Data Leakage Prevention ohne Mehrkosten

Schutz für Ihre Inhalte mit Sophos Endpoint DLP

Je mehr Abläufe digitalisiert sind, um so wichtiger ist es, dass vertrauliche Daten das Unternehmen nicht unbeabsichtigt verlassen. Auch wenn die Schäden nur schwer zu beziffern sind, so ist die Liste der Horrorszenarien lang.
Eine Gefahr, die immer noch unterschätzt wird – dabei ist Abhilfe einfach.

Data Leakage Prevention ohne Mehrkosten

In Zeiten wachsender Bedeutung von Daten im Unternehmen gerät der Schutz von Geschäftsgeheimnissen verstärkt in den Fokus. Leider ist es heute nicht mehr ausreichend, nur Server und zentrale Systeme zu schützen: Die Daten sind ja auch auf den einzenen Rechnern zugreifbar. Wer Sicherheit möchte, muss zusätzlich an den einzelnen PCs ansetzen. Die notwendigen Funktionen müssen bei Sophos Endpoint nicht teuer hinzugekauft werden, sondern können zentral konfiguriert und dann auf die einzelnen Clients ausgebracht weden. Der Leistungsumfang kann sich dabei durchaus sehen lassen: Der mächtige DLP Policy Konfigurator ermöglicht eine Vielzahl von Regeldefinitionen und zugehöriger Maßnahmen.

Wenn also ein Nutzer etwa kompromittierende Handlungen vornehmen möchte, wird dies durch das System unterbunden. Die Identifikation erfolgt anhand von Inhaltsanalysen, beispielsweise wenn bestimmte Wörter enthalten sind. Auch bestimmte Namen oder Dateitypen können besonders beachtet werden. Zusätzlich zum Blockieren der Übertragung können auch Benachrichtigungen und Protokollierungen aktiviert werden. Neben der Überwachung des allgemeinen Internet-Traffics werden auch Wechselmedien wie USB-Sticks kontrolliert. Die Zuweisung von Policies erfolgt dabei wie gewohnt beispielsweise auf Basis von Benutzergruppen, so dass der Administrationsaufwand niedrig gehalten wird.

Wer kann bei einem Mitarbeiterwechsel sicherstellen, dass nicht Datenkopien ebenfalls das Unternehmen verlassen? Daher wird es mit zunehmendem Fachkräftemangel immer bedeutsamer, effektive technische und organisatorische Maßnahmen umzusetzen. Auch hier bringt die Aktivierung von DLP Vorteile, denn mancher Datenschutzverstoß kann so unterbunden werden. Wem das nicht reicht, der kann zusätzlich modulare Content-Gateways einsetzen, die wiederum meist erhöhten Komfort und detaillierte Monitoring-Funktionen mitbringen. Meist wird dies dann im Rahmen des Firewallsystems umgesetzt, denn hier wird ja bereits der gesamte Traffic intensiv geprüft. So lassen sich die bewährten Juniper SRX Firewalls zusätzlich mit Content Filtering Funktionen ausstatten. Neuerdings sind die SRX übrigens auch als virtuelle Firewall verfügbar, was in bestimmten Einsatzszenarien durchaus Vorteile bringen kann und einen Durchsatz von bis zu 100GBit ermöglicht. LYNET verfügt über langjährige intensive Erfahrungen im professionellen Umfeld mit Juniper SRX Implementierungen. Dabei decken wir auch mehrfach redundante und damit maximal ausfallsichere Installationen ab. Denn nichts ist ärgerlicher, als wenn in Zeiten der Digitalisierung die Lebensader des Unternehmens ausfällt. Und das ist heutzutage meist der Übergang zwischen den Netzen und zum Internet.

Aber auch wenn Sie Ihre vorhandene Sophos Endpoint Installation DLP-fähig machen wollen: Als Sophos Silver Partner unterstützen wir Sie gerne mit individueller Beratung, professioneller Projektierung und praktischer Umsetzung. Vielleicht macht es Sinn, zunächst einmal einen Workshop in Ihrem Unternehmen zu machen. Dann führen wir eine Bestandsaufnahme durch und entwickeln das angestrebte Nutzungsszenario. Rufen Sie uns am besten gleich zur Terminvereinbarung an.