Spiegelung von Daten und Compliance-Richtlinien

Datensicherheit: Kopie der digitalen Informationen lässt sich für Auditierungszwecke im Rahmen einer umfassenden Sicherheits- und Compliance-Policy auswerten
Aktive Überwachung und Auditierung aller über Speichermedien ausgetauschten Daten - Lumension Security erhält Patent für Technologie zur Spiegelung von Daten

(04.01.08) - Lumension Security hat ein wichtiges Patent für ihre Technologie zur Spiegelung von Daten erhalten, die ein zentraler Bestandteil der Endgerätesicherheitslösung "Sanctuary Device Control" ist. Mit der patentierten Technologie für "Data Shadowing" können Unternehmen alle Daten, die von oder auf externe Speichermedien übertragen werden, überwachen. Dabei erstellen wird eine vollständige Kopie der digitalen Informationen erstellt, die sich für Auditierungszwecke im Rahmen einer umfassenden Sicherheits- und Compliance-Policy auswerten lassen.

Nach einer Studie des Ponemon Institute (Michigan) können 53 Prozent aller Unternehmen technisch nicht nachvollziehen, welche Daten auf verlorenen oder gestohlenen Geräten gespeichert waren.
Sanctuary Device Control dagegen ein- und ausgehende Daten, um sie überwachen, kontrollieren und prüfen zu können, wenn Anwender Informationen zwischen externen Speichergeräten und PC oder Laptop austauschen. Administratoren sind dadurch in der Lage, den vollständigen Binärcode der übertragenen Daten mitzulesen und auf einem zentralen Server abzulegen. Die gespiegelten Daten lassen sich dann nach Bedarf weiterverarbeiten und überprüfen.

Die patentierte Technologie zur Datenspiegelung ermöglicht es auch, das Logging auf Dateinamen zu beschränken, um bei der Überwachung von Datenübertragungen weniger stark in die Datenstruktur einzugreifen. Die Protokollierungsfunktionalität ist bei der Überprüfung und Durchsetzung von Compliance-Richtlinien ein entscheidender Faktor, denn dadurch lassen sich Vorgaben wie SOX (Sarbannes-Oxley Act), HIPAA, Gramm-Leach-Bliley Act und andere gesetzliche und branchenweite Richtlinien einhalten.

"Die effektive Überwachung von vertraulichen, proprietären Informationen - insbesondere wenn sie auf Mobilgeräten lagern - ist unabdingbar, um Regeln für Datensicherheit und Gesetzesvorgaben einzuhalten. Fast alle Unternehmen können E-Mail-Datenübertragungen nachverfolgen, aber nur wenige Organisationen wissen, welche Informationen auf und von externen Speichermedien geladen werden", erklärte Mike Wittig, President und CTO von Lumension Security.

"Es ist zwar richtig, dass der Einsatz von Consumer-Produkten und anderen Peripheriegeräten ein erhebliches Sicherheitsrisiko im Unternehmensnetzwerk darstellt, aber ein generelles Verbot aller externen Medien ist nicht praktikabel und angesichts der Effizienzvorteile einzelner Geräte auch nicht wünschenswert. Sanctuary von Lumension Security ermöglicht es, Policies festzulegen und durchzusetzen, die Mitarbeitern den Zugriff auf erforderliche Systeme verschaffen, ohne dass dadurch vertrauliche Unternehmens- oder Patientendaten gefährdet werden", sagte Rob Israel, CIO von John C. Lincoln Health Network, einer gemeinnützigen Gesellschaft für Gesundheit in Phoenix, Arizona. "Data Shadowing mit Sanctuary bedeutet, dass es eine zusätzliche Kontrollmöglichkeit zur Nachverfolgung aller Informationen gibt, die über mobile Endgeräte laufen, und zugleich eine vollständige Kopie der Daten in einer zentralen Datenbank zur Verfügung steht. Die Protokollierung ist nicht nur eine wichtige Voraussetzung für die Bewertung und Durchsetzung von Compliance-Richtlinien, sondern fasst Informationen so zusammen, wie es für HIPAA-Dokumentationen erforderlich ist." (Lumension Security: ra)