Sophos unterstützt offenen Standard für Festplatten-Verschlüsselung

Februar 03, 2011 Sophos Press Release

Sophos, einer der führenden Anbieter von Lösungen für IT- und Datensicherheit mit langjähriger Erfahrung im Bereich Verschlüsselung, unterstützt ab April 2011 den Speicherstandard Opal der IT-Standardisierungsorganisation Trusted Computing Group (TCG). Opal gibt Festplattenherstellern Richtlinien für die Entwicklung selbstverschlüsselnder Speichermedien vor.

Die Verschlüsselung von Speichermedien wird wichtiger, da das mobile Arbeiten zunimmt. So ergab eine Studie des amerikanischen Ponemon Institute unter mehr als 300 US-Unternehmen, dass jedes Jahr mehr als 86.000 Laptops verloren gehen. Davon wurden 25 Prozent gestohlen, und bei 15 Prozent sind sich die Nutzer nicht sicher. Die restlichen 60 Prozent hingegen wurden von ihren Besitzern schlicht vergessen und verloren. Sophos SafeGuard Enterprise (SGN) 5.60, das im April 2011 zur Verfügung stehen wird, setzt genau da an. Mit der modularen Datenschutz-Kontrollplattform SafeGuard Enterprise kann eine richtlinienbasierte Verschlüsselung auf PCs und Mobilgeräten in gemischten Umgebungen implementiert werden. Die Unterstützung des Opal-Standards erlaubt eine größere Datensicherheit und führt zu einer höheren Interoperabilität.

Mehr als 6 Millionen US-Dollar kostet ein Datenleck

Damit bietet sich für Unternehmen ein großes Einsparpotential, denn die Kosten für Datenverlust sind beträchtlich. Ponemon zufolge betragen die durchschnittlichen Kosten für ein verlorenes Gerät 204 US-Dollar. Gelangen sensible Daten an die Öffentlichkeit, belaufen sich die durchschnittlichen organisatorischen Kosten auf 6,6 Millionen US-Dollar. Darin sind nicht nur das Beheben des Datenlecks und der Kauf von Ersatzgeräten eingeschlossen, sondern auch die Kosten für den Rechtsbeistand, die Information der Öffentlichkeit, Strafzahlungen und Umsatzrückgänge.

„Unternehmen und Organisationen stehen unter dem Druck, vertrauliche Daten vollständig und jederzeit zu sichern. In der Regel müssen sie das mit begrenzten Budgets, ohne Support und gelegentlich auch geringer Datenverschlüsselungsexpertise erreichen“, erklärt Sascha Pfeiffer, Principal Security Consultant bei Sophos. „Die Integration einfacher Verschlüsselungsmechanismen in Speichermedien ist eine logische Evolution. Sophos unterstützt den Opal-Standard, um seinen Kunden eine hohe Flexibilität im Einsatz von Datensicherheitslösungen zu bieten. Angesichts des Trends zum mobilen Arbeiten ist eine engere Zusammenarbeit mit Hardware-Partnern für den Schutz der Kunden unerlässlich.“

Der intelligente Implementierungsansatz von SafeGuard Enterprise

Die Unterstützung selbstverschlüsselnder Laufwerke durch Sophos SafeGuard Enterprise 5.60 umfasst Richtlinien-Einstellungen, Benutzer-Management, Berichte, Verschlüsselungsbestätigungen (Proof of Encryption) sowie Nutzer- und Schlüsselverwaltung und auch Wiederherstellungsmechanismen. Der intelligente Implementierungsansatz von SafeGuard Enterprise erkennt selbst, ob ein Laptop oder Desktop mit einem Opal-Laufwerk bestückt ist oder nicht. Dann wird entschieden, ob eine Hardware-Verschlüsselung im Laufwerk aktiviert und genutzt oder eine softwarebasierte Verschlüsselung eingesetzt wird. Damit können Sophos, OEM-Hersteller und Organisationen Hardware-Verschlüsselungslösungen effizient und einfach implementieren und integrieren. Mit dieser zusätzlichen Verschlüsselungsebene lassen sich Daten unabhängig von der eingesetzten Hardware vollständig sichern und sich so auf verlorenen oder gestohlenen Laptops dem Zugriff unberechtigter Personen entziehen.

Bestehende Kunden von Sophos SafeGuard Enterprise können diese Funktionen für ihre Laufwerke ohne zusätzliche Lizenzkosten nutzen. Darüber hinaus können auch Kunden von Lenovo und anderen OEM-Partnern von Sophos, die eine SGN-Verschlüsselungstechnologie einsetzen, ihre Laufwerke einfach sichern, die Daten gegebenenfalls wiederherstellen und Compliance-Anforderungen mit der Sophos Management-Konsole erfüllen.

Mit der Unterstützung des Opal-Standards macht Sophos einen weiteren wichtigen Schritt in Richtung Administration von neuen Technologien über die SGN Management-Konsole. Auch in der Vergangenheit wurden bereits Lösungen in SGN implementiert, um Kunden größtmögliche Flexibilität im Einsatz von Datensicherheitslösungen zu geben. Zum Beispiel ermöglicht das SGN Partner Connect Modul bereits seit SGN 5.20 das Management von Microsoft BitLocker verschlüsselten Platten. Dies wurde durch die enge Partnerschaft mit Microsoft realisiert und bietet Kunden einen deutlichen Mehrwert, da die Verschlüsselung von Laufwerken nur ein kleiner Teil von umfassenden Sicherheitslösungen ist. Zusätzlich stellt Sophos mit SafeGuard Enterprise weitere Module für einen umfassenden Datenschutz auf unterschiedlichen Plattformen sowie mobilen Geräten zur Verfügung.

Den aktuellen Bericht des Ponemon Institute, „The State of Privacy and Data Security Compliance“, können Sie hier herunterladen. Auf der Hot Topics-Seite von Sophos erhalten Sie weitere Informationen über den Schutz personenbezogener Daten.