Symantec Data Loss Prevention
Umfangreicher Schutz vertraulicher Daten

Kaum eine Woche vergeht, in der nicht ein neuer Fall von Datenpannen bekannt wird. Eine Data-Loss-Prevention-Lösung verhindert den Verlust sensibler Informationen.

Der richtige Umgang mit sensiblen Daten ist für Unternehmen wichtiger denn je. Die aus den Medien bekannt gewordenen Vorfälle der letzten Zeit zeigen die Notwendigkeit eines durchdachten Datenschutzkonzeptes.

Nicht allein die gesetzlichen Vorgaben, die mit den Neuerungen im Bundesdatenschutzgesetz einhergehen, insbesondere die Meldepflicht bei einem Datenschutzvorfall, sondern auch die wirtschaftlichen Folgekosten sollten Unternehmen und Organisationen die Wichtigkeit des Datenschutzes verdeutlichen.

Sowas kann Ihnen nicht passieren ?

Finden Sie hier eine Aufllistung aktueller Datenschutzvorfälle.

Haben wir Sie nun für das Datenschutz Thema ein wenig sensibilisiert  ?

• Welche Dateien beinhalten sensible Informationen?

• Wo liegen diese Dateien?

• Wer hat Zugriff auf diese Dateien?

• Wer macht von diesen Dateien Kopien oder kann daraus neue Dateien erstellen?

• An wen werden diese Dateien, Kopien und unterschiedlichen Versionen versandt?
• Werden sensible Daten gelöscht?

• Warum finden diese Prozesse überhaupt statt?

Mit unseren Fokus Produkten für Data Loss Prevention sorgen wir dafür, dass vertrauliche Daten von Kunden und Mitarbeitern wirksam geschützt werden.

z.B. Symantec Data Loss Prevention ist eine integrierte Lösung, mit der Unternehmen vertrauliche Daten (Data-at-Rest, Data-in-Motion oder Data-in-Use) besser erkennen, überwachen und schützen können – unabhängig davon, wo sie gespeichert sind und verwendet werden. Data Loss Prevention verbessert den umfassenden Schutz für vertrauliche Daten auf Endgeräten, im Netzwerk und in Speichersystemen. Durch die messbare Reduzierung von Risiken verschafft Data Loss Prevention Unternehmen die Gewissheit, die Einhaltung von Richtlinien besser nachweisen und ihre Kunden, ihre Marken und ihr geistiges Eigentum umfassend schützen zu können.

Was bietet DLP

• Erkennen – Auffinden von vertraulichen Daten unabhängig von ihrem Speicherort, Erfassen des Bestands an vertraulichen Daten und automatische Verwaltung der Datenbereinigung.
• Überwachen – Wissen, wie vertrauliche Daten verwendet werden, z. B. ob Benutzer mit dem Unternehmensnetzwerk verbunden oder offline sind, um einen besseren unternehmensweiten Überblick zu erhalten.
• Schützen – Automatisches Durchsetzen von Sicherheitsrichtlinien, um Daten besser zu schützen und zu verhindern, dass vertrauliche Unternehmensdaten nach außen gelangen.
• Verwalten – Definieren universeller Richtlinien im gesamten Unternehmen, Beheben von Richtlinienverstößen und Erstellen entsprechender Berichte sowie präzises Erkennen von Inhalten – über eine gemeinsame Plattform.

Vorteile von DLP Lösungen:

• Reduzieren der Verbreitung von vertraulichen Daten in unternehmensweiten Rechenzentren, auf Clientsystemen, in standortfernen Büros und auf Computern von Endbenutzern
• Identifizieren von fehlerhaften Geschäftsprozessen, bei denen vertrauliche Daten übertragen werden
• Überwachen und Schützen von Datenübertragungen mit vertraulichem Inhalt an öffentliche Websites
• Definieren und Implementieren universeller Richtlinien im gesamten Unternehmen

Immer wieder sind Sie in den Schlagzeilen zu finden – Datenverluste, auch im öffentlichen Bereich. Prominentes Beispiel: der britische Fiskus. Dort verschwanden  im vergangenen Jahr zwei CDs mit den Kenndaten von 25 Millionen  Kindergeldempfängern. Wahrscheinlich hatte ein Kurier die Datenträger verschlampt. Behörden, die in Sachen Datensicherheit nicht das Nachsehen haben wollen, müssen Vorsorge treffen. Sieben Schritte, in denen das gelingen kann:

1. Identifizieren von sensiblen Daten
Von der Produktion bis zum Personal: Sensible Daten gibt es in fast jedem Unternehmensbereich. So zum Beispiel Informationen über Strategien, Produkte, Preislisten, Werbekampagnen, Mitarbeiter oder Kunden. Im ersten Schritt gilt es, die Daten zu identifizieren, die besonderen Schutz erfordern.

2. Vertrauliche Informationen lokalisieren
Sensible Daten befinden sich auf verschiedenen Geräten und werden von verschiedenen Applikationen genutzt. Wer sie schützen möchte, muss sie zunächst einmal lokalisieren. Dabei helfen Lösungen mit entsprechenden Scan-Funktionen. Kombiniert man diese mit einer Policy, die die Ausbreitung sensibler Daten auf verschiedene Geräte und Applikationen begrenzt, werden weitere Datenlecks gestopft. Dabei ist es sinnvoll, Geräte mit besonders ausgeprägtem Risiko zu identifizieren, um bei ihnen besonders hohe Sicherheitsmaßstäbe – wie etwa Verschlüsselung – anzulegen.

3. Schutz von Informationen in Businessprozesse integrieren
Moderne Formen der Collaboration stellen oft ein erhebliches Risiko dar. Ob per USB-Stick, CD-Rom oder E-Mail: wenn sensible Daten erst einmal in den falschen Händen sind, lassen sie sich leicht unbemerkt entwenden. Wer die Daten schützen möchte, muss hier entsprechende Maßnahmen treffen.

4. Ausgelagerte Prozesse einbeziehen
Auch in vor- oder nachgelagerten Prozessen, die Geschäftspartner oder externe Dienstleister durchführen, werden sensible Daten ausgetauscht. Daher ist es wichtig, diese Vorgänge in die Sicherheitsstrategie einzubeziehen. Hier können sowohl spezielle Richtlinien als auch ein gezieltes Monitoring hilfreich sein.

5. Umsetzung der Sicherheitsrichtlinien zentral steuern und überwachen
Mit entsprechenden Softwarelösungen können Sie die Richtlinien unternehmensweit einrichten und durchsetzen. Idealerweise erfolgt dies für alle Geräte im Unternehmen von einer zentralen Konsole aus, unabhängig davon wie viele Niederlassungen Ihr Unternehmen hat.

6. Regelmäßige Reports nutzen
Reports zu verdächtigen Vorkommnissen sind Grundlage dafür Datendiebstahl zu ahnden. Daher sollten Auswertungen regelmäßig erfolgen und detaillierte Angaben enthalten.