FIBERLINK

Viele staatliche Verordnungen verlangen von Organisationen, dass diese „bei vernünftiger Betrachtung vorhersehbaren internen oder externen Bedrohungen“ (GLBA-Gesetz, USA) und „bei vernünftiger Betrachtung zu erwartenden Bedrohungen oder Gefahren für die Sicherheit und Integrität von [geschützten medizinischen] Informationen“ (HIPAA-Gesetz, USA) durch entsprechende Planungs- und Schutzmaßnahmen begegnen.

Um diese Bestimmungen einhalten zu können, müssen Organisationen darüber nachdenken, wie sie Gesetzeskonformität und Best Practices im Sicherheitsbereich von großen Büros auf Laptops und andere mobile Endgeräte ausdehnen können.

Und gerade bei mobilen Laptops gibt es zahlreiche „bei vernünftiger Betrachtung vorhersehbare Bedrohungen“. Sie sind nicht durch zentrale Firewalls und Intrusion Protection-Systeme geschützt. Sie kommunizieren über unsichere Netze - häufig unter Verwendung von Zugangspunkten an öffentlichen Plätzen wie z. B. Hotels, Flughäfen oder Cafés. Sie können abhanden kommen oder gestohlen werden.

Fiberlink unterstützt Organisationen bei der Implementierung von Best Practices zum Schutz vor Bedrohungen beim Mobile Computing, um ihnen die Einhaltung gesetzlicher Vorschriften zu erleichtern.

Hacker und andere Bedrohungen aus dem Internet

Fiberlinks Extend360 Mobility Platform ermöglicht Unternehmen die Anwendung von Best Practices zum Abblocken von Hackern und anderen Bedrohungen aus dem Internet. Dazu gehört die Einrichtung und Verwaltung von Endpunkt-Sicherheitsanwendungen wie z. B.:

• Patch Management
• Personal Firewalls
• Anti-Virus- und Anti-Spyware-Tools
• Intrusion Protection
• Zero-Day Threat Protection

Diebstahl und Verlust von Daten

Fiberlink ermöglicht Unternehmen den Nachweis, dass diese sensible Daten gegen das Abhandenkommen oder den Diebstahl von Laptops oder Wechselmedien schützen.

Datenverschlüsselung schützt sensible Daten vor neugierigen Augen, selbst wenn der Laptop abhanden gekommen ist oder gestohlen wurde.

Bei der von Fiberlink angebotenen automatischen Sicherung und Wiederherstellung von Daten werden Dateien automatisch auf einem externen Datenträger gesichert. Geht ein Laptop verloren oder wird er gestohlen, können die Dateien über das Internet auf einem neuen PC wiederhergestellt werden, so dass der Mitarbeiter seine Arbeit ohne Produktivitätseinbußen wieder aufnehmen kann.

Durch eine automatisierte Datensicherung für externe Endgeräte wird gleichzeitig sichergestellt, dass geschützte Informationen später für Audit- und Analysezwecke zur Verfügung stehen.

Bedrohungen in Funknetzen

Fiberlink schützt mobile Mitarbeiter vor Gefahren beim drahtlosen Datenaustausch, z. B. „Evil Twin“-Angriffe oder das „Abhören“ des Datenverkehrs an WiFi-Hotspots. Fiberlinks Extend360 Agent filtert Ad-hoc-Netzwerke heraus, bevor er mobilen Mitarbeitern die verfügbaren Verbindungsoptionen anzeigt. Die Zugangsdaten für die Netzwerkauthentifizierung werden vor der drahtlosen Übertragung verschlüsselt, damit sie nicht abgehört werden können. Die Verwendung von VPN-Verbindungen wird erzwungen, um mobile Systeme gegen Mithören zu schützen.

Network Access Control

Fiberlink stellt Konformitätsprüfungen und Network Access Control (NAC) für mobile Endgeräte zur Verfügung. Der Extend360 Agent™ überprüft fortlaufend, ob auf Laptops die vom Unternehmen vorgegebenen Sicherheitsregelsätze eingehalten werden. Wenn nicht, wird die Netzanbindung zum Schutz des Netzwerks beendet.

Kontrolle und Protokollierung von Mitarbeiteraktivitäten

Die Extend360 Mobility Platform und die von Fiberlink angebotenen Sicherheitsdienste können Organisationen dabei unterstützen, den Nachweis zu erbringen, dass geeignete Sicherheitsmaßnahmen implementiert wurden und funktionieren.

So erfasst und meldet beispielsweise der Fiberlink Inventory Management-Dienst alle wichtigen Informationen zu Software, Hardware und Sicherheitsanwendungen auf Mobilcomputern.

Über eine Funktion zur Konformitätsprüfung kann mittels der Extend360 Mobility Platform™ nachgewiesen werden, dass alle Laptops unter Einhaltung der unternehmensspezifischen, zum Zeitpunkt des Netzzugangs gültigen Sicherheitsregelsätze mit dem Firmennetz verbunden waren.

Der Fiberlink Device Control-Dienst regelt die Verwendung von USB-Speicher-Sticks, CD-ROM-Laufwerken und anderen externen Speichereinheiten; darüber hinaus kontrolliert er die Verwendung von Firewire, WiFi, Bluetooth, 802.11 und anderen drahtlosen Verbindungsmöglichkeiten. Der Datenaustausch mit solchen Einheiten kann vollständig gesperrt werden oder es können zeitabhängige „Quoten“ zugeteilt werden. Über diesen Dienst können auch Audit-Protokolle zur Nutzung solcher Einheiten erstellt werden. Zudem kann sichergestellt werden, dass auf Wechselmedien kopierte Daten verschlüsselt werden.

Und schließlich sorgt der Fiberlink Information Protection-Dienst dafür, dass „in Bewegung befindliche Daten“ genauestens kontrolliert werden. Der Administrator legt fest, welche Datenträger und Ordner sensible Informationen enthalten. Sämtliche von mobilen Endgeräten ausgehende Bewegungen dieser Dateien werden überwacht und protokolliert, so dass dokumentiert werden kann, dass Dateien auf folgende Weise übertragen wurden:

• Verteilung als E-Mail-Anhang
• Übertragung per Instant Messaging oder FTP-Software
• Hochladen über Web-Formulare
• Drucken
• Speichern auf ein Diskettenlaufwerk oder eine externe Speichereinheit.

Ferner besteht die Möglichkeit, solche Aktivitäten gezielt zu blockieren, damit sensible Dateien zwar heruntergeladen und angezeigt, jedoch in keiner Weise verteilt werden können.

Die Möglichkeit, die Verteilung sensibler Dateien über mobile Laptops zu protokollieren und zu blockieren, ist ein äußerst leistungsfähiges Instrument zum Schutz sensibler Kunden-, Finanz- und Gesundheitsdaten vor versehentlichem oder absichtlichem Missbrauch durch Mitarbeiter.

Lesen Sie Fiberlinks Whitepaper  Die Erweiterung der Sicherheitskonformität auf mobiles Personal: Risiken und sicherheitsrelevante Best Practices für mobile und externe Computer.

Lesen Sie unser Whitepaper zur Erweiterung der Sicherheitskonformität