DeviceLock 6.3 als Plattform zum Schutz der PCs ihrer Angestellten vor Datenlecks. Zudem kontrolliert DeviceLock den Gebrauch von lokalen Endgeräten.
Die VTB24 (www.vtb24.ru) ist am russischen Markt eine der größten und am schnellsten wachsenden Banken. Als Teil der internationalen VTB Bank Group bietet VTB24 die ganze Palette der Bankprodukte und -dienstleistungen für Privatpersonen und kleine Firmen. Um das Vertrauen bestehender Kunden in die VTB24 zu stärken und das von neuen Kundensegmenten zu gewinnen, hat die Bank in den letzten Jahren den Servicekomfort für die Kunden sowie den Schutz der Privatsphäre kontinuierlich verbessert und damit Standards für die gesamte Financial Service-Branche geschaffen. Ein Schlüssel dieser Strategie sind umsichtige Investitionen in IT-Sicherheitssysteme zur Gewähr eines unterbrechungsfreien Geschäftsbetriebs. Nach einem umfassenden Auswahlverfahren entschied sich die VTB24 für DeviceLock-Software als Endpoint-Datenverlust-Präventionsplattform. Die IT-Infrastruktur der VTB24 ist ein heterogenes System, das sowohl mit Microsoft Windows als auch mit Unix und Novell als Netzwerk-Betriebssystemen arbeitet. DeviceLock schützt alle Server und die Computer der Angestellten innerhalb der gesamten IT-Infrastruktur, sei es in einer der Großstadtniederlassungen oder in einer der vielen Service-Filialen in ganz Russland. Die VTB24 hat sich zum Ziel gesetzt, bis Ende 2008 mehr als 500 Filialen zu eröffnen, um in allen russischen Städten mit mehr als 150.000 Einwohnern vertreten zu sein.
Gefahr von Datenlecks minimiert
Die VTB24-Bank mildert Risiken, die mit potentiellen Informationssicherheitsvorfällen verbunden sind, durch den Einsatz der bestmöglichen IT-Sicherheitslösungen für alle Bereiche ab, vom Virenschutz über PKI-Verschlüsselung bis zu Datenleck-Prävention mit DeviceLock. Ein jährliches Audit, das von externen Beratern durchgeführt wird, beinhaltet eine Informationssicherheitsüberprüfung und eine Beurteilung der IT-Systeme. Das Informationssicherheits-Audit verläuft streng nach den Empfehlungen des Bank of Russia-Information Security Standard, der im Januar 2006 aufgestellt wurde. „Transportable Speichergeräte, wie zum Beispiel USB-Sticks, können heute für Firmen eine Sicherheitsbedrohung darstellen“, kommentiert Anatoly Bragin, Leiter der Abteilung Informationssicherheit der VTB24. „Durch den Einsatz dieser Geräte entstehen einerseits Informationslecks, andererseits kann Malware leichter ins Netzwerk eindringen, denn auch diese kann durch einen USB-Stick weiter übertragen werden. Wir haben festgestellt, dass DeviceLock das Software-Produkt ist, das uns am besten helfen kann, solche Bedrohungen zu bekämpfen. Es ist seit mehr als einer Dekade auf dem Markt und hat sich bereits weltweit bei anderen Unternehmen der Financial Service-Branche bewährt. Tatsächlich haben wir auch schon eine vorige Version von DeviceLock ausprobiert. Funktionalität und Verlässlichkeit haben uns überzeugt. DeviceLock bietet flexible Kontrolle über die lokalen Ports eines Computers und anderer Geräte und adressiert damit eines unserer wesentlichsten IT-Sicherheitsprobleme.“
Kontrolle von USB-Schnittstellen
Früher wurde jede unautorisierte lokale Verbindung von externen Geräten zu den Computern geblockt, indem die Geräteschnittstellen physisch deaktiviert oder im BIOS gesperrt wurden. Die IT-Mitarbeiter der Bank stellten jedoch fest, dass dieses Vorgehen vor allem vor dem Hintergrund der rapiden Wachstumspläne der VTB24 nicht mehr praktikabel war. Die Anzahl von Computern stieg schnell, und das Netzwerk der Bank wurde auf immer mehr geographische Niederlassungen ausgedehnt. Gleichzeitig musste berücksichtigt werden, dass immer mehr Mitarbeiter versuchten, Peripheriegeräte, insbesondere Geräte mit USB-Schnittstellen, an das Netzwerk anzuschließen. Es gab einfach zu viele Möglichkeiten, wie Mitarbeiter unkontrolliert Geräte lokal zu Computer-Endpunkten überall im Netzwerk verbinden konnten, und damit zu viele potentielle Kanäle für Datenlecks – von USB-Flash-Drives zu Druckern, Scannern, Webkameras und weiteren Geräten. Nach der Einführung von DeviceLock war das Problem gelöst. „DeviceLock zu installieren war einfach“, betont Bragin. „Die Administratoren der Abteilung IT-Sicherheit sind zufrieden mit den Ergebnissen des Einsatzes von DeviceLock Software. Der Einsatz hatte keinen Einfluss auf die schon existierende Informationssicherheits-Policy der Bank. Einmal eingeführt ermöglicht DeviceLock die strikte Durchsetzung der Policy in Bezug auf die Endgeräte und ein einfaches Audit der in der Policy definierten Regeln. Es hat unsere Geräte-Management-Prozesse optimiert.“