Data Loss Prevention

Über 65% aller Datendiebstähle passieren hinter der Firewall durch Mitarbeiter — entweder versehentlich oder absichtlich. 36% aller Mitarbeiter wissen nicht, wann sie riskant handeln. Jeder zweite Virus gelangt über Schnittstellen direkt ins Unternehmensnetzwerk. Genug Gründe, um über die Sicherheitsmaßnahmen an den Endpunkten in Form einer Data Loss Prevention nachzudenken.

Während Hacker sich erst einen Weg durch die externen IT-Schutzmechanismen bahnen müssen, sitzen Mitarbeiter und Kollegen mit entsprechender Berechtigung als Schnittstelle zwischen Daten und Außenwelt. In vielen Fällen werden Anwender zu wenig sensibilisiert, um im Sinne des Unternehmens und des Datenschutzes richtig über die Weitergabe von Daten zu entscheiden. Das macht Mitarbeiter zur größten Sicherheitslücke Ihrer IT-Infrastruktur. In einigen Fällen werden vertrauliche Kundendaten, Pläne (Industriespionage) oder Preisinformationen aber auch absichtlich kopiert oder weitergegeben. Die EU-DSGVO (EU-GDPR) verlangt technische aber auch organisatorische Maßnahmen für die gesicherte Verarbeitung personenbezogener Daten. Dazu zählen im besonderen dokumentierte Mitarbeiter-Unterweisungen.

Zu den technischen Maßnahmen gegen Datenlecks und Datenverluste zählen Data-Loss-Prevention (DLP) bzw. Data-Leakage-Prevention und Endpoint-Security. Die Funktion »Port- und Device-Control« als Basic-Funktion überwacht und regelt die Nutzung von physischen und virtuellen Schnittstellen wie USB oder WLAN sowie mobilen Endgeräten wie USB-Sticks, Keylogger oder CD/DVD-Brenner. Zusätzliche Richtlinien basieren auf Dateiherkunft, Dateityp, Dateiinhalt bzw. Schlüsselwörter.

Erlaubte externe Endgeräte können in der Whitelist erfasst und in der Folge alle anderen Endgeräte verboten werden. Häufig wird Port- und Device Control noch mit einer Softwareverschlüsselung für mobile Speichergeräte angeboten. Deutlich aufwendiger ist die Klassifizierung der Daten. Damit ergänzen Sie zu jeder Datei die entsprechende Kritikalität. Werden sensible Daten über E-Mail, Instant-Messenger, Webbrowser oder andere Anwendungen verschickt, entscheidet die Datenklassifizierung über die Freigabe des Vorgangs und nicht der Anwender. Zusätzlich sinnvoll ist die Integration einer Festplattenverschlüsselung (siehe auch BitLocker Management).

Mit DataLocker PortBlocker bieten wir sehr effiziente und preiswerte Port-und Device Kontrolle an. Sie erstellen auf Basis von Product-ID (PID), Vendor-ID (VID) und/oder Seriennummern eine Whitelist erlaubter USB-Geräte. Zusätzlich können Sie Zugriffe auf USB-Geräte temporär erlauben und blockieren und den Zugriff auf Laufwerke verhindern, wenn diese sich außerhalb des erlaubten geografischen Bereichs befinden. DataLocker PortBlocker protokolliert alle Ereignisse und Änderungen in seinen Audit-Berichten. Zusätzliche Funktionen wie Datenträger-Verschlüsselung oder Datenklassifizierung sind nur bei Safend Data Protection Suite enthalten.

Wissen ist Macht! Mit Auditor erkennen Sie, welche externe Endgeräte über die Schnittstellen USB, FireWire, PCMCIA, PCI und WLAN mit Ihrem Netzwerk verbunden waren oder gerade verbunden sind. Auf Basis dieser Daten können Sie die Risiken bewerten und mit den Modulen der Safend Data Protection Suite Schwachstellen nachhaltig schließen.

Auditor liefert einen Echtzeit-Bericht über das Risiko, das durch die Nutzung von mobilen Endgeräten, wie USB-Sticks, externe Festplatten oder Smartphones entstehen kann. Die Software muss nicht aufwendig installiert werden, benötigt keinen Client auf den überprüften Systemen und analysiert Ihr Netzwerk oder Netzwerksegmente auf Datenlecks.

Laden Sie sich die Auditor Testversionkostenlos herunter und scannen Sie Ihr Netzwerk auf für Sie bisher unbekannte Bedrohungen durch über Schnittstellen verbundene Geräte und Geräteklassen. Auditor ist in Protector Port- und Device Control enthalten.

Sehen Sie sich für weitere Informationen auch unseren aufgezeichnetens Webcast an.

Das Modul Protector ist die Kernfunktion von Data-Loss-Prevention. Es beinhaltet mehr als reine Schnittstellen- und BYOD-Kontrolle. Durch die integrierteVerschlüsselung von Wechselmedien wie USB-Sticks, sind sensible Daten auch außerhalb der Organisation sicher geschützt. Es kann einzeln oder als modularer Bestandteil der Safend Data Protection Suite eingesetzt werden. Protector ist Common Criteria EAL2 und FIPS 140-2 zertifiziert.

