Keine Sperrung auf Port-Ebene nötig: Tetraguard verschlüsselt Kopien auf mobile Speicher

Anstatt bestimmte Schnittstellen wie USB zu blockieren, sorgt das Unternehmen Tetraguard dafür, dass Kopien auf mobile Datenspeicher immer verschlüsselt sind. Ein Austausch im Unternehmen ist dabei ohne Problem möglich. Bei Bedarf gibt es auch Möglichkeiten, Informationen extern zu verwenden.

Sensible Unternehmens-Daten wandern ganz schnell auf USB-Sticks, wenn ein Mitarbeiter diese etwa extern mitnehmen. Das ist aber oft nicht gewünscht. Die Lösung von Tetraguard Systems will das Problem generell in den Griff bekommen. Sie verschlüsselt alle Daten mit AES, die auf mobilen Datenträgern wie USB-Stick oder CD abgelegt werden. Im Unternehmen ist es dabei kein Problem die Daten zu lesen und mit anderen auszutauschen. Nimmt ein Anwender den Stick nun mit, kann er mit den verschlüsselten Informationen extern nichts anfangen. Um Informationen trotzdem nach außen zu geben, gibt es zwei Möglichkeiten: Entweder erstellt der Administrator einen speziellen Freischaltschlüssel oder ein bestimmter Datenträger wird generell freigegeben.

Anstatt bestimmte Ports zu sperren, sorgt die Sicherheitslösung von Tetraguard Systems dafür, dass alle Daten verschlüsselt werden, wenn Anwender sie auf mobile Datenträger wie USB-Sticks kopiert.

Die Tetraguard-Lösung basiert nicht auf der Kontrolle bestimmter Schnittstellen wie IDE, USB oder Firewire. Stattdessen analysiert das System den Datenstrom und verschlüsselt beim Kopieren beziehungsweise entschlüsselt beim Lesen. Für die Freigabe des Contents für externe Nutzung gibt es einen Autorisierungsschlüssel in Form eines speziellen Tetraguard-USB-Sticks.

Der »Sicherheitsmanager« ist das Herzstück der Lösung. Hier verwaltet der Administrator die Einstellungen oder richtet neue Clients ein. Weiter vergibt er hier die Rechte für einen Arbeitsplatz zum Lesen beziehungsweise Schreiben. Die »Device & More«-Funktion ist für Verschlüsseln und Lesen der Daten zuständig.

Über »Lock« kann der Administrator aber auch bei Bedarf das Lesen und/oder Schreiben von mobilen Datenträgern wie USB oder CD/DVD allgemein sperren. Tastatur, Maus oder Drucker lassen sich weiter nutzen. Mit »Unit Control« versieht der IT-Verwalter bestimmte Medien mit allgemeinen Berechtigungen, so dass dort ein Nutzer etwa Daten ohne Verschlüsselung speichern darf.

Schließlich lassen sich über »Crypt & Go« bestimmte Daten quasi als Paket für die Weitergabe nach außen verschlüsseln. Bei Bedarf schützt ein spezieller Schlüssel oder Passwort den Zugang. Das Paket kann dabei ein selbst extrahierendes Archiv oder im Crypt-&-Go-Format abgelegt sein. Um letzteres zu lesen, muss sich der Nutzer eine entsprechende, kostenlose Software beim Hersteller herunterladen.