USB-Sticks, sind Ihre geschäftskritischen und vertraulichen Daten ständig in Gefahr. GFI EndPointSecurity hilft Ihnen dabei Ihre sensiblen und geschäftskritischen Daten zu schützen.

Zum Schutz von Netzwerk und Daten vor Angriffen von außen sind in vielen Unternehmen bereits Anti-Viren-Software, Firewalls und Sicherheitslösungen für E-Mail- und Web-Inhalte im Einsatz. Dennoch ist es Mitarbeitern problemlos möglich, einen USB-Stick firmenintern an einen Netzwerkrechner anzuschließen, um unüberwacht über 32 GB an Daten auszutauschen. Dabei besteht nicht nur die Gefahr, dass Viren, Trojaner, illegale Software u. v. m. mutwillig oder unabsichtlich eingeschleust werden, auch vertrauliche Daten lassen sich auf diese Weise mühelos entwenden. Administratoren haben keine Möglichkeit, solche Vorgänge zu kontrollieren – Gruppenrichtlinien allein helfen hier nicht weiter.


Verhinderung von Datendiebstahl und Vireninfektionen durch interne Quellen
Unternehmen, die sich der Gefahren durch tragbare Speichermedien bewusst sind und sie richtig einschätzen, können Schäden leichter vermeiden. Für einen erhöhten Schutz vor internen Gefahren muss die Verwendung mobiler Speichermedien im Firmennetzwerk gesteuert werden – mit einer speziellen Sicherheitslösung für Endgeräte. So können Administratoren überprüfen, welche Geräte von wem benutzt werden und wurden, inklusive genauer Angaben zu übertragenen Daten.

Umfassende Kontrolle über tragbare Geräte im Netzwerk
Dank EndPointSecurity können Administratoren aktiv verwalten, welche Anwender Zugriff auf mobile Speichermedien erhalten, und die Aktivitäten folgender Hardware protokollieren:

• MP3-Player wie iPods, Creative Zens u. Ä.
• USB-Laufwerke, CompactFlash- und andere Speicherkarten, CDs, Disketten und weitere Wechselspeicher
• PDAs, BlackBerry-Geräte, Mobiltelefone, Smartphones und ähnliche Kommunikationsmedien
• Netzwerkkarten, angeschlossene Laptops und andere Netzwerkverbindungen

EndPointSecurity zeigt an welche Geräte zugelassen sind und was gesperrt wurde

Es gibt gute Gründe für EndPointSecurity

• Verhindert Datenabfluss/-diebstahl durch eine verwaltungsfreundliche, umfassende Zugriffssteuerung für tragbare Speichermedien
• Erschwert das Einschleppen von Malware und das Überspielen unerwünschter Software ins Netzwerk
• Bietet Administratoren eine differenzierte Zugriffssteuerung, auch für Dateierweiterungen; Geräte lassen sich nach Kategorie, Schnittstelle oder sogar Seriennummer sperren
• Ermöglicht Systemverantwortlichen die zeitlich begrenzte Zugriffsfreigabe für Geräte oder Schnittstellen

Überblick über die möglichen Funktionen

Protokollierung des Datenaustauschs über mobile Speichermedien wie USB-Sticks oder SD-Karten
USB-Sticks sind eine der Hauptbedrohungen für die Datensicherheit, weil sie sehr unauffällig transportiert werden können und eine Speicherkapazität von bis zu 4 GB besitzen. Verborgener Speicher steht auch zur Verfügung, wenn mit einem Netzwerkrechner eine Digitalkamera verbunden wird, von deren SD-Karte weitaus mehr digitale Daten abgerufen werden können als nur Fotos. Mit EndPointSecurity können gerätespezifische Benutzerzugriffe im Ereignisprotokoll und in einer zentralen SQL-Server-Datenbank protokolliert werden. Auf portablen Speichermedien geöffnete und an/von Geräte(n) übertragene Dateien werden genau erfasst.

