Speichermedien
USB-Stick als Komponente für Datenschutzkonzepte
Swissbit präsentiert USB-Stick PU-50n DP
Die Swissbit AG, Bronschhofen (Schweiz), bietet mit dem USB-3.1-Stick PU-50n einen Datenträger mit Sicherheitsfunktionen. Er ermöglicht es, IT- und Datenschutzverantwortlichen aus dem Gesundheitsbereich USB-Sticks auszugeben, die in das Datenschutzkonzept der Organisation eingebunden werden können und auch im Falle eines Verlusts keine Schwachstelle bieten. Im Zusammenhang mit Homeoffice-Regelungen könne mit den USB-Sticks eine Endpoint-Kontrolle im VPN erreicht werden. Daten auf dem Stick sind nicht nur verschlüsselt, sondern sogar unsichtbar.
Unsichtbares Laufwerk
USB-Sticks haben im Bereich der IT-Sicherheit eher das Image einer Schwachstelle. Ganz anders der neue USB-Stick PU-50n DP, den Swissbit für Anwendungen und Organisation im medizinischen Bereich positioniert. Der USB-Stick mit interner AES-256-Bit-Verschlüsselung bietet Zugriffsschutz und eine optionale ROM/WORM-Funktion. Das USB-3.1-Massenspeichergerät ist mit 8, 16, 32 oder 64 GB (MLC) beziehungsweise 4, 8, 16 oder 32 GB (pSLC) erhältlich. Der Speicher des USB-Sticks kann in verschiedene logische Abschnitte unterteilt werden. Jede der Partitionen stellt sich als separater Datenträger mit frei konfigurierbarem Datenschutzniveau dar.
Vier Zugriffsrichtlinienoptionen stehen für den PU-50n DP zur Auswahl: Eine »CD-ROM-Partition« stellt schreibgeschützte Daten wie beispielsweise Boot-Code, Software-Installer oder andere Daten, die nicht überschrieben werden dürfen, bereit. Die zweite Option ist eine »private Partition«, die Daten verschlüsselt und schützt. Eine sichere PIN-Anmeldung schaltet diese Partition frei und stellt sie für uneingeschränkten Lese- und Schreibzugriff zur Verfügung. Eine »öffentliche Partition« kann ohne Einschränkungen wie ein Standard-USB-Stick definiert werden. Die vierte Option verfügt über einen »versteckten Speicher«.
Zugriff nur unter definierten Bedingungen
Wie präsentiert sich der USB-Stick mit seinen Sicherheitsfeatures in der Praxis? Was zunächst auffällt: Man steckt ihn in den USB-Port und er wird einem als CD-ROM angezeigt. Je nachdem, was der Herausgeber hinterlegt hat, öffnet sich hier ein sicherer Browser, eine Sicherheitssoftware, ein Installationsprogramm oder einfach nur ein PIN-Eingabedialog. Erst wenn man innerhalb der vom Administrator festgelegten Zahl von Versuchen die richtige Kennung eingegeben hat, werden weitere Partitionen geöffnet.
Dies allein bietet schon hohe Sicherheit, doch lassen sich weitere Bedingungen definieren. Mithilfe eines Net Policy Servers kann beispielsweise erreicht werden, dass der USB-Stick nur an einem mit dem Netzwerk beispielsweise der Klinik oder der Praxis verbundenen Rechner geöffnet werden kann. Oder – in einer Homeoffice-Konfiguration – nur in einem bestimmten VPN. Die USB-Sticks von Swissbit sind zudem durch eine eindeutige Kennung für jedes einzelne Produkt fälschungssicher. Für Zwei-Faktor-Authentisierungen kann der Herausgeber ein kryptografisches Geheimnis auf dem Speichermodul hinterlegen. Die beschriebenen Funktionen gelten für die Produktvariante PU-50n DP. Ergänzend dazu sind auch Varianten mit integriertem Secure Element erhältlich, mit denen sich hardwarebasierte Kryptografielösungen realisieren lassen.
Links
Hier geht’s zut Produktinformation direkt beim Hersteller
(me)
Lesen Sie mehr zum Thema
