InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Controlware gibt Tipps zur Data Leakage Prevention (DLP)

ID: 1659217


(IINews) - Dietzenbach, 9. Oktober 2018 - Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, hat eine detaillierte Checkliste für die Umsetzung unternehmensweiter Data-Leakage-Prevention-Konzepte entwickelt. Der Leitfaden gibt Unternehmen bewährte Best Practices an die Hand, um Datenbestände effizient zu klassifizieren und Datenverluste zuverlässig zu unterbinden.



Data Leakage Prevention ist ein unverzichtbarer Bestandteil moderner Datenschutz- und IT-Security-Strategien - nicht zuletzt im Hinblick auf die erfolgreiche Umsetzung der DSGVO. "Mit modernen DLP-Technologien können IT-Abteilungen die Zugriffe auf kritische Daten überwachen und Richtlinien-basiert steuern, wer Zugang zu welchen Informationen erhält", erklärt Rainer Funk, Solution Manager Information Security, Business Development bei Controlware. "Die Implementierung einer solchen Lösung erfordert auf jeden Fall eine tiefe Integration in die IT-Infrastruktur und in die Prozesse - und stellt Unternehmen oft vor erhebliche Probleme. Daher haben wir eine kompakte Checkliste entwickelt, die Kunden hilft, ihre kritischen Daten angemessen zu schützen."



1. Definieren Sie realistische Ziele

Viele DLP-Projekte scheitern, weil das Projektteam und die Stakeholder mit falschen Erwartungen in die Umsetzung starten: DLP-Lösungen sind in der Regel nicht in der Lage, Datendiebstahl - etwa durch Malware oder Exploits - zu verhindern, sondern dienen ausschließlich dazu, die Verbreitung kritischer Daten zu unterbinden. Achten Sie darauf, diese Unterscheidung klar zu kommunizieren, um Missverständnisse im Projektverlauf zu vermeiden.



2. Binden Sie die Mitarbeiter ein

Ein zentraler Erfolgsfaktor jedes DLP-Projekts ist es, die Mitarbeiter frühzeitig im Umgang mit kritischen Informationen zu sensibilisieren. Holen Sie alle Dokumentenersteller mit ins Boot, und erläutern Sie klar die Projektziele, wobei die Kenntnisse bei regelmäßigen E-Learning-Maßnahmen wieder aufgefrischt werden sollten.







3. Erfassen Sie Ihren gesamten Datenbestand

Ermitteln und dokumentieren Sie zu Projektbeginn den gesamten Datenbestand Ihres Unternehmens. Berücksichtigen Sie dabei sowohl die historischen als auch die aktuellen Daten. Ratsam ist es darüber hinaus, im Zuge der Datenerfassung eine detaillierte Analyse der Cloud-Anwendungen durchzuführen, um ausgelagerte Office- und Filesharing-Apps abzudecken.



4. Kategorisieren Sie die Daten nach Schutzbedarf

Im nächsten Schritt gilt es, die Daten nach Schutzbedarf und Risikopotenzial zu klassifizieren. Hier hat es sich bewährt, mit drei Kategorien zu starten: Public, Private und Restricted. Auf diese Weise stellen Sie einen einfachen und schnellen Rollout sicher und behalten durchgehend den Überblick.



5. Definieren Sie eine Policy für das Handling schützenswerter Daten

Für den Umgang mit den drei oben genannten Kategorien müssen klare Richtlinien entwickelt werden. Die Policies regeln, welche Zugriffe und Bewegungen für die unterschiedlichen Klassen und Rollen jeweils zulässig sind und legen für Data-at-Rest, Data-in-Motion und Data-in-Use verbindliche Handlungsanweisungen fest.



6. Automatische Kategorisierung von Data-at-Rest

Auf Servern, Storage-Systemen, Netzlaufwerken oder in der Cloud gespeicherte, historische Daten werden von den meisten DLP-Lösungen automatisiert klassifiziert. Dabei kommen zum einen Content-basierte Analysen zum Einsatz, die kritische Daten anhand von Schlüsselwörtern ("vertraulich", "geheim" oder "nur für den internen Gebrauch") oder Formatvorlagen (etwa Kreditkartennummern) kategorisieren. Zum anderen unterstützen moderne Lösungen lernende Verfahren, bei denen die Klassifizierung zum Beispiel anhand des Speicherorts oder des Datentyps erfolgt.



