Nach einer Studie des Ponemon Institute (Michigan) können 53 Prozent aller Unternehmen technisch nicht nachvollziehen, welche Daten auf verlorenen oder gestohlenen Geräten gespeichert waren. Sanctuary Device Control dagegen spiegelt ein- und ausgehende Daten, um sie überwachen, kontrollieren und prüfen zu können, wenn Anwender Informationen zwischen externen Speichergeräten und PC oder Laptop austauschen. Administratoren sind dadurch in der Lage, den vollständigen Binärcode der übertragenen Daten mitzulesen und auf einem zentralen Server abzulegen. Die gespiegelten Daten lassen sich dann nach Bedarf weiterverarbeiten und überprüfen. Die patentierte Technologie zur Datenspiegelung ermöglicht es auch, das Logging auf Dateinamen zu beschränken, um bei der Überwachung von Datenübertragungen weniger stark in die Datenstruktur einzugreifen. Die Protokollierungsfunktionalität ist bei der Überprüfung und Durchsetzung von Compliance-Richtlinien ein entscheidender Faktor, denn dadurch lassen sich Vorgaben wie SOX, HIPAA, Gramm-Leach-Bliley Act und andere gesetzliche und branchenweite Richtlinien einhalten.
"Die effektive Überwachung von vertraulichen, proprietären Informationen — insbesondere wenn sie auf Mobilgeräten lagern — ist unabdingbar, um Regeln für Datensicherheit und Gesetzesvorgaben einzuhalten. Fast alle Unternehmen können E-Mail-Datenübertragungen nachverfolgen, aber nur wenige Organisationen wissen, welche Informationen auf und von externen Speichermedien geladen werden", erklärt Mike Wittig, President und CTO von Lumension Security. "Als technologisch führende Sicherheitslösung verfügt Sanctuary Device Control über wirksame Whitelisting-Funktionalität, ermöglicht eine individuell einstellbare Konfiguration von Sicherheits-Policies und bietet Anwendern durch Data Shadowing für wichtige Unternehmensdaten außerdem einen zuverlässigen Schutz gegen Datenverlust. Das Patent demonstriert zugleich die Innovationskraft, Marktreife und Bedeutung der Technologie für Unternehmen, die Sanctuary weltweit zur Sicherung der Datenintegrität und zur Einhaltung von Compliance-Richtlinien im Rahmen ihrer IT-Infrastruktur einsetzen."
"Es ist zwar richtig, dass der Einsatz von Consumer-Produkten und anderen Peripheriegeräten ein erhebliches Sicherheitsrisiko im Unternehmensnetzwerk darstellt, aber ein generelles Verbot aller externen Medien ist nicht praktikabel und angesichts der Effizienzvorteile einzelner Geräte auch nicht wünschenswert. Sanctuary von Lumension Security ermöglicht es, Policies festzulegen und durchzusetzen, die Mitarbeitern den Zugriff auf erforderliche Systeme verschaffen, ohne dass dadurch vertrauliche Unternehmens- oder Patientendaten gefährdet werden", sagt Rob Israel, CIO von John C. Lincoln Health Network, einer gemeinnützigen Gesellschaft für Gesundheit in Phoenix, Arizona. "Data Shadowing mit Sanctuary bedeutet, dass es eine zusätzliche Kontrollmöglichkeit zur Nachverfolgung aller Informationen gibt, die über mobile Endgeräte laufen, und zugleich eine vollständige Kopie der Daten in einer zentralen Datenbank zur Verfügung steht. Die Protokollierung ist nicht nur eine wichtige Voraussetzung für die Bewertung und Durchsetzung von Compliance-Richtlinien, sondern fasst Informationen so zusammen, wie es für HIPAA-Dokumentationen erforderlich ist."
Weitere Informationen über die Datenspiegelungstechnologie, über Sanctuary Device Control und Schutz vor Datenverlust befinden sich im Internet unter http://www.lumension.com/....