Drivelock File Protection

Schutz Ihrer Daten hat höchste Priorität

Egal ob Geschäftsführer, Betriebsratsmitglied, Datenschutzbeauftragter, IT-Administrator oder Mitarbeiter eines Projektes oder einer Fachabteilung – der Schutz sensibler Unternehmensinformationen ist in Zeiten zunehmender Digitalisierung wichtiger denn je. Ein Verlust Ihrer Unternehmensdaten ist wegen des damit verbundenen Image-Verlustes und der in Zukunft weiter steigenden Strafzahlungen dabei das größte und wichtigste Problem.
Eine unternehmensweite Verschlüsselung sensibler Informationen schützt nicht nur vor den Gefahren durch interne Mitarbeiter, sondern hilft gleichzeitig gegen Datenverlust und -diebstahl bei der Verwendung externer Datenträger oder
beim Speichern in der Cloud.
Das Unterbinden von unbefugten Zugriffen durch Administratoren stellt dabei ein besonderes Problem dar, da es hier zu einem internen Konflikt mit den Aufgaben eines IT-Administrators kommt. Werden dem Administrator diese Berechtigungen entzogen, ist er nicht mehr in der Lage wichtige Aufgaben wie z.B. die Durchführung einer Datensicherung, die Wiederherstellung von versehentlich gelöschten Dateien oder das Einrichten bzw. Ändern von Berechtigungen durchzuführen.

DriveLock File Protection Die Lösung

Die einzig praktikable Lösung, um den Zugang durch Administratoren zu unterbinden, ohne dabei aber deren ursprünglichen Aufgaben zu verhindern, ist eine Verschlüsselung der Dateien selbst. Dabei wird nur der Inhalt einer Datei verschlüsselt, die Zugriffsberechtigungen, welche über das Betriebssystem eingerichtet wurden, bleiben dabei unverändert. Somit kann ein IT-Administrator weiterhin ein Backup bzw. auch eine Wiederherstellung durchführen, die Informationen selbst bleiben aber nur dem jeweiligen Fachbereich vorbehalten.

Transparente Dateiverschlüsselung

DriveLock File Protection bietet eine einzigartige Benutzer oder gruppenbasierte Verschlüsselung auf Dateiebene, die nicht nur sehr einfach zu konfigurieren ist, sondern allen Anforderungen an eine kosteneffektive, unternehmensweit einsetzbaren Lösung gerecht wird.
Mit DriveLock werden vertrauliche und schützenswerte Informationen sicher gespeichert und sind nur für berechtigte Personen verwendbar. Über die intuitive DriveLock-Benutzeroberfläche können Fachabteilungen, Geschäftsbereiche oder Teams schnell und einfach – ohne die Unterstützung des IT-Administrators – den Zugriff auf die eigenen verschlüsselten Verzeichnisse einrichten und pflegen. Das spart Zeit und senkt Kosten.
Durch die integrierte Single-Sign-on Funktionalität ist für den eigentlichen Benutzerzugriff nicht einmal mehr ein zusätzlicher Anmeldevorgang notwendig und die Ent- und Verschlüsselung läuft völlig unbemerkt vom Anwender ab. Da sowohl Verzeichnis- als auch Dateinamen unverändert bleiben, können bestehende Verzeichnisstrukturen oder technische Abläufe wie eine tägliche Datensicherung ohne zusätzlichen Aufwand und Kosten sofort übernommen werden.

Höchste Flexibilität Lokal, Zentral, Mobil, Cloud

Egal ob die Daten auf dem lokalen Rechner, auf einem zentralen Verzeichnis eines Servers im Unternehmen, einem externen USB-Datenträger oder bei einem cloudbasierten Dienst wie Dropbox, Microsoft SkyDrive oder Google Drive
gespeichert werden: DriveLock File Protection verschlüsselt sensible Informationen zuverlässig und – dank der Unterstützung hardwarebasierter Verschlüsselung (AES NI) – schnell. Natürlich können verschlüsselte Dateien auch auf Rechnern ohne DriveLock File Protection wieder entschlüsselt werden.

In DriveLock vollständig integriert

Mit der DriveLock-Management-Konsole können zentral verschlüsselte Unternehmensverzeichnisse angelegt und verwaltet werden. Dabei stehen Wiederherstellungsoptionen für die Entschlüsselung ebenso zur Verfügung wie
richtlinienbasierte Verschlüsselungsoptionen. Über das in das DriveLock Control Center integrierte Helpdesk lassen sich Verzeichnisse einfach, aber doch sicher entschlüsseln, falls ein Passwort oder Benutzerzertifikat nicht mehr vorhanden sein sollte.

Einfache Schlüsselverwaltung

Für die Autorisierung des Benutzerzugriffs auf verschlüsselte Verzeichnisse können neben individuellen Passwörtern auch Windows-Passwörter, Benutzerzertifikate aus dem Active Directory oder eigene Zertifikate verwendet werden. Neben einer Schnittstelle zum Active Directory als zentrale Zertifikatsverwaltung bietet DriveLock File Protection zusätzlich eine eigene, einfache, aber umfassende Schlüsselverwaltung für Benutzer. Eine Self-Service-Funktion für die Beantragung neuer Benutzerschlüssel gehört dabei ebenso zum Umfang wie eine zentrale oder sogar cloudbasierte Sperrliste.
Damit entfällt der Aufwand für die Implementierung einer eigenen PKI-Infrastruktur, dabei auftretende Fehler bei Installation und im täglichen Betrieb werden von vornherein vermieden. Administratoren werden beim Anlegen, Ändern oder Entfernen von Benutzern und deren Zugriffsberechtigungen entlastet.

  • Sichere und zertifizierte Dateiverschlüsselung (u. a. AES 256-Bit – FIPS 140-2)
  • Unterstützung hardwarebasierter Verschlüsselung (AES NI)
  • Für Windows XP, Vista, Windows 7 (32-Bit- und 64-Bit-Plattformen), Windows 8 (zukünftig)
  • Benutzerautorisierung über Kennung/Passwort, Windows-Benutzerzertifikat (Active Directory PKI), DriveLock-Benutzerzertifikat (integriertes Zertifikatsmanagement ohne zusätzliche PKI)
  • Unterstützt Multi-Factor-Authentisierung