Sophos SafeGuard LANCrypt – Transparente Multi-User-Verschlüsselungssysteme

Sophos SafeGuard LANCrypt / Enterprise FileShare
Sophos SafeGuard LANCrypt / Enterprise FileShare

SafeGuard LANCrypt Datenblatt

Einzigartiger Schutz von vertraulichen Dateien vor unberechtigtem internen und externen Zugriff

Die meisten Schutzmaßnahmen sind auf Bedrohungen von außen ausgerichtet, während die häufigsten internen IT-Risiken vernachlässigt werden. Dabei ist der mögliche Schaden beim Missbrauch von vertraulichen Unternehmensdaten derselbe. In fast jedem Unternehmen werden wertvolle Informationen wie Berichte, Personalunterlagen, Kundendaten oder Forschungsergebnisse ungeschützt elektronisch gespeichert. Als Folge der heutigen zentralen Datenspeicherung auf Servern, der standortübergreifenden Vernetzung von Arbeitsplätzen und der Nutzung mobiler Datenträger werden die Sicherheitsrisiken stetig größer. Immer mehr Unternehmen nutzen zudem IT-Outsourcing zur Kostensenkung, äußern aber gleichzeitig Bedenken
bezüglich der Datenvertraulichkeit.

Vorteile:
  • Einfache und zentrale Richtlinienverwaltung durch Einsatz von Daten bestehender Verzeichnisse oder Domains
  • Klare Rollentrennung zwischen Systemadministratoren und Sicherheitsbeauftragen
  • Transparente Datensicherheit für User-Gruppen und einzelne User

In fast jedem Unternehmen werden wertvolle Daten wie Geschäftsberichte, Personaldaten, Kundendaten und Suchergebnisse werden weitgehend ungeschützt elektronisch gespeichert. Aktuell angewandte Praktiken wie das zentrale Speichern von Daten auf Servern, die Einrichtung standortübergreifender Netzwerkstrukturen oder die Verwendung mobiler Datenmedien führt zu signifikant erhöhten Sicherheitsrisiken. Immer mehr Unternehmen nutzen zudem IT-Outsourcing zur Kostensenkung, äußern aber gleichzeitig Bedenken bezüglich der Datenvertraulichkeit. Gefragt ist eine Sicherheitslösung, die unternehmensweit nur autorisierten User-Gruppen Zugriff auf sensible Daten gewährt. Mit Sicherheitsrichtlinien können Sie den Zugriff auf vertrauliche Daten auf Befugte beschränken und z.B. Personal ausgelagerter Geschäftsbereiche und bei Bedarf sogar hausinterne Systemadministratoren vom Zugriff ausschließen.
SafeGuard LAN Crypt setzt zur effektiven Sicherung vertraulicher Dateien ein automatisches Verfahren zur Dateiverschlüsselung ein. Die Dateiverschlüsselung erfordert keine Änderungen des User-Verhaltens: Die Verschlüsselung läuft transparent und somit unsichtbar im Hintergrund. Jedem User wird auf Basis seines Profils eine einmalige Schlüsselgruppe zugewiesen. Durch Verwendung dieser Schlüsselgruppe kann der User freigegebene Dateien im Reintext einsehen. Unberechtigte Personen sehen stattdessen nur einen chiffrierten, unleserlichen Zeichensatz.

In SafeGuard LAN Crypt sind die Rollen des Server-Administrators und des Sicherheitsbeauftragen strikt getrennt: Ein klarer Vorteil bei der Abwicklung des Datenschutzes. Der Server-Administrator verwaltet das System wie gewöhnlich, hat jedoch nicht die Möglichkeit, Dateien zu entschlüsseln. Um eine klare Abgrenzung der Pflichten sicherzustellen, werden die Schlüssel vom Sicherheitsbeauftragten verwaltet. Dieser definiert im Einklang mit den Sicherheitsrichtlinien Ihres Unternehmens die individuellen Zugriffsrechte für Arbeitsgruppen oder einzelne User. SafeGuard LAN Crypt schützt Unternehmensdaten lückenlos. Die Lösung ist skalierbar und kann sowohl in kleinen temporären Teams, in Abteilungen und in Projekt-Gruppen oder aber unternehmensübergreifend eingesetzt werden.

Die wichtigsten Funktionen

Datensicherheit

  • Umfassende Sicherheitslösung zur Unterbindung unbefugter Zugriffe auf Daten
  • Schutz wertvoller Unternehmensdaten und vertraulicher personenbezogener Daten
  • Strikte Gewaltenteilung der Verantwortlichkeiten von Server- und Sicherheitsadministrator
  • Optimaler Schutz beim IT-Outsourcing, da Mitarbeiter eines externen Dienstleisters die Dateien verwalten, aber nicht im Klartext lesen können
  • Einsatz bewährter und vielfach getesteter Sicherheitsalgorithmen
  • User-Authentisierung mittels X.509-Zertifikaten
  • Unterstützung von Smartcards und USB-Token

Sicherheitsadministration

  • Einfache, zentrale Installation, Konfiguration und Administration in bestehende IT-Umgebungen unter Verwendung bestehender Verzeichnisdienste und Domains
  • Problemlose Integration in bestehende PKI-Systeme
  • Kosteneffiziente und schnell zu implementierende Lösung, die ohne zusätzliche Infrastruktur auskommt
  • Durchdachte Recovery-Strategie, um auf verschlüsselte Daten auch im Notfall zugreifen zu können
  • Flexible und leistungsstarke Administration API, welche die Integration von SafeGuard LAN Crypt in beliebige Provisioning-Systeme ermöglicht und den Unternehmens-Workflow unterstützt

Benutzerkomfort

  • Berechtigte User können ihre gemeinsam genutzten Informationen geschützt ablegen – ohne Gefahr des unberechtigten Zugriffs Dritter
  • Persistente Verschlüsselung
  • Keine Änderung der gewohnten Arbeitsumgebung und Arbeitsweise nötig
  • Hohe Akzeptanz auf Userseite, da kein zusätzliches Training erforderlich ist
  • Keine Einbußen bei der Fileserver-Performance – ein Endpoint Client Agent nimmt Ver- und Entschlüsselung vor

Dritthersteller

  • Kompatibel mit SafeGuard Data Exchange 5.40 und höher
  • Sicherer Zugriff auf verschlüsselte Dateien von zugelassenen Anti-MalwareProdukten (z.B. Sophos)
  • Unterstützt Microsoft SQL Server- und Oracle-Datenbanken
  • Unterstützt Microsoft Active Directory und Novell eDirectory
  • Administration API ermöglicht Integration in beliebige Provisioning-Systeme
  • Integration von Microsoft Crypto API: Durch Cryptographic Service Provider (CSP)können beliebige RSA-fähige Komponenten von Drittherstellern für die UserAuthentisierung eingesetzt werden (z.B. Smartcards oder USB-Token)
  • Aladdin eToken-zertifiziert