Verbote behindern häufig das Tagesgeschäft und ziehen die Business Prozesse in die Länge. Gerade VIP-User wollen in Ihrer Arbeit durch Compliance und IT-Sicherheit nicht "behindert" werden. Aus externen Bedrohungen wie Conficker und Stuxnet muss aber die Konsequenz gezogen werden, dass der Anwender einen potentiellen Angriff auf Grund der technischen Komplexität gar nicht erkennen kann. Die heutigen Compliance-Anforderungen fordern eine Beweisbarkeit bestimmter Daten-bewegungen.
Security Awareness für den Anwender und wirksame DLP-Lösungen effektiv in Echtzeit zu kombinieren ist der Königsweg, um Sicherheit, Produktivität und Compliance-Anforderungen gleichermaßen umzusetzen ohne die Business Prozesse zu verlangsamen.
Die itWatch GmbH stellt zur CeBIT 2011 eine verfeinerte Möglichkeit vor, mit kundenseitig definierbaren Benutzerdialogen die scheinbar widerstrebenden Pole von Sicherheit, Compliance und Produktivität gleichermaßen und einheitlich umzusetzen . Die Freigabe von Security-relevanten Vorgängen wie "ich möchte die CAD Daten des Kunden von dem unbekannten Datenträger des Kunden jetzt sofort einlesen, um ad-hoc ein Angebot erstellen zu können" wird hierbei an Voraussetzungen geknüpft. So könnte im beschriebenen Fall der Anwender im Außendienst mit einem Benutzerdialog konfrontiert werden, der ihm eine Zustimmung zur Protokollierung abverlangt. Die Freigabe erfolgt dann in Echtzeit, aber eben erst nach der Einwilligung und unter Einbindung des Firmenlogos und der gültigen organisatorischen Regeln im Intranet in den Dialog. Das führt zu mehr Akzeptanz. Die vollständige Gestaltung der Dialoge erfolgt mit wenigen Mausklicks in der zentralen Administration.
Security Awareness für den Anwender und wirksame DLP-Lösungen effektiv in Echtzeit zu kombinieren ist der Königsweg, um Sicherheit, Produktivität und Compliance-Anforderungen gleichermaßen umzusetzen ohne die Business Prozesse zu verlangsamen.
Die itWatch GmbH stellt zur CeBIT 2011 eine verfeinerte Möglichkeit vor, mit kundenseitig definierbaren Benutzerdialogen die scheinbar widerstrebenden Pole von Sicherheit, Compliance und Produktivität gleichermaßen und einheitlich umzusetzen . Die Freigabe von Security-relevanten Vorgängen wie "ich möchte die CAD Daten des Kunden von dem unbekannten Datenträger des Kunden jetzt sofort einlesen, um ad-hoc ein Angebot erstellen zu können" wird hierbei an Voraussetzungen geknüpft. So könnte im beschriebenen Fall der Anwender im Außendienst mit einem Benutzerdialog konfrontiert werden, der ihm eine Zustimmung zur Protokollierung abverlangt. Die Freigabe erfolgt dann in Echtzeit, aber eben erst nach der Einwilligung und unter Einbindung des Firmenlogos und der gültigen organisatorischen Regeln im Intranet in den Dialog. Das führt zu mehr Akzeptanz. Die vollständige Gestaltung der Dialoge erfolgt mit wenigen Mausklicks in der zentralen Administration.
