Data Loss/Leakage Prevention

Bollwerk gegen den Verlust sensitiver Daten

Behalten Sie die Kontrolle über Ihre Daten.

Wer den Datenschutz hoch wertet, hat primär drei Möglichkeiten: Einschliessen, verschlüsseln oder Nutzung einschränken. DLP zielt auf das Einschliessen, bzw. auf das Verhindern von ungewollten Daten-(ab)flüssen ab. Optimal, wenn eine hohe Kontrolle der IT-Umgebung gegeben ist.

Herausforderung

Daten sind sehr wahrscheinlich eines der wertvollsten Güter Ihres Unternehmens. Der Informationsschutz ist gerade im Digitalisierungszeitalter ein Gebot der Stunde und für einen sicheren Geschäftsverlauf ausschlaggebend. Vielen Unternehmen wurde in den letzten Jahren infolge von Daten-Leaks Schäden in Millionenhöhe an direkten und indirekten Kosten zugefügt. Marken und Unternehmen mussten Reputations- und konkrete Wertverluste hinnehmen. Zusehends müssen strengere Regulatorien eingehalten werden, mit steigenden Kosten im Bereich Datenschutz als Konsequenz. Die meisten Datenverluste sind unbeabsichtigt, lassen sich auf unüberlegtes und fahrlässiges Handeln einzelner Mitarbeitenden zurückführen.

Potenziell gefährliche Situationen sind:

  • Technisch nicht sicher eingerichtete Home-Offices
  • Verlust von USB Sticks mit sensitiven Daten
  • Verlust von Firmenlaptops
  • Nicht erlaubte, grenzüberschreitende Datentransfers
  • Interne «Chinese Walls», welche den Datenklau «decken»
  • Verletzung von Regulatorien und Gesetzen in verschiedenen Jurisdiktionen
  • Sinkende Hemmschwellen bei langjährigem Umgang mit sensitiven Daten
  • Reputationsverluste bei Bekanntwerden von Datenverlusten

 

Lösungsansatz

Die Erfahrung lehrt uns, dass eine gute DLP-Lösung den Schutz sämtlicher kritischer Daten umfasst, alle relevanten Kanäle abdeckt, sich eng an die Geschäftsprozesse und Rollen legt und die Total Cost of Ownership minimiert. Die Qualifizierung und Quantifizierung der Ist-Situation erlaubt eine informierte Entscheidung!

Die Analyse ergibt eine Gefahrenkarte, die auf speziell «heisse» Zonen hinweist. Eine solche Gefahrenkarte verhilft:

  • die sensitiven und unternehmenskritischen Daten und Datenflüsse zu erkennen;
  • eine Risiko-Triage der Leakage-Vektoren vorzunehmen;
  • auf Basis der Grösse und Art der zu schützenden Daten den Automationsgrad des DLP-Systems zu bestimmen.

Aufgrund der Analyse wird eine angemessene DLP-Lösung definiert. Dabei basieren wir auf den weltweit führenden DLP-Produkten (Symantec/Broadcom, McAfee, Forcepoint) und unseren Erweiterungen (e3 DLP Addons). Ziel ist der massgeschneiderte Schutz bei geringst möglichen Betriebskosten.

 

e3 DLP Low Level View - DLP Process Areas    Greater DLP - most important tools to protct information

 

Kundennutzen

Die e3 hat in über zehn Jahren mittlere und grössere Firmen bei ihren DLP-Initiativen beraten und begleiten dürfen. Wir verfügen in Europa über das grösste Team an Spezialisten und über die umfassendste DLP-Expertise für jede Organisationsgrösse.

e3 DLP-Lösungen erlauben eine angemessene Reaktion auf die relevanten Herausforderungen im Bereich DLP. Eine enge Anpassung an Prozesse und Rollen ist das Erfolgsrezept für optimale Datensicherheit zu geringst möglichen Kosten durch:

  • angemessenen Schutz relevanter Daten
  • den richtigen Grad an Automation der Schutzmechanismen und -prozesse
  • ausbalancierte, kontrollierte Risiken
  • funktionierende dezentrale Incident Management Modelle
  • investitionsschützende Erweiterungs-Szenarien für die Cloud
  • unterstützende Einbindung aller Mitarbeitenden
  • bewährte Modelle, ohne das «Rad» neu zu erfinden
  • Einbindung in eine aktive Community
  • vielfältige Tuning-Möglichkeiten für bestmögliche Suchmuster resp. Policies

Erfahrung und Fähigkeit machen den Unterschied!

Thomas Fürling

Seit 2010 deckt Thomas in über 50 Projekten sämtliche Aspekte von DLP ab. Er zählt zu den weltweit erfahrensten und führenden DLP-Experten. Auch um das Thema einmal grundsätzlich anzusprechen ist Thomas Fürling der ideale erste Kontakt.