Adaptive Data Loss Prevention (A-DLP)

Der Verlust von sensiblen oder wertvollen Daten ist etwas, das jedes Unternehmen, unabhängig von Größe, Branche oder Region, vermeiden muss. Datenschutzgesetze wie DSGVO, CCPA, GDPR, HIPAA oder SOX verlangen von Unternehmen, dass sie sichere Umgebungen unterhalten und immer ein angemessenes Schutzniveau für Daten anwenden, egal wo sich diese befinden oder wie sie weitergegeben werden. Verstöße gegen Datenschutzbestimmungen können zu Geldstrafen führen, was sich negativ auf den Gewinn eines Unternehmens auswirkt und – wenn die Datenschutzverletzung Schlagzeilen macht – auch auf die Reputation.

Wenn Sie die großen Mengen und unterschiedlichen Arten von Daten, die ein Unternehmen täglich erzeugt, speichert, sendet und empfängt, sowie die Komplexität der heutigen hybriden IT-Umgebungen berücksichtigen, ist die Wahrscheinlichkeit einer Datenverletzung sehr hoch. Hinzu kommen die vielen verschiedenen Bedrohungen für Daten, und der Schutz vor Datenverlust wird zu einer noch größeren Herausforderung. Sensible oder wertvolle Daten können versehentlich nach außen dringen oder von böswilligen Akteuren, die damit Geld machen wollen, ins Visier genommen werden. Bedrohungen können von innerhalb des Unternehmens kommen (die Insider-Bedrohung) oder von außen in Form von Ransomware und anderen Cyberangriffen.

Um Datenverlust oder Datenexfiltration zu vermeiden, wenden Unternehmen Praktiken und Tools für Data Loss Prevention (DLP) zum Schutz ihrer geschäftskritischen Daten an. DLP konzentriert sich darauf, das Risiko für das Unternehmen zu minimieren, indem unbefugte Zugriffe erkannt und verhindert werden, bevor es zu einer Datenverletzung kommt.

Image

Ganz gleich, ob es um den Schutz sensibler Daten oder geistigen Eigentums geht, die Einführung bewährter DLP-Praktiken hilft Unternehmen, den Überblick und die Kontrolle über ihre Daten zu behalten. Menschen, Prozesse und Technologie spielen eine wichtige Rolle bei der Umsetzung von Maßnahmen zur Vermeidung von Datenverlusten im gesamten Unternehmen.

Um das Risiko einer Datenschutzverletzung zu minimieren, ist jeder – von den Vorstandsmitgliedern bis hin zu den einzelnen Mitarbeitern – dafür verantwortlich, die Daten innerhalb eines Unternehmens zu schützen. Mit klar definierten Prozessen sind die Daten während der Nutzung, beim Transfer und im Ruhezustand geschützt. Gleichzeitig überwachen DLP-Softwarelösungen Richtlinien im gesamten Netzwerk, an Endpunkten und in der Cloud und setzen diese konsequent durch.

Die DLP-Lösung von Clearswift bietet viel mehr als nur Stopp- und Blockierungsfuntionen. Sie minimiert das Risiko von versehentlichem Datenverlust, Datenexfiltration und Cyberangriffen, um sensible und wertvolle Daten zu schützen und gleichzeitig die Auswirkungen auf den täglichen Betrieb zu reduzieren. Dies geschieht durch eine intelligente Prüfung strukturierter und unstrukturierter Daten in E-Mail-Nachrichten, in Dateien, die ins Internet oder in die Cloud übertragen werden, und an Endpunkten, wodurch sichergestellt wird, dass die entsprechenden Sicherheitsrichtlinien immer automatisch angewendet werden.

Die Lösung versteht sowohl den Inhalt als auch den Kontext und passt ihr Verhalten entsprechend an. Richtlinien können so festgelegt werden, dass bestimmte Personen, Teams oder Abteilungen mehr Flexibilität haben als andere. Ein Beispiel:

• Der CEO ist befugt, sensible Daten an den CFO zu senden. Daher werden die Daten automatisch verschlüsselt, um sie während des Transfers zu schützen.
• Wenn das HR-Team sensible Daten an einen unbekannten Dritten sendet, erkennt die Lösung, dass es sich um eine unbefugte Übertragung handeln könnte. Aber anstatt die Kommunikation zu blockieren, werden sensible Daten automatisch aus der Nachricht entfernt, so dass eine sichere Version ungehindert weitergegeben werden kann.
• Der Benutzer wird darauf aufmerksam gemacht, dass ein Verstoß gegen die Richtlinien vorliegt, aber der Prozess wird nicht unterbrochen. Dadurch wird die Anzahl der False Positives erheblich reduziert und jedes Risiko beseitigt.

Dieser automatisierte Prozess wird durch eine einzigartige Technologie namens „Adaptive Redaction“ ermöglicht.

Durch Adaptive Redaction unterscheidet sich Clearwift von anderen Anbietern. Sie findet während der Inhaltsprüfung statt, wenn eine Deep Content Inspection-Engine die Dateien in Echtzeit in ihre Bestandteile zerlegt. Wenn sensible oder wertvolle Informationen oder Cyber-Bedrohungen identifiziert werden, entfernt, löscht oder bereinigt sie die Dateien automatisch gemäß den von der Organisation festgelegten Regeln. Die Lösung rekonstruiert die Dateien dann, so dass keine Verzögerungen entstehen. Die Prüffähigkeit wird nicht durch Zip/Verschlüsselung, Dateigröße, Verzögerungen bei der Analyse oder mehrere eingebettete Dokumentebenen eingeschränkt.

Es gibt Schritte, die Unternehmen ergreifen können, um eine effektive DLP-Strategie aufzubauen und zu implementieren. Zunächst sollten die Datentypen identifiziert werden, die geschützt werden müssen. Das können Daten basierend auf Vorschriften (DSGVO, HIPAA), personenbezogene Daten (PII oder PCI) oder andere wertvolle, geschäftskritische Daten sein. Überlegen Sie, ob die Daten nach ihrer Klassifizierung gekennzeichnet werden müssen, wo sie gespeichert sind (vor Ort oder in der Cloud), wie sie weitergegeben werden (E-Mail, Web oder verwaltete Dateiübertragung) und wer Zugriff darauf benötigt. Mit diesen Überlegungen können Sie herausfinden, welche DLP-Lösung für Ihr Unternehmen am besten geeignet ist.

Entwickeln Sie als nächstes Richtlinien, die die Daten schützen. Im Überwachungsmodus erlaubt es die Clearswift Lösung Unternehmen, die Effektivität der DLP-Richtlinien zu messen, bevor diese implementiert, angepasst und schließlich bereitgestellt werden. Durch Standardrichtlinien, die für Branchenvorschriften konfiguriert sind, und die Unterstützung für SIEM-Lösungen ist die Bereitstellung und Einhaltung von Vorschriften schnell und einfach möglich. Und schließlich ist es auch bei minimierten Risiken wichtig, sicherzustellen, dass jeder darüber informiert ist, was im Falle einer Datenverletzung zu tun ist.