Wiesbaden. Sophos hat heute mit Sophos SafeGuard Encryption 8 als erster Anbieter eine Always-on Dateiverschlüsselung vorgestellt. Unternehmen erhalten hiermit eine neue synchronisierte Verschlüsselungslösung, die gegen Datenverlust durch Diebstahl-Malware, Hacker oder zufällige Lecks schützt.
Die „Always-on“-Dateiverschlüsselung übernimmt Daten von mobilen Geräten, Laptops, Desktop-PCs, On-Premise-Netzwerken und Cloud-basierten File-Sharing-Anwendungen. Sophos ist der erste Anbieter, der eine persistente Verschlüsselung zur Verfügung stellt, die sowohl Windows-, Mac-, iOS- oder Android-Dateien standardmäßig schützt. Die neue Lösung wurde in den Sophos Forschungs- und Entwicklungszentren in Österreich und Deutschland entwickelt und hat die Common Criteria-Zertifizierungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Deutschland erhalten.
Daten sind Reisende
Eine Festplattenverschlüsselung schützt im Falle von Diebstahl oder Verlust eines Computers, Laptops oder mobilen Geräts die darauf befindlichen Daten, doch dieser Schutz geht nicht weit genug. „Daten sind Reisende“, erklärt Sascha Pfeiffer, Sicherheitsexperte bei Sophos. „Sie werden von unterschiedlichen Geräten oder aus Cloud-Diensten heraus geöffnet, bearbeitet und geteilt. Dies macht sie angreifbar und schwer zu schützen. Wir haben SafeGuard Encryption 8 daher völlig neu erdacht. Jede einzelne Datei wird hiermit standardmäßig verschlüsselt.
Zusätzlich werden für eine sichere Zusammenarbeit die Benutzer, Anwendungen und Geräte kontinuierlich validiert. Durch die ergänzende Möglichkeit passwortgeschützter Dateien können Nutzer außerdem ihre verschlüsselten Dateien mit externen Empfängern teilen.“Ein weiterer wichtiger Aspekt ist die einfache Handhabung der Lösung, auf die man bei Sophos wert gelegt hat, denn: „Je simpler und transparenter Datensicherheit funktioniert, desto schneller und selbstverständlicher wird die von Anwendern akzeptiert und eingesetzt,“ so Pfeiffer.
Vorfall am Endpoint: Schlüssel gesperrt.
Im Rahmen der Sophos Sychronized Security, bei der unterschiedliche Sicherheitskomponenten miteinander kommunizieren, ist auch Sophos SafeGuard in der Lage, automatisch auf Vorfälle, die von einer angeschlossenen Sophos Endpoint-Lösung gemeldet werden, zu reagieren. Während einer aktiven Infektion kann Sophos SafeGuard beispielsweise Verschlüsselungsschlüssel vorübergehend widerrufen. Nach Beendigung des Vorfalls erhalten Anwender ihre Schlüssel dann automatisch zurück. Sophos SafeGuard tauscht auch Schlüssel mit Sophos Mobile Control, womit nahtlos Dateizugriffsrechte auf Smartphones und Tablets gesichert werden. Auch kann innerhalb der Work-Space-Funktion der Anwendung sicher auf verschlüsselte Dokumente zugegriffen werden.
EU-Datenschutz-Grundverordnung
Aber auch aus einem anderen guten Grund sollte eine umfassende Verschlüsselung bei allen IT-Leitern ganz oben auf der Agenda stehen, mahnt Sascha Pfeiffer. Es gelte, die Datenschutzstrategien in den Unternehmen neu zu bewerten, um den Anforderungen der neuen EU-Gesetzgebungen gerecht zu werden. Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Sie besagt unter anderem, dass Unternehmen bei Datenschutzverstößen mit Strafen von bis zu 4 Prozent der Jahresumsätze belegt werden können. Dies gilt auch für Unternehmen, die ihren Sitz außerhalb der EU haben, aber die Daten von EU-Bürgern speichern.
Pfeiffer rät: „Verschlüsselung gilt derzeit weithin als die beste verfügbare Sicherheitsmaßnahme. Mit Sophos SafeGuard erhalten Unternehmen eine einfach zu verwaltende Lösung, die sie beim Schutz sensibler Informationen und der Einhaltung von Compliance Richtlinien effektiv unterstützt.“
Quelle: Sophos