Managed Secure USB Presented by: Dennis Scheutzel Business Development Manager, Kingston Technology
Agenda Die Verwendung von USB Sticks Wer haftet für verlorene Daten? Wie sollte ein USB Stick aussehen? Hardware- oder Softwareverschlüsselung Use Cases im Alltag 2
Kingston Snapshot Gegründet im Jahre 1987 Firmenbesitz in privater Hand Finanzielle Sicherheit 2010 Umsatz von $6 Mrd. 3,800 Mitarbeiter weltweit Weltweit Nummer 1 in USB Sticks Einhaltung der höchsten internationalen Qualitätsstandards 3
VERWENDEN SIE USB STICKS? 4
Klar jeder verwendet USB Sticks ABER WELCHE DATEN SPEICHERN SIE? Fotos Musik Videos Jokes Briefe Privates Passwörter Kundendaten Umsatzzahlen Pläne Kontakte Geistiges Eigentum Firmendaten Finanzdaten 5
Datenverlust WER IST VERANTWORTLICH FÜR GESTOHLENE DATEN? IN ERSTER LINIE HAFTET DAS UNTERNEHMEN FÜR DATENPANNEN. LT. 42A MUSS DAS UNTERNEHMEN ALLE BETROFFENEN ÜBER DEN VERLUST INFORMIEREN. STRAFEN BIS ZU 300K SIND MÖGLICH. ZUSÄTZLICHE PROBLEME ENTSTEHEN BEI NDA- ABKOMMEN, KOOPERATIONEN MIT AUSL. PARTNERN ODER BEI ZERTIFIZIERTEN UNTERNEHMEN 6
Welcher USB Stick darf es sein? FUNKTIONALITÄT KAPAZITÄT - DESIGN - PREIS Hardware basierende Verschlüsselung des Speichers Clientless Ausreichend Kapazität Robustes Design Plattform unabhängig Preisleistung Online/ Offline Funktionalität Zentrale Verwaltung der USB Sticks 7
Welche Verschlüsselung? SOFTWARE VS. HARDWARE Software Verschlüsselung Software-Container frei zugänglich auf dem USB Stick verfügbar Kein Schutz for Brute Force Attacken OS User Rechte beachten Performance Komplexe Handhabung Hardware Verschlüsselung Controller basierende Hardware Verschlüsselung Brute-Force Schutz Keine Admin-Rechte Gesamte Kapazität verschlüsselt 8
Partnership Announcement FOUNTAIN VALLEY, JUNE 22 2010 Kingston und Blockmaster geben Partnerschaft bekannt Produkte: DTVPM + DT4000M Ziel: Zentrale Verwaltung von USB Sticks Produktstart: März 2011 & 9
Managed USB Sticks SOFTWARE MANAGEMENT ZUR KONTROLLE IHRER USB STICKS SafeConsole for Kingston Software zur Verwaltung von Kingston Secure USB Spezielle Sticks DTVPM & DT4000M Einfache Installation Direkte Kommunikation zwischen SafeConsole und Sticks Flexibel und umfangreich 10
Basic: Roll-out und Personalisierung USB-STICKS AUSGEBEN UND ZUWEISEN ROLL-OUT DER LÖSUNG DIE ZUORDNUNG VOM KINGSTON USB- STICK ZUM ANWENDER DURCH WINDOWS- ID IM AD ZUSÄTZLICHER SCHUTZ DURCH INTERNES ZERTIFIKAT ÜBERBLICK DURCH SAFECONSOLE VORAUSSETZUNG FÜR VIELE FUNKTIONEN (PW-RECOVERY) ZUSÄTZLICH: MIT DEVICE-USER- INFORMATION KÖNNEN ZUSÄTZLICHE DATEN VOM ANWENDER ERFRAGT WERDEN. 11
Basic: Password-Recovery PASSWORT VERGESSEN? KEIN PROBLEM! PASSWORD-RECOVERY DAS SICHERE SAFECONSOLE CHALLENGE RESPONSE VERFAHREN ERMÖGLICHT ES DEM ANWENDER SEIN PW ZURÜCKZUSETZEN OHNE DATEN ZU VERLIEREN. DIE LOGIK DAFÜR IST ON-BOARD UND WIRD ÜBER EIN ZERTIFIKAT GESCHÜTZT. WICHTIG: ES WIRD KEIN MASTER-PASSWORT VERWENDET. DER ADMIN KENNT ZU KEINER ZEIT DAS PASSWORT 12
