Sicherheitsvorschriften automatisiert umsetzen
Gesetzliche und betriebsinterne Sicherheitsvorschriften mit automatisierten Compliance- und Datenschutzlösungen im gesamten Unternehmen durchsetzen
Automation der Compliance: Prüf- und Reporting-Funktionen vereinfachen Einhaltung gesetzlicher und betrieblicher Datenschutzvorschriften
(13.06.08) – Zur IT-Sicherheit gehört nicht nur die Gefahrenabwehr, sondern auch der Nachweis der Einhaltung aufsichtsrechtlicher und betriebsinterner Schutzvorschriften. Viele Unternehmen haben dazu im Laufe der Jahre unzählige Einzellösungen und Ad-hoc-Prozesse eingeführt. Voneinander abweichende Spezifikationen der Softwarehersteller erschweren den Prüfprozess und ziehen ihn in die Länge. Die zahlreichen Datenschutzverstöße der letzten Monate haben die Forderung nach einer strengeren betrieblichen Sicherheitspolitik sowie regelmäßiger Verschlüsselung laut werden lassen.
Neben Erweiterungen ihrer Datenschutzlösungen "Endpoint Encryption" und "Host Data Loss Prevention" liefert McAfee ab sofort die Produktneuheiten "Policy Auditor 5.0" sowie "Encrypted USB" aus. Damit können professionelle Anwender gesetzliche und betriebsinterne Sicherheitsvorschriften im gesamten Unternehmen durchsetzen. Über Auswertungsfunktionen lässt sich die Einhaltung solcher Regeln kontrollieren und belegen. Sicherheits-Audits, behördliche Ermittlungen und andere aufsichtsrechtliche Maßnahmen werden dadurch erheblich erleichtert. Die neuen Lösungen orientieren sich an Branchenstandards und sind in die Administrationskonsole ePolicy Orchestrator (ePO) integriert.
Die Version 5.0 des Policy Auditor unterstützt Sicherheitsnormen wie XCCDF (Extensible Configuration Checklist Description Format) und OVAL (Open Vulnerability Assessment Language). Mit den neuen Funktionen können Unternehmen interne wie externe Prüfungen automatisieren und bei Bedarf mit geringem Aufwand behördlich angeforderte Nachweise liefern. Beide Produkte sind in die Administrationskonsole McAfee ePO integriert. Dem Anwender steht damit eine Plattform mit modulübergreifendem Reporting zur Verfügung, die alle technischen und rechtlichen Aspekte der Systemsicherheit abdeckt.
"Mit einem Sammelsurium an Einzellösungen lässt sich die Vielzahl der IT-Risiken, Vorschriften und technischen Normen nicht beherrschen", unterstrich George Kurtz, Senior Vice President IT-Risiken und Compliance bei McAfee. "Unternehmen, die mit unseren Produkten die Gestaltung und Durchsetzung ihrer Sicherheitspolitik zentralisieren, die Kontrolle ihrer Abwehrmechanismen automatisieren und die betriebliche Sicherheitspraxis immer wieder an den eigenen Vorgaben messen, sind besser geschützt, sparen Kosten und tun sich mit der Einhaltung gesetzlicher Auflagen leichter."
Innere und äußere Sicherheit
Eine wichtige Aufgabe der IT-Sicherheit ist der Schutz der ans Firmennetz angeschlossenen Geräte sowohl im Online- als auch im Offline-Betrieb. Der neue "McAfee Standard Encrypted USB" ist ein preiswerter Flashspeicher mit Passwortschutz, der Daten nach AES (Advanced Encryption Standard) 256 verschlüsselt. Das Gerät lässt sich so einstellen, dass es die gespeicherten Daten löscht, wenn mehrmals falsche Passwörter eingegeben werden. Da sämtliche Funktionen in den tragbaren Speicher integriert sind, fallen am Clientrechner weder Installationsaufwand noch Datenspuren an (Zero-Footprint-Prinzip).
Firmeninterne Passwortregeln lassen sich auf McAfee Standard Encrypted USB übertragen. Dadurch wird es den Mitarbeitern erschwert, die betriebliche Datenschutzpolitik zu unterlaufen. Über Protokollfunktionen der Administrationskonsole kann das Unternehmen bei Verlust eines USB-Mediums gegenüber Behörden und Versicherern nachweisen, dass die darauf gespeicherten Daten verschlüsselt und vor unbefugtem Zugriff geschützt waren.
(McAfee: ra)
|
|
