»SafeGuard Enterprise« ist eine bekannte Verschlüsselungslösung für Dateien und Verzeichnisse von Sophos. Mit dem neuen Release 6.0 geht Sophos nun in die Cloud, um Daten, die in Cloud-Speicherplätze abgelegt werden, entsprechend zu verschlüsseln und zu verwalten.

Neu ist jetzt das Modul »SafeGuard Cloud Storage« in der Safeguard-Enterprise-Suite. Hier werden Dateien nach der Bearbeitung und vor der Übertragung in die Cloud verschlüsselt. Dabei werden die Aktivitäten der lokalen Sync-App – also dort, wo zum Beispiel ein Cloud-Storage-Anbieter wie Dropbox die Daten lokal speichert – analysiert und alle Dateien in diesem Verzeichnis automatisch verschlüsselt. In die Cloud werden so ausschließlich verschlüsselte Daten übertragen – ein manuelles Verschlüsseln für jede einzelne Datei ist damit nicht notwendig, verspricht Sophos.

Mit der App »SafeGuard Portable« auch mobil zugreifen

Der mobile Zugriff auf die in der Cloud gespeicherten Daten ist mit der App »SafeGuard Portable« auch von Drittgeräten wie Apple-iPhones und Google-Android-Smartphones aus möglich. Das Modul »SafeGuard File Share« erlaubt überdies die compliance-konforme Verschlüsselung von Dateien und Verzeichnissen auf beliebigen Netzlaufwerken, der Speicherort ist dabei egal.

Sophos betont, dass die von Cloud-Storage-Anbietern genutzte Verschlüsselung zum Teil nur die Datenübertragung per SSL in die Cloud umfasst. In anderen Fällen speichern sie die Daten zwar verschlüsselt auf ihren Servern, den Schlüssel für ihre Lesbarkeit behalten sie aber selbst, so dass sie jederzeit im Klartext auf die Daten zugreifen können. Angesichts der vielen IT-Attacken auf Unternehmen ist das sichere Key-Management bei Cloud Storage-Providern oft unbefriedigend.

Daten sollten immer lokal verschlüsselt werden

Es ist kaum zu glauben, wie unvorsichtig Unternehmen beim Einsatz von Cloud-Lösungen vorgehen. Während es für sie sonst selbstverständlich ist, ihr Firmennetz und ihre Daten ordentlich zu sichern, verzichten sie bei Cloud-Anbietern auf diese Vorkehrungen«, wundert sich Sascha Pfeiffer, Principal Security Consultant bei Sophos. »Der untragbare Zustand, dass Anbieter dauerhaften Klartext-Zugriff auf die Daten haben, wird einfach ignoriert. Aufgrund unserer langjährigen Erfahrung mit Datensicherheit empfehlen wir, Daten immer lokal zu verschlüsseln und die Schlü ssel nie aus der Hand zu geben. Für die boomenden Technologien Cloud- und Mobile-Computing haben wir daher das zentrale Verschlüsselungs- und Key-Management in unsere bestehende Safeguard-Enterprise-Produktlinie integriert.«

Sophos sieht im Rahmen der Compliance-Anforderungen durch die Dateien-Verschlüsselung insbesondere nun auch den IT-Server-Administrator selbst geschützt. Niemand könne ihm mehr unterstellen, Datenmissbrauch zu betreiben, da er ja keine Dateninhalte mehr lesen kann. Dies gelte ebenso für alle Mitarbeiter und Abteilungen, die mit sensiblen Dateien umgehen, wie die Forschungs- oder HR-Abteilungen. Nur Mitarbeiter bestimmter authorisierter Gruppen haben einen Zugangsschlüssel und dürfen Dateien im Klartext lesen. Diese autorisierten Gruppen seien dokumentiert und die Nutzung der Daten wird protokolliert. Somit werde auch dem Datenmissbrauch durch interne Personen ein Riegel vorgeschoben.

Safeguard Enterprise 6.0 verbessert zudem die Einbindung von Apple-Macs in das Unternehmensnetz. So lässt sich die Verschlüsselung auch in gemischten Umgebungen aus Mac- und Windows-Rechnern zentral verwalten. Eine zentrale Konsole soll alle Übersichts- und Recovery-Funktionen bieten. Das neue Release steht ab März 2012 zur Verfügung.

.