Home
 
DLP Data Loss Prevention

Data Loss Prevention (DLP)

Per E-Mail verschickt, auf Netzwerklaufwerken abgelegt oder auf Client Computer oder USB-Sticks kopiert – vertrauliche Informationen können Ihrem Unternehmen auf vielen Wegen verloren gehen. Oft lässt sich im Nachhinein nicht mehr nachvollziehen, auf welchem Weg dies geschehen ist oder wer die Daten bewusst oder unbewusst aus dem Unternehmen getragen hat. Mit unseren Data Loss and Leakage Prevention-Lösungen, kurz DLP, unterstützen wir Sie, die Wege des Datenaustauschs transparent zu machen, Daten zu klassifizieren und ungewollte, nicht autorisierte Datenflüsse zu verhindern.

 

Datenverluste stoppen: Bestehende Sicherheitsinfrastrukturen ausschöpfen

Immer wieder sind Sie in den Schlagzeilen zu finden – Datenverluste, auch im öffentlichen Bereich. Prominentes Beispiel: der britische Fiskus. Dort verschwanden  im vergangenen Jahr zwei CDs mit den Kenndaten von 25 Millionen  Kindergeldempfängern. Wahrscheinlich hatte ein Kurier die Datenträger verschlampt. Behörden, die in Sachen Datensicherheit nicht das Nachsehen haben wollen, müssen Vorsorge treffen. Sieben Schritte, in denen das gelingen kann:
  1. Identifizieren von sensiblen Daten
    Von der Produktion bis zum Personal: Sensible Daten gibt es in fast jedem Unternehmensbereich. So zum Beispiel Informationen über Strategien, Produkte, Preislisten, Werbekampagnen, Mitarbeiter oder Kunden. Im ersten Schritt gilt es, die Daten zu identifizieren, die besonderen Schutz erfordern.
  2. Vertrauliche Informationen lokalisieren
    Sensible Daten befinden sich auf verschiedenen Geräten und werden von verschiedenen Applikationen genutzt. Wer sie schützen möchte, muss sie zunächst einmal lokalisieren. Dabei helfen Lösungen mit entsprechenden Scan-Funktionen. Kombiniert man diese mit einer Policy, die die Ausbreitung sensibler Daten auf verschiedene Geräte und Applikationen begrenzt, werden weitere Datenlecks gestopft. Dabei ist es sinnvoll, Geräte mit besonders ausgeprägtem Risiko zu identifizieren, um bei ihnen besonders hohe Sicherheitsmaßstäbe – wie etwa Verschlüsselung – anzulegen.
  3. Schutz von Informationen in Businessprozesse integrieren
    Moderne Formen der Collaboration stellen oft ein erhebliches Risiko dar. Ob per USB-Stick, CD-Rom oder E-Mail: wenn sensible Daten erst einmal in den falschen Händen sind, lassen sie sich leicht unbemerkt entwenden. Wer die Daten schützen möchte, muss hier entsprechende Maßnahmen treffen.
  4. Ausgelagerte Prozesse einbeziehen
    Auch in vor- oder nachgelagerten Prozessen, die Geschäftspartner oder externe Dienstleister durchführen, werden sensible Daten ausgetauscht. Daher ist es wichtig, diese Vorgänge in die Sicherheitsstrategie einzubeziehen. Hier können sowohl spezielle Richtlinien als auch ein gezieltes Monitoring hilfreich sein.
  5. Umsetzung der Sicherheitsrichtlinien zentral steuern und überwachen
    Mit entsprechenden Softwarelösungen können Sie die Richtlinien unternehmensweit einrichten und durchsetzen. Idealerweise erfolgt dies für alle Geräte im Unternehmen von einer zentralen Konsole aus, unabhängig davon wie viele Niederlassungen Ihr Unternehmen hat.
  6. Regelmäßige Reports nutzen
    Reports zu verdächtigen Vorkommnissen sind Grundlage dafür Datendiebstahl zu ahnden. Daher sollten Auswertungen regelmäßig erfolgen und detaillierte Angaben enthalten.
  7. Mitarbeiter sensibilisieren
    Je besser die Mitarbeiter über die Folgen von Datenverlust informiert sind, desto genauer werden sie die Richtlinien zur Prävention befolgen. Es lohnt sich daher, entsprechende Schulungen anzubieten. Per E-Mail-Nachricht können Sie regelmäßig aktuelle Informationen zu speziellen Sicherheitsvorkehrungen übermitteln.

