Ihre Sicherheit ist unsere Mission

DLP zu Ende gedacht - Data-Leakage-/Loss-Prevention auch beim Drucken und Löschen

Dabei sind soziale Daten aus Kindergärten oder Bildungseinrichtungen genauso interessant wie Versicherungsangebote eines selbstständigen Maklers, Informationen über die Kunden eines Rechtsanwaltes oder Notars, die medizinischen Kundendaten eines Arztes oder auch Ihre privaten Daten über Steuer, Miete, Konten und Ihre Verwandten und Bekannten. Die Bedrohungslage ist so komplex, dass sie sich nicht mehr isoliert von jedem einzelnen lösen lässt. Deshalb bringt itWatch seine Erfahrung in die eigene unkomplizierte Lösung ein, die es ohne großen Aufwand und Know-how jedem ermöglicht, die vertraulichen Daten immer und überall konsequent vor Verlust oder Diebstahl zu schützen.

Wirtschaftsspionage wird heute elektronisch betrieben – entsprechende Angriffe erreichen Unternehmen und ihre Mitarbeiter über Standardsituationen, beispielsweise als PDF-Dateien oder den Browser. Ihr Ziel: Wichtige Daten unbemerkt „nach Draußen“ zu transportieren. Eine gute Informationssicherheit lässt sich heute nur erreichen, wenn man sowohl versucht, eingehende Angriffe zu blockieren als auch – in zweiter Verteidigungslinie – unerwünschte Datentransfers zu verhindern. Dazu gehören der Perimeterschutz mit einem guten Firewallsystem und aktuelle Netzwerksicherheitslösungen, wie beispielsweise das Kapseln sensitiver Netze in eigene LANs oder VLANs. Doch auch „ Leckagepunkte “ direkt auf den Endgeräten oder innerhalb virtueller Benutzersitzungen müssen gesichert werden. Aufgabe der DLP-Lösungen ist es letztlich, eine virtuelle Hülle um Betriebssysteme und Netze zu legen und für jedes Einfallstor und jeden Ausgabekanal einen adäquaten Steuerungsmechanismus bereitzustellen.

Dabei haben es sowohl die Forderung, alle Kanäle zu erfassen, als auch der Begriff des „adäquaten Steuerungsmechanismus“ in sich: Einerseits bleiben häufig unbeachtete Restrisiken, weil etwa Druckdaten sowie temporäre oder vermeintlich gelöschte Informationen ungeschützt sind. Und andererseits sind ja die behandelten Kanäle nicht prinzipiell gut oder gefährlich – es kommt immer auf den Kontext an. In dem Bewusstsein, dass man nicht alles verbieten kann, sondern eine gute Sicherheitsrichtlinie das Arbeiten der Kollegen unterstützt, statt es zu behindern, sind entsprechende Sicherheitsbasisfunktionen zur Verfügung zu stellen.

Weiterlesen im pdf: