Wir empfehlen: Laden Sie unser KOSTENLOSES Whitepaper "Best Practices zur Vermeidung von Datenverlusten" herunter. Download

USB-Verschlüsselung mit Endpoint Protector

USB-Sticks gehören zu den meistgenutzten Tools für den Datentransport – laut Statista wurden im Jahr 2019 mehr als 14 Millionen davon in Deutschland verkauft. Allerdings besteht das Risiko von Schadcode-Eintrag sowie von Datenschutzverletzungen oder von Abfluss von geistigem Eigentum. Verschlüsselung verhindert, dass Unbefugte auf die Daten zugreifen können.

Die grundlegende Herausforderung beim Einsatz von Verschlüsselungslösungen ist, dass die Benutzer sie in jedem Fall anwenden müssen, bei dem die Unternehmensrichtlinien Verschlüsselung vorsehen. Das klappt nur, wenn sie standardmäßig und ohne Eingreifen des Benutzers vorgenommen wird. Ist das Verschlüsseln Benutzersache, gerät es trotz entsprechender Policies leicht in Vergessenheit oder wird wissentlich unterlassen. Endpoint Protector hat deshalb als Ergänzung der Gerätekontrolle in der DLP-Lösung als Standard-Verschlüsselung seine Lösung EasyLock integriert, die als optionales Modul lizensiert werden kann.

Viele Firmen blockieren die Verwendung von USB-Sticks an den Arbeitsplatzrechnern vollständig, weil die Arbeitsprozesse keinen physischen Datentransport erfordern. In anderen Unternehmen ist der USB-Stick für die Erledigung bestimmter Aufgaben nicht wegzudenken; ohne USB-Stick würden Abläufe unterbrochen oder ins Stocken geraten. Sofern sensible Daten betroffen sind, personenbezogene Daten etwa, Interna oder geistiges Eigentum, verhindert Verschlüsselung, dass der Finder eines verlorenen Sticks oder eine Person, die einen Stick gestohlen hat, auf die Daten zugreifen kann.

Passwortgeschützter Container

Das Modul EasyLock Enforced Encryption erstellt einen passwortgeschützten Container auf dem USB-Stick und verschlüsselt die Daten bei der Übertragung automatisch nach AES 256-BIT im CBC-Modus. Der Zugriff auf die Daten ist dann nur noch mit Passwort möglich. Mittels einer vordefinierten Richtlinie in der Konsole von Endpoint Protector kann der Administrator den Verschlüsselungs-Container auf jedem handelsüblichen USB-Stick einrichten. Die DLP-Lösung kopiert die Richtlinie automatisch und ohne weiteres Zutun des Administrators auf alle USB-Sticks, die an einen Rechner angeschlossen werden, auf dem die Client-Software von Endpoint Protector installiert ist. Beim Verlust oder Diebstahl eines Sticks kann der Administrator einzelne Dateien oder den ganzen Container aus der Ferne löschen. Als plattform-übergreifende Lösung kann EasyLock sowohl für macOS- als auch für Windows-Rechner verwendet werden.

Datenzugriff nur am Firmenrechner

Unternehmen mit hohem Sicherheitsbedarf können zusätzlich mit einem Unternehmenszertifikat arbeiten. Es stellt sicher, dass die Daten nur gelesen werden können, wenn der USB-Stick an einen firmeneigenen Rechner angeschlossen wird, den die DLP-Komponente Device Control von Endpoint Protector überwacht. Beim Anschluss an einen privaten oder einen anderen firmenfremden Rechner gibt EasyLock den Zugriff auf die Daten nicht frei. Auf diese Weise wird verhindert, dass beispielsweise Mitarbeiter personenbezogene Daten oder sensible Firmeninformationen zum Weiterarbeiten mit nach Hause nehmen und auf privaten Rechnern speichern und bearbeiten.

Mit EasyLock verringern Unternehmen, die USB-Sticks für ihre Geschäftsprozesse benötigen, Risiken durch die Verwendung der Massenspeicher und erreichen Konformität mit Regelungen wie DSGVO, TISAX oder IT-Sicherheitsgesetz. Darüber hinaus erfüllen sie mit der Verschlüsselungslösung Voraussetzungen nach dem Geschäftsgeheimnisschutzgesetz (GeschGehG) für den Fall, dass sie beabsichtigen, bei einem möglichen Diebstahl von geistigem Eigentum Ansprüche geltend zu machen.

In diesem Artikel:

    DEMO ANFRAGEN
    check mark

    Vielen Dank für Ihre Anfrage zu Endpoint Protector.
    Einer unserer Mitarbeiter wird Sie in Kürze kontaktieren.

    * Wir geben Ihre Daten nicht an Dritte weiter. Machen Sie sich mit unserer Datenschutz-Richtlinie vertraut.