Data Loss Prevention (DLP) beantwortet drei grundsätzliche Fragen:

  • Wo befinden sich die vertraulichen Daten ?
  • Wie werden Sie genutzt ?
  • Mit welchen Maßnahmen wird der Datenverlust geschützt ?

Erkennen, schützen und überwachen von vertraulichen Daten, unabhängig davon, wo Sie gespeichert werden und verwendet werden

 

Erkennen:

Discover, Erkennen, schützen und überwachen von vertraulichen Daten, unabhängig davon, wo Sie gespeichert werden und verwendet werden

Erfassen des Bestandes an vertraulichen Daten, und automatische Verwaltung der Datenbereinigung ( Management von Daten Clean Up)

 

Überwachen:

Monitor, Wissen, wie vertrauliche Daten verwendet werden,  z.B. ob Benutzer mit dem Unternehmensnetzwerk verbunden oder offline sind, um einen besseren und unternehmesweiten Überblick zu erhalten.

- verstehen wie die Daten benutzt werden

- Inhalt und Kontext verstehen

- Unternehmensweiten Überblick gewinnen

 

Schützen:

- Überblick über Sichheitsverletzungen gwinnen

- Proaktive Daten sichern

- Verluste von sensiblen Daten vermeiden

Verwalten:

- Definieren von einheitlichen Richlinien im gesamten Unternehmen

- Beseitigen von und Reporting über Incidents

- Exaktes Erkennen von Inhalten

 

 

 

Funktionsübersicht der verschiedenen DLP Bausteine

Mit  DLP Network Discover und DLP Endpoint Discover werden unsachgemäß gespeicherte Daten im Netzwerk und auf den Endpoints, unabhängig davon, wo sie im Unternehmen vorhanden sind, gesucht. Die beiden Lösungen verfügen über eine breite Abdeckung unternehmensinterner Datenspeicher mit Standardscanverfahren für Dateiserver, Datenbanken, Dokumenten- und Dateiverwaltungen, Email-Repositorys, Web-Inhalte und -Anwendungen sowie Laptops und Desktops.

DLP Network Protect findet und repariert unsachgemäß gespeicherte vertrauliche Daten und sorgt bei Bedarf dafür, dass die Daten automatisch isoliert, kopiert und entfernt werden.

Der DLP Network Monitor überwacht den ausgehenden Netzwerkdatenverkehr auf die Übertragung vertraulicher Daten. Die Lösung stellt treffsicher Verstöße gegen Sicherheitsrichtlinien fest und ermöglicht es Unternehmen, zu einer sowohl qualitativen als auch quantitativen Einschätzung des Risikos eines Datenverlusts zu gelangen. Symantec Data Loss Prevention Network Monitor deckt mehrere Protokolle ab – einschließlich E-Mail, Internet, Instant Messaging und FTP – und liefert Unternehmen so einen schnellen Überblick darüber, welche vertraulichen Daten das Unternehmen verlassen und wer diese Daten sendet.

Die beiden Lösungen DLP Network Prevent und DLP Endpoint Prevent blockieren anhand vordefinierter Regelwerke Aktionen der Mitarbeiter und Partner, vertrauliche Informationen zu übermitteln (Email, HTTP/HTTPS, Instant Messaging, FTP), extern zu speichern (USB, CD/DVD, Firewire), zu kopieren, einzufügen oder zu faxen. 

DLP Data Insight liefert Unternehmen eine Übersicht über Dateinutzungsmuster und -zugriffsberechtigungen und unterstützt sie so bei der schwierigen Aufgabe der Absicherung unstrukturierter Daten. Mithilfe von Data Insight lassen sich risikoreiche Dateifreigaben ermitteln, um zunächst das Risiko dieser Freigaben zu bewerten und ggf. Maßnahmen zu einer Eingrenzung der Zugriffsberechtigungen zu ergreifen.

Die DLP Enforce Plattform bietet eine zentrale Plattform für die automatische Durchsetzung universeller Richtlinien zur Verhinderung von Datenverlusten. Die Plattform integriert neben Erkennungsfunktionen auch einen Workflow zur Behebung von Richtlinienverstößen sowie weitere Funktionen für Automatisierung, Berichterstattung,
Systemverwaltung und Sicherheit.