 |
 |
 |
 |
 |
| + Produkte |
| · · · · · · · · · · · · · · · · · · · · · · · |
| + Lösungen |
| · · · · · · · · · · · · · · · · · · · · · · · |
| + Knowledge Base |
| · · · · · · · · · · · · · · · · · · · · · · · |
| + Service |
| · · · · · · · · · · · · · · · · · · · · · · · |
|
|
| |
|
|
|
|
|
|
|
|
 |
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
| · · · · · · · · · · · · · · · · · · · · · · · |
|
|
|
|
|
 |
|
|
|
 |
|
|
Entrust Group Share - Arbeitsweise
|
Entrust Group Share - der Benefit |
| |
|
|
Was bringt mir Entrust Group Share? |
Erleichtert und ermöglicht die Einhaltung rechtlicher Erfordernisse - regulatory Compliance
Gesetzliche Vorschriften und Regulierungen zur Datensicherheit in Unternehmen werden strenger, vor allem international tätige Unternehmen müssen verschiedenste Rechtssysteme berücksichtigen. SOX, PCI DSS, Gramm Leach Bliley dürfen in solchen Unternehmen nicht unbeachtet bleiben. Mit Group Share erreicht man Compliance und besteht jedes Audit.
Reduziert das Risiko einer Verletzung der Datensicherheit
Die Öffentlichkeit entwickelt ein immer stärkeres Bewußtsein für Datenverlust, Datendiebstahl und Datenmißbrauch. Auch Wirtschaftsspionage darf nicht vergessen werden. Es gibt in Unternehmen eine Reihe von Informationen, die nur eine begrenzte Nutzergruppe zugänglich sein darf. Eine Klassifikation der Daten ist Grundlage aber sie muss auch umgesetzt werden, mit Group Share funktioniert das für klassifizierte Informationen auch auf den Netzwerkordnern
Schützt gegen unauthorisierten Informationszugriff
Vielfach ist ein Problem, dass IT Administratoren grundsätzlich die Möglichkeit haben auch auf schützenswerte, klassifizierte Informationen zugreifen können. Eine ausgelagerte IT macht es nicht einfacher.
CSO bewerten als Top Risiken in Unternehmen, das sorglose und riskantes Verhalten der Mitarbeiter und unzureichende Awareness und Ausbildung der Mitarbeiter. Widerstand gegen Policies und absichtliches schädliches Verhalten wird nicht ganz so stark bewertet, ist aber immer noch ein eine Top-"Bedrohung".
Entrust Group Share ändert keine Arbeitsabläufe der Mitarbeiter und schützt trotzdem gegen diese Gefahren
|
|
|
Verschlüsselung durch Group Share |
Verschlüsselungslösungen fokussieren unterschiedliche Schutzbedürfnisse und manche Ansätze haben auch nicht zu vernachlässigende Problembereiche.
In der Cryptoshop Knowledge Base finden sie einige grundsätzliche Informationen zur Verschlüsselungslösungen
und Problembereiche
von unterschiedlichen Ansätzen.
Entrust Entelligence Group Share ist eine "shared data encryption" oder "network date encryption", es ist also eine Verschlüsselunglösung primär zum Schutz von Daten für bestimmte Nutzergruppen, die diese Daten zur Zusammenarbeit im Netzwerk gespeichert haben. Die Verschlüsselung bleibt erhalten, wenn die Daten auf andere Medien transferiert werden.
Eine klassische File and folder encryption, oder auch Desktop Encryption, hingegen erlaubt es Benutzern die Informationen lokal am Rechner oder Transportmedium zu verschlüsseln. Eine Weitergabe erfordert eine Ent- oder Umschlüsselung.
Eine E-mail encryption, wie S/MIME schützt Informationen in e-Mails während des Transports.
Eine Full-disk encryption, Festplattenverschlüsselung
, verschlüsselt die komplette Festplatte, und nicht einzelne Dateien. Diese ist sinnvoll für mobile Benutzer, denn es schützt die Daten bei Diebstahl und Verlust des Rechners. Ein Booten des Rechners bedeutet eine Entschlüsselung.
|
|
|
Warum ist Group Share so einfach in der Anwendung? |
- Benutzer können ihre Arbeitsweise beibehalten. Sie müssen keine besonderen Vorgehensweisen für Sicherheit erlernen, sie müssen über Sicherheit nicht extra nachdenken.
- Group Share ist nicht beschränkt auf Informationen auf Netzwerk. Die Verschlüsselung bleibt bestehen, wenn die Dateien auf andere Medien verschoben werden
- Administratoren können einfach und bequem die Berechtigungen verwalten und ändern, und haben selbst keinen Datenzugriff.
- auf Daten kann offline zugegriffen werden, was über Policies kann dies gesteuert werden kann. Solcherhand gecachte Schlüssel können auch ablaufen, dadurch wird eine Verbindung zum Server notwendig, wodurch die Berechtigungen upgedated werden.
- kein eigenes Backup Verschlüsselungssystem notwendig. Für wiederhergestellte Daten gelten die aktuellen Authorisierungen.
- Umfassende Web-basiert Administrationsoberfläche, gute Integration in vorhandene Infrastruktur (AD, PKI, SQL DB)
- Haben sie die deutschsprachige Demo
auf den Seiten von Entrust Inc. schon angesehen?
|
Automatische Verschlüsselung durch Group Share: |
 |
Verschlüsselung ist unsichtbar für Benutzer und Anwendungen |
|
Persistente Verschlüsselung stellt die Sicherheit der Daten sicher, wenn sie kopiert oder verschoben werden. |
|
Unterstützung der Active Directory Gruppen |
|
Zentrales Auditing des Zugriffs und Änderungen der Berechtigungen. |
|
Berechtigungsänderungen ohne Umschlüsselung der Dateien. |
|
Authentisierung der Benutzer über Windows Authentication oder Zertifikate |
|
Für wiederhergestellte Daten aus dem Backup gelten natürlich die aktuellen Berechtigungen. |
|
Umfangreiches Rollen/Berechtigungssystem zur Steuerung von Ordnern und Gruppen. |
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
