Die Gefahr, dass die IT-Sicherheit von Insidern umgangen wird, ist nicht zu unterschätzen: Aus Fahrlässigkeit oder Fehlern von Mitarbeitern können undichte Stellen in der Kommunikation entstehen, durch die wertvolle Unternehmensinformationen nach außen gelangen können. Organisationen drohen große wirtschaftliche Risiken und Verluste, wenn sie keine Regeln im Umgang mit dem PC aufstellen und im Unternehmen durchsetzen. Die Verbindungen zu Druckern, die am Computer des Endnutzers angeschlossen sind, sowie persönliche mobile Endgeräte, die lokal synchronisieren, gehören zu den Datenkanälen, die eine sehr strikte Kontrolle erfordern.
Drucker als potentielles Datenleck
"Drucker an Firmencomputern dürfen als Gefahrenquelle nicht übersehen werden. Ausdrucke sind möglicherweise eine undichte Stelle, durch die Firmeninformationen nach außen gelangen können, und sie waren bisher jenseits aller Kontrollen durch die internen Sicherheitslösungen", erklärt Ashot Oganesyan, Gründer von DeviceLock und Chief Technology Officer. "DeviceLock 6.3 ist das erste Produkt am Markt, das lokales Drucken unter die Kontrolle der Sicherheitsadministratoren stellt. Kunden von DeviceLock können nun auch festlegen, wem es erlaubt ist, wann und wo Ausdrucke zu erstellen, sowie nachvollziehen und überprüfen, was ausgedruckt wurde. Zugriffserlaubnisse auf Drucker können sehr feingliedrig ausgestellt werden, genauso präzise wie die Einstellung aller anderen Zugriffsrechte." DeviceLock 6.3 ermöglicht es Sicherheitsadministratoren, den Zugriff aller Benutzer auf lokale, virtuelle oder Netzwerk-Drucker zentral zu definieren und zu überprüfen, unabhängig davon, wie die Geräte an den PC angeschlossen sind, inklusive aller Verbindungen, die nicht USB-basiert sind. Alle Ausdruckvorgänge werden aufgezeichnet, zentral in einer Datenbank gesammelt und überprüft. Zusätzlich können vollständige Kopien aller ausgedruckten Dokumente für eine zentrale Überprüfung in einer grafischen Ansicht aufbewahrt werden.
Filter für die Datensynchronisation zu Palm
Basierend auf einer zum Patent angemeldeten Filter-Technologie für lokale Synchronisation bietet DeviceLock 6.3 außerdem die Möglichkeit zu definieren, welche Datentypen bestimmte Nutzer oder definierte Nutzergruppen zwischen ihren Palms und dem PC synchronisieren dürfen. Datentypen sind Kontakte, Akten, Bilder, Kalendereinträge, E-Mails, Aufgaben, Notizen und andere Synchronisations-Protokoll-Objekte. DeviceLock entdeckt die Anwesenheit jedes mobilen Gerätes, unabhängig davon, zu welchem lokalen Interface es verbunden ist. Außerdem kann ein Administrator zentral die Installation und Ausführung aller Applikationen der mobilen Endgeräte blockieren oder zulassen. Zusätzlich ermöglicht DeviceLock zentrales Logging und Shadow Copies aller Datentransfers zwischen PCs und mobilen Endgeräten zur Überprüfung und Reparatur im Bedarfsfall. "Während mehr und mehr User ihre eigenen mobile Endgeräte ans Firmennetz anschließen, ist lokale Synchronisation einer der bedrohlichsten und gleichzeitig am schlechtesten kontrollierten Kanäle, auf denen Unternehmensdaten verloren gehen können", sagt Scott Crawford, Research Director von Enterprise Management Associates. "Der Aufbau von feinen Objekt-basierten Filtermethoden zusätzlich zur Kontrolle von Geräten und Anschlüssen durch Netzwerkapplikations-Protokolle, führt zu solidem, mehrschichtigen Schutz vor Datenverlusten und vor der Infiltration mit Schadsoftware über die lokalen Anschlüsse der verwendeten Computer", ergänzt Crawford.