Der Schutz Ihres geistigen Eigentums und Ihrer Kundendaten ist unerlässlich, um Risiken in den Bereichen Compliance, Business, und Reputation zu vermeiden. Es liegt in der Verantwortung des Unternehmens, alle Daten auf dem neusten Stand der Technik zu schützen. Dabei ist zu beachten, dass Datenverlust nicht nur aufgrund von Böswilligkeit auftreten kann. Auch ein verlässlicher Mitarbeiter kann Daten verlieren. Beispielsweise durch das Senden von Informationen an den falschen Empfänger (innerhalb oder außerhalb des Unternehmens) oder durch den Verlust eines USB-Sticks.
Data Loss/Leakage Prevention (DLP) umfasst verschiedene Techniken, die den Verlust vertraulicher Informationen in Unternehmen weltweit verhindern sollen. DLP ist ein wichtiger Baustein für die Bildung eines sicheren Umfelds, das Ihr geistiges Eigentum und Ihre Schlüsseldaten auf eine Weise schützt, die Ihr Unternehmen nicht gefährdet und die Einhaltung aller Regeln und Vorschriften gewährleistet.
Derzeit ist die technische Umsetzung von DLP in Organisationen in der Regel auf Netzwerksicherheit konzentriert (Firewalls, Verschlüsselung) sowie die vollständige Sperrung von Kanälen (wie USB-Ports). Wichtige Datenverlustszenarien, wie beispielsweise Internetuploads oder Mails sind nicht abgedeckt.
Der Ansatz von Be und unseres Partners e3 (https://www.e3ag.ch) konzentriert sich auf die Domäne der Business Information Security, das heißt den Schutz von Informationen basierend auf ihrem Inhalt und ihrer Verwendung. Um die gesamte Prozesskette abzudecken, müssen beispielsweise auch Lieferanten berücksichtigt werden.
Unser Ansatz umfasst folgende Datenbereiche:
Gespeicherte Daten, die in Cloud Storages und Cloud Anwendungen liegen. Zu wissen, ob sensible Daten in der Cloud gespeichert sind und diese entweder zu entfernen oder einen eingeschränkten Zugriff zu erstellen, das oberste Ziel der Data at Rest in Cloud.
Endpunktsicherheit (Mail Client, Print, Clipboard), angeschlossene Speicherpunkte (USB, Up- & Download Network). Das primäre Ergebnis von Data in Use Protection sind Endpoint- Präventivmaßnahmen und Trainieren der Mitarbeiter (Pop-Ups).
Data at Rest sind Daten, die in file shares, Sharepoint, Datenbanken und im Intranet gespeichert sind. Das Ziel ist, gespeicherte vertrauliche Daten und Dateien zu erkennen und diese möglicherweise zu entfernen, zu verschlüsseln oder zu isolieren.
Data in Motion sind Daten, die per E-Mail, Web, Netzwerk und Mobiltelefon übertragen werden. Der Fokus liegt auf Erkennung und Verhinderung von Datenaustritt außerhalb des Kontrollbereiches des Unternehmens.
Unsere Methodik für den Umgang mit DLP umfasst die folgenden Prozessdomänen:
Wir bieten verschiedene Lösungsmöglichkeiten zum Schutz Ihrer Daten an:
Unser Ansatz basiert auf Lösungspaketen von Symantec und McAfee.
Geschäftswert:
DLP ist kein Plug-and-Play-Verfahren – was auch immer Software-Anbieter Ihnen sagen.
DLP-Projekte erfordern einen hohen Fokus auf Prozesse, Governance, Integration von Ökosystemen und Automatisierung.
Die meisten Anbieter von DLP-Lösungen gehen nicht über das Basisprodukt hinaus. Das Ergebnis ist oftmals eine unzureichende Lösung (z. B. fehlerhafte Erkennung, nicht passende Prozesse, fehlende Governance) und hohe Betriebskosten aufgrund einer hohen Anzahl an Sicherheitsvorfällen und daraus resultierendem manuellen Aufwand.
Be und e3 bieten Services und Software-Addons an, um diese Probleme zu lösen, was zu niedrigeren Betriebskosten und höherer Genauigkeit führt.