In IT-Netzwerken können prinzipiell jede Anwendung und jedes Hardware-Gerät zum potenziellen Angriffsziel von Cyberkriminellen avancieren. Daher empfiehlt sich ein ganzheitlicher Schutz, wie ihn z.B. die All-in-one Data Leakage Prevention(DLP)-Lösung MyDLP von IT-Security-Experte COMODO bietet. Die Security Software verhindert, dass sensible Daten über Netzwerke, Clients, externe Devices und deren Datenträger abgeführt werden können, indem sie die Bewegung der Informationen kontrolliert. Mittels Richtlinien können Security-Verantwortliche festlegen, wer auf die Datensätze zugreifen und sie bearbeiten darf.
Zu strenge Richtlinien für E-Mails, Wechseldatenträger, Drucker und Laptops behindern die Produktivität, andererseits können zu laxe Policies zum Diebstahl oder Verlust wichtiger Unternehmensdaten führen. Mit MyDLP lassen sich kritische Firmendaten effektiv schützen, ohne die täglichen Workflows zu verlangsamen. Über die Management-Konsole kann das IT-Team alle vertraulichen Daten per Drag and Drop-Verfahren sortieren bzw. identifizieren und Richtlinien, basierend auf Datentyp, Location, Ziel, Traffic-Art oder User-Gruppe, erlassen. Die Lösung wird voll ins Microsoft Active Directory integriert, so dass sich die Benutzerdaten importieren und auf deren Basis identitätsbasierte Sicherheitsrichtlinien einrichten lassen.
Policies an Unternehmensansprüche anpassen
In Bezug auf weitere Richtlinien sind IT-Verantwortliche in der Lage, individuelle Vorgaben zu erfüllen. So lassen sich beispielsweise nicht nur Policies für Laptops und andere Endpoints im Netzwerk durchsetzen, sondern auch Regelungen für mobile Endgeräte treffen, die sich außerhalb des Netzwerks befinden. Des Weiteren ist es möglich, Regeln aufzustellen, die z.B. E-Mails mit externen BCC-Empfängeradressen blockieren, Daten auf Wechseldatenträgern automatisch verschlüsseln oder die Erstellung von Screenshots verhindern, wenn bestimmte Anwendungen laufen. Der Schutz von MyDLP erstreckt sich auch auf Wechseldatenträger und Drucker, die an Laptops und Workstations angeschlossen sind. Über die Konsole lässt sich kontrollieren, wo die Datenträger wie USB-Sticks oder auch Smartphones angeschlossen sind; außerdem ist das IT-Team in der Lage, Dateien nach dem Kopieren auf den Datenträger an der Ausführung zu hindern. Ebenso lassen sich unerwünschte Druckaufträge sensibler Daten blockieren.
Live-Reporting für direkten Einblick
Mittels Echtzeit-Reports und Event Logs können die Verantwortlichen nachvollziehen, wer wann und wo auf die vertraulichen Informationen zugegriffen hat. Verschiedene Alarmsysteme informieren des Weiteren über potenzielle Abflüsse von Daten. Das Management läuft über die zentrale Nutzeroberfläche ab. Dabei lassen sich verschiedene Administrationsgruppen einrichten, die über unterschiedliche Berechtigungsstufen verfügen. Um den Workflow nicht zu beeinträchtigen, ist es möglich, der Geschäftsleitung oder anderen Geschäftseinheiten über ein Rechtevergabesystem die Erlaubnis zu verleihen, Dokumente als vertraulich zu markieren.
Wer sich für die Funktionsweise von MyDLP interessiert, kann sich zu einer Online-Schulung von COMODO-Partner Connectware anmelden. Weitere Informationen sind auf der Produkt-Website von COMODO zu finden.
Zu strenge Richtlinien für E-Mails, Wechseldatenträger, Drucker und Laptops behindern die Produktivität, andererseits können zu laxe Policies zum Diebstahl oder Verlust wichtiger Unternehmensdaten führen. Mit MyDLP lassen sich kritische Firmendaten effektiv schützen, ohne die täglichen Workflows zu verlangsamen. Über die Management-Konsole kann das IT-Team alle vertraulichen Daten per Drag and Drop-Verfahren sortieren bzw. identifizieren und Richtlinien, basierend auf Datentyp, Location, Ziel, Traffic-Art oder User-Gruppe, erlassen. Die Lösung wird voll ins Microsoft Active Directory integriert, so dass sich die Benutzerdaten importieren und auf deren Basis identitätsbasierte Sicherheitsrichtlinien einrichten lassen.
Policies an Unternehmensansprüche anpassen
In Bezug auf weitere Richtlinien sind IT-Verantwortliche in der Lage, individuelle Vorgaben zu erfüllen. So lassen sich beispielsweise nicht nur Policies für Laptops und andere Endpoints im Netzwerk durchsetzen, sondern auch Regelungen für mobile Endgeräte treffen, die sich außerhalb des Netzwerks befinden. Des Weiteren ist es möglich, Regeln aufzustellen, die z.B. E-Mails mit externen BCC-Empfängeradressen blockieren, Daten auf Wechseldatenträgern automatisch verschlüsseln oder die Erstellung von Screenshots verhindern, wenn bestimmte Anwendungen laufen. Der Schutz von MyDLP erstreckt sich auch auf Wechseldatenträger und Drucker, die an Laptops und Workstations angeschlossen sind. Über die Konsole lässt sich kontrollieren, wo die Datenträger wie USB-Sticks oder auch Smartphones angeschlossen sind; außerdem ist das IT-Team in der Lage, Dateien nach dem Kopieren auf den Datenträger an der Ausführung zu hindern. Ebenso lassen sich unerwünschte Druckaufträge sensibler Daten blockieren.
Live-Reporting für direkten Einblick
Mittels Echtzeit-Reports und Event Logs können die Verantwortlichen nachvollziehen, wer wann und wo auf die vertraulichen Informationen zugegriffen hat. Verschiedene Alarmsysteme informieren des Weiteren über potenzielle Abflüsse von Daten. Das Management läuft über die zentrale Nutzeroberfläche ab. Dabei lassen sich verschiedene Administrationsgruppen einrichten, die über unterschiedliche Berechtigungsstufen verfügen. Um den Workflow nicht zu beeinträchtigen, ist es möglich, der Geschäftsleitung oder anderen Geschäftseinheiten über ein Rechtevergabesystem die Erlaubnis zu verleihen, Dokumente als vertraulich zu markieren.
Wer sich für die Funktionsweise von MyDLP interessiert, kann sich zu einer Online-Schulung von COMODO-Partner Connectware anmelden. Weitere Informationen sind auf der Produkt-Website von COMODO zu finden.