Einfache Konfigurierung von Schutzgruppen per Active Directory
Ordnen Sie Computer in unterschiedliche Schutzgruppen ein, denen verschiedene Zugriffsrechte und tragbare Geräte, auf die (nicht) zugegriffen werden darf, zugewiesen werden können. Selbst eine gesamte Unternehmensabteilung kann als Mitglied einer Gruppe definiert werden, für die sich Einstellungen übergreifend ändern lassen. EndPointSecurity nutzt u.a. die Vorteile von Active Directory und bietet somit eine schnelle Konfigurierung und Verwaltung – Administratoren müssen sich nicht länger um das Richtlinien-Management jedes einzelnen Rechners kümmern. Bei anderen Lösungen zur Speichermedien-Überwachung ist jeder Netzwerkrechner einzeln zu administrieren: Einstellungen sind vor der Überwachung mit hohem Aufwand getrennt zu konfigurieren und zu aktualisieren.

Zugriffssteuerung und Einrichtung einer Whitelist/Blacklist
Gestatten oder sperren Sie den Zugriff auf unterschiedliche Gerätekategorien, Schnittstellen oder sogar Seriennummern von Einzelgeräten. Zudem können Inhalte unter Berücksichtigung der Dateierweiterung blockiert werden. Durch die Einrichtung von Hauptbenutzern wird sichergestellt, dass befugte Benutzer oder Gruppen stets Vollzugriff auf tragbare Geräte erhalten. Administratoren haben auch die Möglichkeit, Devices, die stets oder nie zugänglich sein dürfen, auf eine Whitelist beziehungsweise Blacklist zu setzen.



Statusüberwachung und Warnungen in Echtzeit
Über die Verwaltungskonsole von der EndPointSecurity-Linie ist eine Statusüberwachung in Echtzeit möglich: Statistische Daten zum Gerätezugriff werden mit Hilfe informativer Diagramme angezeigt, und der aktuelle Status von Agenten ist jederzeit überprüfbar. Wird ein unerwünschtes Gerät mit einem Netzwerkrechner verbunden, kann zudem eine Administratorwarnung verschickt werden. Eine oder mehrere Personen lassen sich hierbei per E-Mail, Netzwerknachricht oder SMS (über einen E-Mail-zu-SMS-Gateway/Dienst) benachrichtigen.

Umfassende Berichte zur Verwendung mobiler Speichermedien mit dem Zusatzmodul
Das EndPointSecurity ReportPack ist ein vollständig integrier¬bares, umfassendes Reporting-Modul für EndPointSecurity. Mit dem ReportPack können die von EndPointSecurity erfassten Daten automatisch und nach Zeitplan in Form von aussagekräftigen IT- und Management-Berichten ausgegeben werden. So bleiben Sie über mit dem Netzwerk verbundene Geräte informiert und erhalten unter anderem Daten zur Benutzeraktivität. Auch über mobile Hardware ausgetauschte Dokumente werden inklusive ihrer Dateinamen angezeigt.

Einfache Installation der Agenten zur Zugriffskontrolle im Hintergrund
Agenten können nach der Aktualisierung einer Schutzrichtlinie und anderer Einstellungen automatisch nach Zeitplan auf Netzwerkrechnern bereitgestellt werden. Bei Nichterreichbarkeit eines zu überwachenden Computers erfolgen ohne Administratoreingriff weitere Versuche, bis die Bereitstellung erfolgreich ist. Agenten können vom Remote-Deployment-Tool von EndPointSecurity innerhalb weniger Minuten auf allen Netzwerkrechnern installiert werden. Zudem lassen sich MSI-Dateien für Schutzrichtlinien erstellen und über Active Directory bereitstellen.

Zeitlich begrenzter Gerätezugriff
Administratoren haben die Möglichkeit, den Zugriff auf ein üblicherweise gesperrtes tragbares Gerät oder eine Gerätegruppe zeitlich begrenzt zu gestatten. Diese für Einzelrechner erteilte Freigabe kann sogar erfolgen, wenn der Agent keine Verbindung mit dem Netzwerk hält.


Sind Sie Neugierig geworden?
Sprechen Sie uns an und vereinbaren Sie einen unverbindlichen Präsentationstermin mit uns.
Gerne nehmen wir auch eine Testinstallation in Ihrem Netzwerk vor.