Data Loss Prevention: Überblick

 

Das Problem des Datenverlusts

Angesichts der steigenden Anzahl sicherheitsrelevanter Vorfälle und der damit verbundenen Kosten ist der Schutz sensibler Daten (Data Loss Prevention, DLP) eine wichtige Aufgabe für Unternehmen jeder Größenordung. Ganz gleich, ob wertvolle Unternehmensdaten auf Grund bösartiger Attacken oder durch ein versehentliches Fehlverhalten einzelner User das Unternehmen ungewollt verlassen, sie können nicht nur den Markennamen eines Unternehmens erheblich schädigen, sondern im Extremfall auch negative Auswirkungen auf den Aktienwert und den Ruf des Unternehmens haben.

Auf ihrem Weg zum jeweiligen Adressaten verlassen Informationen das Unternehmen nach wie vor weitgehend unkontrolliert und unüberwacht. Dies gilt nicht nur für die Kommunikation via E-Mail und Instant Messaging, sondern auch für Dateitransfers und elektronische Formulare, die auf einer Website ausgefüllt werden. Dabei besteht jederzeit die Gefahr, dass vertrauliche Informationen in die falschen Hände geraten, was katastrophale Auswirkungen auf den wirtschaftlichen Erfolg des Unternehmens haben kann. Die möglichen Folgen reichen von Geldbußen und einer Schädigung des Ansehens in der Öffentlichkeit über den Verlust strategischer Kunden und geistigen Eigentums bis hin zu zivil- und strafrechtlichen Maßnahmen. Um zu verhindern, dass geistiges Eigentum, finanzielle Informationen, Patientendaten, Kreditkartendaten und andere sensible Informationen in die falschen Hände geraten, müssen für jede Form der elektronischen Kommunikation Regeln und Richtlinien festgelegt und überwacht werden.

Across all key protocols, a high-performance, intelligent data loss prevention (DLP) solution is a must-have for today’s organizations. Decision-makers should look to vendors with deep expertise in content scanning and select a best-of-breed DLP solution.

Datenblatt zu IronPort DLP-Technologie herunterladen

 

Die IronPort Lösung

IronPort bietet eine leistungsstarke und umfassende DLP-Lösung an und hilft Unternehmen jeder Größenordnung bei der Verhinderung von Sicherheitslücken, bei der Einhaltung gesetzlicher und regulatorischer Vorgaben und beim Schutz ihres Markennamens und ihrer Reputation. IronPort ist davon überzeugt, dass für die Überwachung und des Schutzes sensibler Daten in sämtlichen Kommunikationskanälen ein ganzheitlicher Ansatz erforderlich ist, um die Integrität und Einhaltung der im Unternehmen geltenden Regeln und Richtlinien sicherzustellen. Durch seine führende Stellung auf dem Markt für Internetsicherheit und durch Partnerschaften mit branchenführenden DLP Anbietern ist IronPort in der einzigartigen Lage, Unternehmen an den Aussenstellen der Kommunikation eine umfassende und integrierte Lösung anzubieten.

Effektiver Schutz sensibler Kommunikationsdaten an einem zentralen Gateway.

Einhaltung von Compliance Richtlinien

IronPorts vordefinierte Content Filter für Vorschriften wie HIPAA, GLB und SOX sorgen dafür, dass E-Mails automatisch gescannt werden, um auf diese Weise den Schutz finanzieller und patientenbezogener Daten sicherzustellen. Mithilfe einfach erweiterbarer Lexika können Unternehmen diese Regeln problemlos anpassen, um individuellen Anforderungen gerecht zu werden.

Integrierte E Mailverschlüsselung

Durch IronPorts marktführende Verschlüsselungstechnologie sind Benutzer in der Lage, den jeweils geltenden Vorschriften für die Absicherung von Patientendaten und Finanzinformationen gerecht zu werden. IronPorts Lösung für die sichere Übermittlung von E Mails sorgt für eine nahtlose Verschlüsselung, Entschlüsselung und digitale Signierung vertraulicher E Mails. Damit verfügen Kunden über eine integrierte Lösung, die nicht nur die Anwendung granularer Verschlüsselungsregeln ermöglicht, sondern auch die Signierung und Integrität von E-Mails gewährleistet (mit Überprüfung des Absenders und des Empfängers) und gleichzeitig die auf Servern gespeicherten E Mails schützt.

Steuerung und Kontrolle der Inhalte am Gateway

Die IronPort Content Scanning Engine gewährleistet eine äußerst effektive Überwachung ausgehender E Mails im Hinblick auf vertrauliche Informationen. So können Unternehmen praktisch jeden Teil einer ausgehenden Nachricht (Nachrichtenkopf, Betreff, Absender, Empfänger, Art oder Inhalt von Dateianhängen sowie Nachrichtentext) überprüfen, nach bestimmten Suchbegriffen oder regulären Ausdrücken durchsuchen und entsprechend filtern. Ebenso kann der Inhalt mithilfe vordefinierter oder individuell konfigurierter Dictionaries durchsucht und gefiltert werden. Damit verfügen Unternehmen über eine hohe Flexibilität und sehr granularen Einstellungsmöglichkeiten für die Definition und Anwendung von Regeln. E-Mails werden so je nach Regelvorgaben entweder geblockt (mit oder ohne Benachrichtigung des Users), in Quarantäne gestellt mit automatischem Alert zur weiteren Überprüfung, modifiziert, archiviert oder direkt verschlüsselt, ohne dass der Versender darauf Einfluss nehmen muß bzw. kann. Auch ermöglicht das System, Benachrichtigungen zu generieren und/oder eine Blindkopie der E Mail an einen Archiv- oder Compliance-Mitarbeiter zu senden.

Schutz bei der Nutzung von Internet und Instant Messaging

IronPorts Lösung beschränkt sich nicht nur auf den E-Mailverkehr, sondern verfügt auch über modernste Funktionen, mit denen der Verlust sensibler Daten bei der Kommunikation im Internet und der Nutzung von Instant-Messaging-Anwendungen erkannt und verhindert wird. Durch leistungsfähige Content-Filter ist IronPort in der Lage, FTP-Sitzungen und FTP Uploads, IM-Sitzungen (sowohl über HTTP getunnelte IM-Sitzungen als auch native IM-Sitzungen und Zugriffe auf IM-Sites), Zugriffe auf Peer-to-Peer File-Sharing-Websites (sowohl über HTTP getunnelte als auch native Peer-to Peer-Sitzungen) sowie "Phone-Home"-Aktivitäten von Spyware zu unterbinden. Darüber hinaus kann mit der Technologie von IronPort verhindert werden, dass Spionageprogramme wie Keylogger und Systemmonitore in das Netzwerk eingeschleust werden.

Enterprise Management Tools

In detaillierten Protokollen und Berichten werden E-Mails und die durch sie ausgelösten Policy Regeln und Maßnahmen dokumentiert. Auf diese Weise kann der E Mail-Administrator beispielsweise überprüfen, ob die an einen bestimmten Empfänger verschickten E Mails verschlüsselt waren. Somit können Administratoren selbst den strengsten gesetzlich vorgeschriebenen Dokumentationspflichten in effektiver Weise gerecht werden. Darüber hinaus werden entsprechende Informationen im Rahmen des Änderungsmanagements aufbewahrt, wodurch die im Rahmen von E Mailvorschriften erforderliche Nachprüfbarkeit gewährleistet wird.