- ArcSight
- Nagios Centreon
- Blue Coat
- Network Behavior Analysis
- Data Loss Prevention
- Nagios Network Monitoring
- Foundstone
- Sourcefire
- Imperva
- Palo Alto Networks
- Managed Security Services
- Governance Risk Compliance
- Security Information Event Management
- Splunk Log Management
- Managed E-Mail Security Archiving
Data Loss Prevention – Minimierung des Abwanderns von Wissen
Data Loss Prevention Lösungen werden in Einklang mit der Unternehmenspolicy zur Identifizierung der unerlaubten Weitergabe von sensitiven Informationen via E-Mail, Web, IM, P2P und sonstigen Kanälen eingesetzt.
So unterschiedlich Unternehmen auch sein mögen - drei Konstanten gibt es immer: Umorganisationen, Steuern und die Tatsache, dass vertrauliche Informationen gezielt oder unbeabsichtigt nach außen gelangen. Laut einer Forrester-Umfrage unter 30 europäischen Security-Verantwortlichen rangiert das Stopfen von Informations-Lecks derzeit weit oben auf der Prioritätenliste - sogar noch vor Viren- oder Spamschutz. Der Schutz sensibler Informationen sorgt vor allem in Technologieunternehmen - aufgrund gehäuft auftretender Fälle von Wirtschaftsspionage - für Aufmerksamkeit.
Im ersten Schritt in Richtung Data Loss Prevention - auch Data Leak Prevention (DLP) oder Information Leakage Prevention (ILP) genannt, gilt es zu verstehen, welche Art von vertraulichen Informationen im Unternehmen existieren und eine Risikobewertung durchzuführen, die den Schaden abschätzt, wenn diese Informationen in die falschen Hände gelangen.
Data Loss Prevention – Policy Enforcement & Compliance
Data Leakage Prevention ist keinesfalls nur ein Buzzword für einen neuen Technologietrend in der IT-Security. Vielmehr erfordert die Thematik das Verständnis, bei den klassischen Fragen des Tagesgeschäfts anzusetzen: wer greift wann, warum, woher, wie oft auf welche Datenbestände zu? Ist der Zugriff legitimiert? Was passiert mit den Daten? Sind die Datenbestände klassifiziert? Ist für den Anwender erkennbar, dass es sich um klassifizierte Daten handelt? Gibt es eine Policy, die definiert, wie mit klassifizierten Daten umzugehen ist? Welche User-Gruppen sind berechtigt, auf vertrauliche Daten zuzugreifen, und welche User sind höchstwahrscheinlich "Kandidaten für Data Leakage Verstöße und müssen daher genau überwacht werden?
Hier kommt die Komplexität ins Spiel, wenn es darum geht, Missbrauch zu erkennen und zu stoppen. Waren das Kopieren von Daten auf externe Geräte, das Weiterleiten in einer unverschlüsselten E-Mail an externe Mitarbeiter zulässige Operationen? Darf der Werkstudent Dateien aus dem Verzeichnis \xyz mit lokal installierter Software komprimieren und AES-verschlüsseln?
Technologie, Prozesse und Bewusstsein
Um dies feststellen zu können, muss sich jede technische Lösung an einer Policy orientieren. Data Loss Prevention Systeme müssen, um Datendiebstahl wirksam unterbinden zu können, konsequent und mit hoher Flächendeckung eingeführt werden. Die Kombination aus vorhandener Technik, z.B. Identity Management Systemen, Endpoint-Security, Content Scannern für E-Mail und Web sowie speziellen Lösungen aus dem DLP-Bereich, wie Vontu (heute Symantec), Onigma (übernommen von McAfee), Tablus (übernommen von EMC/RSA) und Port Authoritiy (übernommen von WebSense) in Verbindung mit Security Information Event Management Systemen (SIEM), schaffen die technische Basis.
Aber was nützt die beste Sicherheitslösung, wenn Mitarbeiter und Management einer Firma kein angemessenes Sicherheitsbewusstsein zeigen? Dann wird Technologie zur Scheinsicherheit. Im Falle von Data Loss Prevention bedarf es einer abgestimmten Aufklärungskampagne, um Bewusstsein nachhaltig zu schaffen.
Erfahren Sie mehr über Data Loss Prevention und sprechen Sie mit uns. Wir verfügen über profunde Implementations- und Betriebserfahrung und beraten Sie gern kostenlos. Packen Sie das Thema jetzt an und rufen Sie an +49 89 2000 148 0. Wir freuen uns auf Sie.
Weitere Informationen zu Data Loss Prevention halten wir hier für Sie bereit.