Was sind Ihnen Ihre Daten wert?!
Heutzutage gibt es kaum noch sensible Firmendaten, die nicht digital gespeichert werden und über das Internet mit Geschäftspartnern ausgetauscht werden. Preistabellen, Kundenstammdaten, Angebote, Verträge, Konstruktionspläne, Versuchsreihen, Forschungsergebnisse, Statistiken usw. werden in Datenbanken und auf Fileservern von Organisationen gespeichert. Diese Informationen haben oftmals eine enorme wirtschaftliche Bedeutung und stellen dadurch ein interessantes Angriffsziel dar.
Am durchlässigsten sind dabei die Endpunkte - also Desktop-Rechner, Laptops, PDAs und USB-Sticks - insbesondere in Verbindung mit unzureichender Identitätsprüfung.
Hier setzt das Konzept zur Verhinderung des unkontrollierten Abflusses sensitiver Informationen (DLP) als eigenständige Aufgabe im Rahmen eines umfassenden IT-Risikomanagements im Unternehmen an.
Kontrollieren statt verlieren
Der Schlüssel zur Verhinderung des ungewollten Abflusses von Informationen ist die richtige Erkennung von vertraulichen Daten. Im Falle von DLP hilft Ihnen die Risikoanalyse, Daten im Unternehmen zu identifizieren und zu kategorisieren (wertvoll - vertraulich - personenbezogen etc.). Die lokalisierten Informationen werden anschließend mit einem digitalem Fingerabdruck katalogisiert.
Weiterhin ist es wichtig, die Transfers sensitiver Informationen in einer Verkehrsmatrix zu erfassen. Um spätere Verstöße feststellen zu können, müssen per "Baselining" der Normalfall der Datenbewegungen innerhalb von Netzwerksegmenten und über Perimetergrenzen hinaus sowie der Kontext der Verwendung erfasst werden. Man differenziert hierbei gespeicherte, bearbeitete und in Übertragung befindliche Daten.
Die Einhaltung der definierten Sicherheitsrichtlinien erfolgt durch effiziente Überwachung aller Kommunikationskanäle, der per digitalem Fingerabdruck gesicherten Datenquellen und der Verarbeitungs- und Verteilungsrichtlinien. Bei der Endpoint-Absicherung übernimmt die DLP-Lösung die Fahndung nach sensiblen Daten auf Wechselmedien, USB-Speichern, iPods sowie externen Festplatten und überprüft Downloads.
Einer von zwei USB-Sticks enthält vertrauliche Informationen
DLP geht deutlich über die Überwachung von USB-Schnittstellen hinaus und nutzt intelligente, netzbasierte Erkennungsmechanismen. Im Datenstrom können z. B. Datenbankeinträge aufgespürt werden, die zuvor per digitalem Fingerabdruck als sensitiv registriert wurden. Mit einem Verfahren, das als Indexed Document Matching bezeichnet wird, können auch unstrukturierte Formate wie Text-Files und CAD-Zeichnungen im Datenstrom detektiert werden. Schließlich können vordefinierte Schlüsselbegriffe genutzt werden, um sensible Daten in E-Mails zu entdecken - beispielsweise spezifische Begriffe, Kreditkartennummern etc. In jedem Fall können Ausnahmeregeln formuliert werden.
Websense DLP - Identifizierung, Schutz und Überwachung
Die Data Security Suite des Herstellers Websense ist eine der führenden Data Loss Prevention Lösungen. Sie schützt wirkungsvoll gegen Datenverlust, sichert Geschäftsprozesse ab und verwaltet Richtlinien und Risiken. Das System identifiziert sensible Daten, überwacht deren Nutzung, ermittelt, wo sie gespeichert werden, und schützt diese sowohl im Netzwerk als auch am Endpoint.
Die Websense Data Security Suite wird über das Websense TRITON™ Unified Security Center verwaltet – einer Konsole, die Management und Reporting verschiedener Module zusammenführt.
Additional Information
Websense Named Finalist in 2010 SC Magazine Awards for Best Messaging Security, Best Web Filtering and Best Enterprise Security Solutions >>