Basic: Password-Recovery DARAUF KÖNNEN SIE NICHT VERZICHTEN! PASSWORD RECOVERY: DIE VORTEILE PASSWÖRTER KÖNNEN DURCH DEN ANWENDER OHNE DATENVERLUST WIEDERHERGESTELLT WERDEN SICHERES CHALLENGE-RESPONSE VERFAHREN GESCHÜTZT DURCH AD UND ZERTIFIKAT FLEXIBEL UND REMOTE ÜBER EMAIL, CHAT ODER TELEFON KEIN MASTER-PASSWORT = KEIN FREMDZUGRIFF AUF DEVICE BEI KINGSTON GIBT ES KEINE BACKDOOR 13
Advanced: Mobile Sicherheit MIT VORTEILEN UND SICHERHEIT UNTERWEGS IHR ACCOUNT-MANAGER, HERR MAIER IST HÄUFIG UNTERWEGS BEI KUNDEN UND HÄLT DORT PRÄSENTATIONEN, BRAUCHT REMOTE-ZUGRIFF AUF DAS UNTERNEHMENSNETZWERK UND STETS DIE NEUESTEN INFORMATIONEN VOR-ORT. EBENSO WICHTIG IST EIN AKTUELLER AV-SCANNER, DA ER AUCH TEILWEISE KUNDENDATEN MITNIMMT. 14
Advanced: Mobiler Komfort PUBLISHER: IMMER UP-TO DATE IMMER UP-TO-DATE DOKUMENTE UND APPLIKATIONEN WERDEN VON ZENTRALEM SHARE AUF USB-STICKS GEPUSHT AUF AD GRUPPEN ANWENDBAR AUTOMATISIERT BEI SAFECONSOLEREADY APPS AUCH EXTERN ANWENDBAR VORTEIL: DER MITARBEITER SPART SICH DIE SUCHE NACH AKTUELLEN DOKUMENTEN. SEINE APPLIKATIONEN Z.B. SEINE AV-SOFTWARE SIND IMMER AKTUELL. 15
Advanced: Mobile Sicherheit DATENSCHUTZ & RECOVERY HERR MAIER S KINGSTON DT4000M USB- STICK IST NICHT MEHR DA! ER KANN NICHT SAGEN OBER ER IHN VERLOREN BZW. BEIM KUNDEN VERGESSEN HAT ODER OB ER GESTOHLEN WURDE. KANN MAN DEN USB-STICK LÖSCHEN UND DIE DATEN AUF EINEM NEUEN USB- STICK WIEDERHERSTELLEN? 16
Advanced: Mobile Sicherheit AUTOMATISCHES BACKUP USB-VERLUST= DATENVERLUST? VERSCHLÜSSELTES BACKUP PRO DEVICE INKREMENTELLES BACKUP RECOVERY AUF NEUES DEVICE ÜBER SAFECONSOLE VORTEIL: BACKUP ALLER DATEN AUF USB- STICKS BEI JEDER VERBINDUNG. EINSTELLBAR OB BACKUP NUR ÜBER SICHERE VERBINDUNG MÖGLICH SEIN SOLL. 17
Advanced: Mobile Sicherheit REMOTE-RESET SAFETY FIRST! USB-STICK KANN GELÖSCHT WERDEN, AUCH REMOTE! INTERNET-VERBINDUNG GENÜGT USB-STICK WIRD VOR MÖGLICHEM ZUGRIFF ZURÜCKGESETZT ALLE DATEN AUF DEM DEVICE WERDEN GELÖSCHT DEVICE KANN DANACH WIEDER VERWENDET WERDEN ZUSÄTZLICH: DEVICE-STATUS- MANAGEMENT ERKENNT ALLE DEVICES DIE SICH SEIT XX TAGEN NICHT MEHR GEMELDET HABEN. DIESE KÖNNEN AUT. AUF LOST ODER DISABLE GESETZT WERDEN. 18
Advanced: Schutz vor Datenpannen MITARBEITER WEG, DATEN WEG! HERR MAIER, HAT EIN GUTES ANGEBOT BEKOMMEN UND ARBEITET IN ZUKUNFT BEI IHREM DIREKTEN MITBEWERBER. SAFECONSOLE FOR KINGSTON BIETET FUNKTIONEN UM DATENPANNEN ZU VERHINDERN UND DAS NICHT NUR WENN MITARBEITER GEHEN! 19
Advanced: Schutz vor Datenpannen VERHINDERN, DASS SENSIBLE DATEN DAS HAUS VERLASSEN DATENPANNEN VERHINDERN BLACKLISTING VON DATEITYPEN DIE NICHT AUF DAS DEVICE KOPIERT WERDEN DÜRFEN ALTERNATIV: WHITELISTING NUR DIESE DATEIEN DÜRFEN KOPIERT WERDEN ZUSÄTZLICH: FILE-AUDIT TRAIL BEACHTEN SIE: FILE-RESTRICTOR IST KEIN ERSATZ FÜR DLP-LÖSUNGEN SONDERN EINE ERGÄNZUNG 20
SafeConsole - Überblick KOMMEN SIE ZU UNS AN DEN STAND! 21
SafeConsole for Kingston WWW.SAFECONSOLE.COM >>> Besuchen Sie um am Stand <<< 22