Selbst in normalen Zeiten arbeiten Millionen von Menschen rund um den Globus regelmäßig per Fernzugriff oder von zu Hause aus. Während der gegenwärtigen Corona-Krise hat sich diese Zahl dramatisch erhöht.
Bei der Arbeit im Home-Office besteht eher die Gefahr, dass Mitarbeiter Daten auf einen privaten PC kopieren oder einen eigenen Drucker anschließen, um Informationen auszudrucken, die möglicherweise sensible Daten enthalten. Dadurch wird es wichtiger, die Geräte abzusichern und alle kritischen Daten auf Laptops, Servern sowie in Cloud-Services ausschließlich denjenigen Personen zugänglich zu machen, die sie tatsächlich benötigen.
Clearswift hat kürzlich seine Endpoint DLP Software aktualisiert und verbessert. In einer Lösung werden kontextsensitive DIU (Data in Use) Richtlinien bereitgestellt, über die gesteuert werden kann, welche Geräte eine Verbindung zu einem Unternehmens-Netzwerk herstellen und welche Informationen übertragen werden können. Außerdem wird ein DAR (Data at Rest) Scan durchgeführt, um sensible Informationen an den Endpoints prüfen und verwalten zu können.
Als unverzichtbarer Bestandteil Ihrer IT-Security-Strategie muss Ihre Endpoint Security Software das richtige Level an Schutz für Ihr Unternehmen bieten. Für den Vergleich Ihrer bestehenden Lösung mit unserer haben wir 10 Punkte aufgeführt, die Ihnen Ihre Endpoint Security Software bieten muss:
1) Identifizieren sensibler Daten, die von Benutzern lokal oder in Netzwerkspeichern abgelegt wurden
Vor dem Hintergrund von Verordnungen wie DSGVO und CCPA in Verbindung mit dem momentan starken Zuwachs an Home-Offices ist es unverzichtbar, zu wissen, welche Daten lokal gespeichert wurden. Die Clearswift Endpoint DLP-Lösung sucht in einer Vielzahl unterschiedlicher Dateien nach sensiblen Daten und ihre DAR-Funktion durchsucht lokale Workstations sowie Netzwerkspeicher nach vordefinierten oder benutzerdefinierten Ausdrücken zur Identifizierung aller Daten, die ein Unternehmen als sensibel einstuft, beispielsweise PII. Werden sensible Daten gefunden, wird eine Alarmmeldung generiert und die Daten können in Quarantäne verschoben werden.
2) Kontrollieren der mit dem Netzwerk verbundenen Geräte
Mit der Zugriffskontrolle der Clearswift Endpoint DLP-Lösung können Unternehmen die mit dem Netzwerk verbundenen Geräte kontrollieren. Dies kann Wechselmedien wie USB-Laufwerke einschließen oder aber verhindern, dass Benutzer im Home-Office eine Verbindung zu nicht autorisierten Druckern herstellen. Darüber hinaus können die Kontrollen erweitert werden, um entsprechende Lese-/Schreibrechte anzuwenden.
3) Sicherstellen, dass wertvolles geistiges Eigentum nicht auf Wechselmedien kopiert oder in einen Cloud-Speicher hochgeladen werden können
Die Clearswift Endpoint DLP-Lösung erkennt nicht nur integrierte lexikalische Ausdrücke für PII- und PCI-Daten, sondern bietet Administratoren die Möglichkeit, mithilfe von Zeichenketten oder regulären Ausdrücken ihre eigenen einfachen oder komplexen Ausdrücke zu erstellen. Diese können anschließend genutzt werden, um jegliche Arten geistigen Eigentums, beispielsweise Quellcodes, zu identifizieren und zu verhindern dass die Benutzer diese in einen Cloud-Speicher hochladen oder auf ein Wechselmedium kopieren.
