Controlware Communications Systems

Anforderungen

Oft sind es vermeintlich unbedeutende Fehler, die ein Unternehmen ungewollt in den Mittelpunkt des öffentlichen Interesses rücken: Denn sobald wichtige Kundendaten, brisante  Geschäftsberichte oder geheime Forschungsergebnisse – womöglich unverschlüsselt –  in der Öffentlichkeit auftauchen, ist es für eine rasche Schadensbegrenzung meist viel zu spät.

Je nach Schwere und Brisanz kann sich ein Sicherheitsvorfall auf einen reinen Image-Schaden beschränken, einen aufwändigen Rechtsstreit nach sich ziehen oder sogar die Geschäftsaufgabe zur Folge haben, etwa wenn die Konkurrenz gezielt Strategien oder Fachwissen abgezogen hat.

Neue gesetzliche Vorgaben haben mittlerweile auch in Deutschland  eine intensivere Auseinandersetzung mit den Folgen von Datenverlust sowie mit möglichen Strategien zur Vermeidung angestoßen.

Lösungsansatz

Um den Umgang mit sensiblen Geschäftsdaten besser überwachen und, falls notwendig, einschränken zu können, setzen immer mehr Unternehmen und ihre IT-Verantwortlichen auf eine Data Leakage Prevention (DLP)-Strategie als Ergänzung zu den bestehenden Sicherheitsinfrastrukturen und Prozessen. Insbesondere soll die Weitergabe vertraulicher Informationen an Unberechtigte –  sei diese beabsichtigt oder ungewollt – verhindert werden. DLP vereint dabei bestehende mit neuen Lösungsansätzen.

Vorrang hat  in jedem Fall der Schutz der Informationen; entsprechend stellt die DLP-Sicherheitsstrategie die Informationen in den Mittelpunkt und bindet Nutzer und Systeme gleichermaßen in die Umsetzung der erforderlichen Maßnahmen ein.

Nach der Ermittlung der schützenswerten Informationen gilt es, die möglichen Aggregatzustände ganzheitlich zu betrachten.

• At Rest (Daten sind abgelegt und gespeichert):
  Eine verschlüsselte Ablage und ein durchgängiges Rollen- und Berechtigungskonzept bilden hier die primären Sicherheitsmaßnahmen.
• In Motion (Daten sind in Bewegung):
  Hier sind die Absicherung des Datentransportes über die Netzwerkinfrastruktur sowie die Systemschnittstellen zu betrachten.
• In Use (Daten werden aktuell genutzt):
  Die Schnittstelle, an der die Daten verwendet werden, besitzt hinsichtlich eines möglichen Informationsverlusts die höchste Komplexität und muss entsprechend betrachtet werden.

 

Controlware unterstützt Sie bei der Bewertung, der Auswahl und auch bei der stufenweisen Einführung Ihrer Data Leakage Prevention Lösung. Gerne tragen unsere Experten mit ihrem Fachwissen im Bereich der Risiko- und Prozess-Analyse sowie mit ihrer profunden Kenntnis der unterschiedlichen DLP-Produkte und Lösungsansätze führender Security- Hersteller dazu bei, die passende Lösung für Ihr Unternehmen zu finden. In einem Workshop bieten wir Ihnen einen umfassenden Überblick über den Themenkomplex, nehmen eine Bestandsaufnahme vor und erarbeiten gemeinsam mit Ihnen erste Lösungsvorschläge.

Nutzen

Viele Faktoren sprechen dafür, bei den IT-Prozessen stärker die eigentlichen Informationen in den Mittelpunkt zu stellen und dadurch sehr flexibel und kostenoptimiert auf die einzelnen Bedürfnisse unterschiedlicher Datenklassen bzw.  Benutzer reagieren zu können.

Um künftig Fehlinvestitionen und unnötige interne Aufwände zu vermeiden, ist zunächst eine professionelle  Ist-Aufnahme sowie ein umfassender Lösungs- und Marktüberblick erforderlich. Hier bietet der DLP-Workshop von Controlware eine bewährte, praxiserprobte Methodik mit dynamischer und ergebnisorientierter Vorgehensweise.

Die Ideallösung liegt meist  nicht in  einem dedizierten DLP-Produkt, sondern in einem auf die jeweiligen Kundenanforderungen zugeschnittenen Gesamtkonzept. Hier kann beispielsweise bereits die Einführung einer Festplattenverschlüsselung  erhebliche Risiken beseitigen und eine gute Grundlage für einen späteren Ausbau bilden.

Für die Einhaltung  gesetzlicher Vorgaben  und die firmenweite Überwachung des Ist-Zustands bietet Controlware  mehrere Lösungsansätze; diese stellen ein firmenweites Security-Monitoring von Security-Events und somit eine schnelle Gegenreaktion sicher.

Die Einführung einer abgestuften DLP-Lösung bietet Ihrem Unternehmen zahlreiche Vorteile:

• Langfristige Minimierung von IT-Risiken für? die Geschäftsprozesse
• Reduzierung von Datenverlust, Datendiebstahl und Datenmanipulation
• Geschäftsführer und IT-Verantwortliche erfüllen die gesetzlichen Vorgaben  in punkto Datenschutz
• Keine kostspieligen Folgen nach einem Datenverlust
• Besseres Verständnis von internen Dateninhalten, Berechtigungsstrukturen und fehlerhafter Nutzung
• Anomalien im IT-Bereich werden rechtzeitig erkannt und behoben
• Verbesserte Security-Awareness bei den eigenen Mitarbeitern