IT Security

Data Loss Prevention

Der Schutz Ihres geistigen Eigentums und Ihrer Kundendaten ist unerlässlich, um Risiken in den Bereichen Compliance, Business, und Reputation zu vermeiden. Es liegt in der Verantwortung des Unternehmens, alle Daten auf dem neusten Stand der Technik zu schützen. Dabei ist zu beachten, dass Datenverlust nicht nur aufgrund von Böswilligkeit auftreten kann. Auch ein verlässlicher Mitarbeiter kann Daten verlieren. Beispielsweise durch das Senden von Informationen an den falschen Empfänger (innerhalb oder außerhalb des Unternehmens) oder durch den Verlust eines USB-Sticks.

Data Loss/Leakage Prevention (DLP) umfasst verschiedene Techniken, die den Verlust vertraulicher Informationen in Unternehmen weltweit verhindern sollen. DLP ist ein wichtiger Baustein für die Bildung eines sicheren Umfelds, das Ihr geistiges Eigentum und Ihre Schlüsseldaten auf eine Weise schützt, die Ihr Unternehmen nicht gefährdet und die Einhaltung aller Regeln und Vorschriften gewährleistet.

Derzeit ist die technische Umsetzung von DLP in Organisationen in der Regel auf Netzwerksicherheit konzentriert (Firewalls, Verschlüsselung) sowie die vollständige Sperrung von Kanälen (wie USB-Ports). Wichtige Datenverlustszenarien, wie beispielsweise Internetuploads oder Mails sind nicht abgedeckt.

Der Ansatz von Be und unseres Partners e3 (https://www.e3ag.ch) konzentriert sich auf die Domäne der Business Information Security, das heißt den Schutz von Informationen basierend auf ihrem Inhalt und ihrer Verwendung. Um die gesamte Prozesskette abzudecken, müssen beispielsweise auch Lieferanten berücksichtigt werden.

 

Unser Ansatz umfasst folgende Datenbereiche:

 

  • Data at Rest in Cloud

Gespeicherte Daten, die in Cloud Storages und Cloud Anwendungen liegen. Zu wissen, ob sensible Daten in der Cloud gespeichert sind und diese entweder zu entfernen oder einen eingeschränkten Zugriff zu erstellen, das oberste Ziel der Data at Rest in Cloud.

  • Data in Use

Endpunktsicherheit (Mail Client, Print, Clipboard), angeschlossene Speicherpunkte (USB, Up- & Download Network). Das primäre Ergebnis von Data in Use Protection sind Endpoint- Präventivmaßnahmen und Trainieren der Mitarbeiter (Pop-Ups). 

  • Data at Rest on Prem

Data at Rest sind Daten, die in file shares, Sharepoint, Datenbanken und im Intranet gespeichert sind. Das Ziel ist, gespeicherte vertrauliche Daten und Dateien zu erkennen und diese möglicherweise zu entfernen, zu verschlüsseln oder zu isolieren.

  • Data in Motion

Data in Motion sind Daten, die per E-Mail, Web, Netzwerk und Mobiltelefon übertragen werden. Der Fokus liegt auf Erkennung und Verhinderung von Datenaustritt außerhalb des Kontrollbereiches des Unternehmens.

 

Unsere Methodik für den Umgang mit DLP umfasst die folgenden Prozessdomänen:

  • Infrastructure management
  • Governance
  • Policy management
  • Incident management
  • Scan management

 

Wir bieten verschiedene Lösungsmöglichkeiten zum Schutz Ihrer Daten an:

  • Lizenzen: Weiterkauf von DLP-Produkten von Drittanbietern; e3 Produkte, deren Software auf Drittanbietern basiert und dazu beiträgt, die Kosten des Managements von Sicherheitsvorfällen zu senken
  • Beratung: Data Governance und Policy (Schutzziele, …), Geschäftsprozesse (Security Incident Management, …), Lösungsdesign, Infrastrukturintegrationsdesign, Ausbildung, Training
  • Unterstützung durch Spezialisten: Fachexperten für Projekte, Betriebssupport vor Ort
  • Wartung und Support: Unterstützung bei e3-Produkten, sowie bei wiederverkauften Produkten
  • Managed Services: DLP-Anwendungsbetrieb, DLP-Richtlinienverwaltung, DLP-Incident-Management, Sensibilisierungskampagnen

 

Unser Ansatz basiert auf Lösungspaketen von Symantec und McAfee.

 

Geschäftswert:

  • Be und e3 unterstützen Sie in allen Phasen von Analyse über Implementierung bis hin zum Betrieb einer DLP-Lösung
  • Unsere Berater sind Experten für DLP und verwandte Softwarepakete
  • Wir haben DLP-Lösungen für fast 50 Kunden implementiert, die auf einer definierten Projektmethodik, einem Lösungsplan und bewährten Bausteinen basieren

 

 

DLP ist kein Plug-and-Play-Verfahren – was auch immer Software-Anbieter Ihnen sagen.

DLP-Projekte erfordern einen hohen Fokus auf Prozesse, Governance, Integration von Ökosystemen und Automatisierung.

 Die meisten Anbieter von DLP-Lösungen gehen nicht über das Basisprodukt hinaus. Das Ergebnis ist oftmals eine unzureichende Lösung (z. B. fehlerhafte Erkennung, nicht passende Prozesse, fehlende Governance) und hohe Betriebskosten aufgrund einer hohen Anzahl an Sicherheitsvorfällen und daraus resultierendem manuellen Aufwand.

Be und e3 bieten Services und Software-Addons an, um diese Probleme zu lösen, was zu niedrigeren Betriebskosten und höherer Genauigkeit führt.