DeviceLock (voorheen SmartLine Inc.) presenteerde een productplan waarin uitgebreide ‘data leakage prevention’ (DLP) is opgenomen voor lokale synchronisatie met DeviceLock.
DeviceLock®-software is een welkome oplossing bij bedrijven die toegang tot populaire maar kwetsbare punten willen beheren, zoals USB-poorten en cd-stations van bedrijfs-pc’s. De oplossing wordt nu verder ontwikkeld zodat het een volledig scala aan risico’s rond mobiele apparaten dekt, inclusief het risico waardevolle gegevens te verliezen wanneer gebruikers hun apparaten op het werk synchroniseren. DeviceLock bevat al een ingebouwde filterfunctie voor lokale synchronisatie die ondersteuning biedt voor Microsoft ActiveSync®-, Windows Mobile Device Center- en HotSync-filters voor alle Windows Mobile®- of Palm®-apparaten. Uiteindelijk zal Devicelock centraal beheer bieden over een breder scala aan lokale synchronisatieprotocollen en zal de DeviceLock-interface evolueren zodat het nog meer mobiele apparaten ondersteunt.
"Vandaag de dag riskeert u met elke klik op de knop ‘Synchroniseren’ het verlies van zeer kostbare bedrijfsgegevens. Persoonlijke mobiele apparaten zijn echter te populair en te veelbelovend om te verbieden. Bedrijven staan dus voor de uitdaging beleid en technologieën te implementeren waarmee het gebruik ervan kan worden gecontroleerd en getraceerd. Onze klanten vertellen ons dat ze matig beschermde lokale synchronisatiecommunicatie als hun grootste beveiligingsprobleem zien bij toekomstige ontwikkelingen," verklaart Ashot Oganesyan, oprichter en CTO van DeviceLock. "Als het filteren van lokale synchronisatie niet bovenop stations-/poorttoegangscontrole wordt gebouwd, zal de bescherming matig zijn. Met onze benadering kunnen klanten van DeviceLock zich verheugen op betrouwbaar, centraal beheer van lokale synchronisatieverbindingen tussen bedrijfscomputers en persoonlijke mobiele apparaten, met het gemak en de flexibiliteit die ze van DeviceLock gewend zijn."
DeviceLock stelt IT beheerders ertoe in staat centraal en gedetailleerd te definiëren welke gegevenstypen de opgegeven gebruikers of groepen mogen synchroniseren tussen bedrijfs-pc’s en hun persoonlijke apparaten. Deze gegevens zijn onder meer bestanden, afbeeldingen, agenda’s, e-mail, taken, opmerkingen/aantekeningen en andere synchronisatieobjecten. Met DeviceLock kunt u de aanwezigheid van elk mobiel apparaat detecteren, ongeacht op welke lokale interface dit is aangesloten. Daarnaast kan een beheerder de installatie en uitvoering van toepassingen op mobiele apparaten van het bedrijf blokkeren of toestaan. Bovendien bevat Devicelock ondersteuning voor gedetailleerde centrale registratie, shadowing en rapportage van alle soorten gegevens die tussen pc’s en mobiele apparaten worden gekopieerd.
DeviceLock presenteerde haar Data Leakage Prevention (DLP)-architectuur voor lokale synchronisatie bij de Infosecurity Europe 2008-persconferentie. De hoofdcomponent – Local Sync Filtering – wordt actief door Devicelock ontwikkeld op de basis van haar technologie (patent aangevraagd) en wordt op de markt gebracht als een functie van DeviceLock-software. Een white paper waarin de zakelijke behoeften en de details van het idee worden beschreven, is beschikbaar op http://www.devicelock.com/dl/LocalSyncWP.pdf.
Verdere plannen omvatten het gebruik van DeviceLock-software als basis voor het ontwikkeling van een complete Local Sync DLP-oplossing. Het plan vraagt om gefaseerde integratie van intern ontworpen functionele onderdelen alsmede stapelelementen die worden verkregen via strategische technologische partnerschappen.
Meer over mobiele risico’s
Mobiele apparaten kunnen gegevens importeren via drie kanaaltypen: netwerktoepassingen, verwijderbare geheugenkaarten en lokale verbindingen met persoonlijke computers (pc’s). Er is heden ten dage een groot aantal maatregelen te nemen om het lekken van gegevens naar mobiele apparaten via netwerktoepassingen als e-mail, webbrowser, bestandsoverdracht en instant messaging te voorkomen. Ditzelfde geldt voor het lekken van gegevens van pc’s naar verwijderbare geheugenkaarten. Bij lokale gegevenssynchronisatie tussen mobiele apparaten en pc’s worden echter geen netwerktoepassingsprotocollen gebruikt. Er vindt hierbij ook geen interactie plaats met kantoortoepassingen, zoals wel het geval is bij netwerktoepassingen en verwijderbare opslagapparaten. Dit betekent dat er geen bestaande bestandstypedetectie- of op inhoud gebaseerde filteroplossing is die de gegevensstroom tussen pc’s en mobiele apparaten via lokale verbindingen kan blokkeren. In deze situatie is de enige beschikbare methode voor het elimineren van gegevenslekken via lokale synchronisatie het volledig blokkeren van mobiele apparaataansluitingen op de pc bij de interface of op poortniveau. Maar zelfs deze grove methode is niet altijd mogelijk omdat de meeste bestaande apparaten de aanwezigheid van een mobiel apparaat niet eens kunnen detecteren als dit op de pc is aangesloten via een niet-USB-poort (bijvoorbeeld Bluetooth of COM).
DeviceLock kan vandaag de dag alle mobiele apparaten detecteren die via een poort of interface zijn aangesloten. De ‘Local Sync Filtering’-oplossing biedt al ondersteuning aan Microsoft ActiveSync-, Windows Mobile Device Center- en HotSync-filters voor elk mobiel apparaat dat op Windows Mobile of Palm is gebaseerd. In de toekomst zullen meer protocollen worden ondersteund.
Over DeviceLock Software
DeviceLock biedt een allesomvattend centraal beheerplatform dat volledig is geïntegreerd met Microsoft Active Directory® en ondersteuning voor Windows NT/2000/XP/2003/2008/Vista. Het stelt organisaties van uiteenlopende omvang en in verschillende branches in staat de toegang van alle eindgebruikers tot alle soorten apparaten en lokale poorten op pc’s, inclusief mobiele apparaten op basis van Windows Mobile® en Palm® OS, lokale, netwerk- en virtuele printers nauwkeurig te regelen, online te controleren, vast te leggen in schaduwkopieën, te registreren en te analyseren. Bovendien is het mogelijk automatisch de acties van hardware-keyloggers te blokkeren. Om bedrijfsgegevens op verwijderbare opslagapparaten te beveiligen integreert DeviceLock met toonaangevende encryptieproducten van PGP, Lexar en TrueCrypt.