7. Vorsicht bei der Übertragung von Daten

Um kritische Daten auch während der Übertragung im Netzwerk zu schützen, sollten Sie die DLP-Lösung nahtlos in Ihre Groupware-, E-Mail- und Instant-Messaging-Anwendungen integrieren. Dies erlaubt es, vor dem Versand automatisiert zu prüfen, ob alle Empfänger über die entsprechende Autorisierung verfügen. Anderenfalls wird der Zugriff Richtlinien-basiert unterbunden.



8. Schützen Sie Daten auf den Endpoints

Eine erfolgreiche DLP-Einführung hängt maßgeblich davon ab, wie transparent und nahtlos die Integration auf den Endgeräten ist. Im Idealfall sollten die DLP-Features für die Mitarbeiter im Alltag unsichtbar sein und weitgehend automatisiert erfolgen. Die einzige Aufgabe, von der Sie Ihre Kollegen nicht entbinden können, ist die manuelle Kategorisierung neu angelegter oder bearbeiteter Dateien. Alle weiteren Schritte - etwa die automatische Verschlüsselung klassifizierter Dokumente oder die Validierung der Empfänger beim Versand - lassen sich mit zeitgemäßen DLP-Tools automatisiert abwickeln.



9. Aktualisieren Sie den Datenbestand und die Klassifizierung

Überprüfen Sie regelmäßig, ob die DLP-Klassifizierung aktuell ist. Viele Daten, die anfangs eine hohe Vertraulichkeitsstufe erfordern, verlieren diese mit der Zeit. Denken Sie auch daran, Daten ohne Wert für das Unternehmen zeitnah zu löschen, um das Datenvolumen zu minimieren.



10. Schließen Sie interne Lücken mithilfe externer Experten

DLP-Projekte wirken sich auf die gesamte IT-Infrastruktur und den gesamten Datenbestand aus und sind vergleichsweise komplex. In der Praxis ist es daher sinnvoll, frühzeitig externe Experten einzubeziehen. Erfahrene Systemintegratoren verfügen über Umsetzungserfahrung aus verschiedensten Projekten - und sind mit ihrer themenübergreifenden Herangehensweise ein zuverlässiger Partner.



Fazit

DLP gehört zu den Kernbausteinen jeder IT-Security-Strategie. Um zuverlässigen Schutz kritischer Daten zu gewährleisten, müssen Unternehmen die Assets sorgfältig analysieren und klassifizieren und den Zugriff auf regulierte Informationen Richtlinien-basiert steuern.


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001- zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 760 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit fünf renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.



Leseranfragen:



PresseKontakt / Agentur:

H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
michal.vitkovsky(at)h-zwo-b.de
09131 / 812 81-0
www.h-zwo-b.de



drucken  als PDF  an Freund senden  plentymarkets ist Technologiepartner für neue eBay Logistik-Services
VPN aus der Cloud für Menschen und Maschinen
Bereitgestellt von Benutzer: Adenion
Datum: 11.10.2018 - 11:20 Uhr
Sprache: Deutsch
News-ID 1659217
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Stefanie Zender
Stadt:

Dietzenbach


Telefon: 06074 858-246

Kategorie:

IT, New Media & Software


Anmerkungen:


Dieser Fachartikel wurde bisher 50 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Controlware gibt Tipps zur Data Leakage Prevention (DLP)
"
steht unter der journalistisch-redaktionellen Verantwortung von

Controlware GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Rückblick: Controlware Stuzubi-Camp 2024 in Mannheim ...

Dietzenbach, 19. November 2024 - Im September versammelte Controlware die Auszubildenden und Studierenden der sechzehn Niederlassungen zum jährlichen Stuzubi-Camp in Mannheim. In zwangloser Atmosphäre hatten die Teilnehmer die Gelegenheit, sich sta ...

Alle Meldungen von Controlware GmbH



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 401


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.