4) Automatisches Verschlüsseln innerhalb des Unternehmens eingesetzter USB-Geräte
USB-Geräte können Sicherheits-Schwachstellen aufweisen, insbesondere wenn neue Mitarbeiter im Unternehmen erstmalig USB-Geräte anschließen. Die Administratoren müssen in der Lage sein, Verschlüsselungsrichtlinien für alle Wechselspeicher zu konfigurieren, so dass ein vom Benutzer angeschlossenes Flash-Laufwerk oder externes Festplatten-Laufwerk automatisch gemäß den Richtliniendefinitionen für die jeweilige Workstation verschlüsselt wird.
5) Benachrichtigen von Benutzern, wenn diese versuchen, sensible Daten zu teilen/hochzuladen
Die meisten Datenlecks entstehen nicht in böswilliger Absicht, sondern dadurch, dass sie die Benutzer nicht bewusst sind, dass es sich bei den von ihnen weitergegebenen Informationen um sensible Daten handelt. Clearswift Endpoint DLP benachrichtigt Benutzer, die versuchen, sensible Daten von einem Wechselmedium, einem Netzwerk- oder Cloud-Speicher zu lesen oder dorthin zu schreiben und fordert zur Angabe eines Grundes auf. Die Benutzer können dann die weitere Verantwortung übernehmen und die Administratoren erhalten eine vollständige Sichtbarkeit, was mit den betreffenden Daten geschieht.
6) Redigieren rechtmäßig kopierter oder geteilter Daten
In manchen Fällen besteht eine begründete Notwendigkeit, dass Benutzer Dokumente auf einen Wechseldatenträger, in einen Netzwerk- oder Cloud-Speicher kopieren, die möglicherweise sensible Daten enthalten. Mit Adaptive Redaction erkennt die Clearswift Endpoint DLP-Lösung beispielsweise Sozialversicherungs- sowie Kreditkartendaten und redigiert (maskiert) diese, so dass dieses Dokument sicher kopiert oder weitergegeben werden kann.
7) Minimieren der Bedrohung durch Schatten-IT
Die Clearswift Endpoint DLP-Lösung schränkt den Zugriff auf gebräuchliche Cloud-Filesharing-Anwendungen wie Box, Dropbox und OneDrive Richtlinien-basiert ein und die Administratoren können die Synchronisierungsordner verwalten, um sicherzustellen, dass keine sensiblen Daten in unbestätigte Cloud-Speichersysteme hochgeladen werden.
8) Durchsetzen von Sicherheitsregeln, selbst wenn die Benutzer nicht mit dem Netzwerk verbunden sind
Die Clearswift Endpoint-Lösung wird als ressourcenschonender Agent bereitgestellt, der im Unternehmens-LAN (oder WAN) eine Verbindung zur Management-Konsole herstellt und Richtlinien-Aktualisierungen empfängt sowie Details zu Warnmeldungen zurück gibt. Wird ein unternehmenseigenes Gerät zu Hause oder in einem Café verwendet, greift dieselbe Richtlinie für den Gerätezugriff, die Dateien werden gescannt und Verstöße gespeichert, bis sich der Laptop wieder innerhalb des LAN (oder WAN) befindet und die Administratoren die Warnmeldungen analysieren können.
9) Anwenden granularer Richtlinien
Mithilfe einer Active Directory-Integration können die Richtlinien-Regeln auf das gesamte Unternehmen, eine Gruppe, ein Team oder auf Einzelpersonen angewendet werden. Wenn neue Benutzer und neue Maschinen der Unternehmens-Domäne hinzugefügt werden, erfolgt eine automatische Anmeldung und Sicherung.
10) Bereitstellen von Berichten zum Nachweis der Rentabilität
An einer zentralen Konsole liefert Clearswift Endpoint DLP detaillierte Berichte zu Richtlinienverstößen und Trends. Die standardmäßig enthaltene Unterstützung für SIEM-Systeme bietet Unternehmen die Möglichkeit, Informationen in bestehende unternehmenseigene Dashboards zu integrieren.