Datenpannen durch Kollegen und Mitarbeiter kommen deutlich häufiger vor, als erfolgreiche Hacker-Angriffe. Das ist nicht verwunderlich, da Mitarbeiter meist den notwendigen Zugriff auf Kunden- oder sensible Unternehmensdaten haben. Mit Protector stoppen Sie Datenverluste über physische und virtuelle Schnittstellen sowie durch externe Speichergeräte. In der zentralen Konsole definieren Sie Richtlinien für die Nutzung von USB-Ports, WLAN, CD/DVD-Brenner, Smartphones, externen Festplatten, Speicherkarten USB-Sticks, Keylogger uvm. Dieses Modul ist die Basis jeder DLP-Strategie.  

Sehen Sie sich zu diesem Thema auch unseren aufgezeichneten Webcast an.

Datenverschlüsselung anstatt Festplattenverschlüsselung! Mit Encryptor als Modul der Safend Suite, bleibt die Zuverlässigkeit und Performance Ihrer Systeme erhalten, alle Daten sind mit 256-bit AES verschlüsselt. Damit entspricht die IT-Sicherheit allen gängigen Vorgaben.

Da mit Encryptor nur Dateien verschlüsselt werden, bleibt die Zuverlässigkeit Ihrer Systeme in jedem Fall erhalten, ohne dass Sie Einbußen bei der Datensicherheit hinnehmen müssen. Die Verschlüsselung wird durch Sicherheitsrichtlinien zentral konfiguriert. Anwender haben keinen Einfluss auf die Verschlüsselung und können diese auch nicht abschalten. Durch die Datenverschlüsselung mit Encryptor sind Firmen auch dann vor Datenverlust geschützt, wenn das externe Speichergerät oder Notebook vergessen bzw. gestohlen wurde.

Encryptor kann einzeln, in Kombination mit Protector oder anderen Modulen der Safend Suite eingesetzt werden.

Mit Safend Inspector schützen Sie vertrauliche Inhalte und personenbezogene Daten vor Datenmissbrauch. Gleichzeitig bleiben Datenschutz und Privatsphäre der Mitarbeiter gewahrt.

Mit dem Modul Protector verhindern Sie, dass sensitive Daten und Inhalte über Schnittstellen, WLAN, mobile Speichergeräte und Medien das Unternehmen unbewusst verlassen. Das sind aber nicht die einzig möglichen Wege. Auch über Applikationen wie E-Mail, Instant Messenger, FTP, Web-Anwendungen, uvm. können schützenswerte Daten Ihr Unternehmen genauso verlassen.

Um die Kritikalität von Daten zu erkennen muss der Content von Dateien durchsucht werden. Dazu werden Schlüsselwörter, Dateimuster, Dateiherkunft und Dateityp überprüft. Gerade die Überprüfung des Dateiinhalts widerspricht häufig den Persönlichkeitsrechten der Angestellten. Überprüfungen dieser Art sind nur bei begründetem Verdacht legitim.

Inspector als Teil der Safend Data-Loss-Prevention vereint den Schutz der Privatsphäre und den Datenschutz. Damit ist es ein wichtiger Baustein gegen Datenverlust und Industriespionage. Erfahren Sie mehr dazu unter Funktionen.

Sehen Sie sich zu diesem Thema auch unser aufgezeichnetes Webcast an.

Reporter erstellt automatisch Berichte über vorsätzlichen und unbeabsichtigten Missbrauch von sensiblen Firmeninformationen und kritischen Daten. Alle Berichte können strategisch ausgelöst oder periodisch erstellt werden. Die Integration der Reports ist genauso möglich, wie die Anpassung durch einen Administrator an die internen Vorgaben. Jeder Report hat Drill-down-Optionen für detaillierte Informationen. Alle Berichte können auch in andere Formate exportiert werden.

Aktuelle Datenschutzgesetze wie die EU-DSGVO verlangen die Dokumentation der Datenschutzmaßnahmen und in der Folge den Compliance-Nachweis. Mit Reporter dokumentieren Sie den Status Ihrer DLP-Maßnahmen, absichtlich oder versehentlich herbeigeführte Sicherheitsvorfälle, die umgesetzten Sicherheitsrichtlinien, den Verschlüsselungsstatus sowie die Nutzung von Endgeräten und mobilen Speichergeräten über einen definierten Zeitraum. 

Safend Reporter ergänzt die Endpoint-Security-Suite, dokumentiert Ihre Compliance und ermöglicht auch nachträglich die forensische Aufarbeitung von Sicherheitsvorfällen.

Neben Berichten über die EU-DSGVO-Compliance sind auch PCI-, HIPAA-, SOX-, DPA- sowie FISMA-Reports out-of-the-box enthalten.

Reporter ist ein optionales Modul der Safend DLP-Suite.