Es wird langsam Herbst, und die Vorbereitungen der Security-Branche auf die IT-Sicherheitsmesse it-sa in Nürnberg laufen auf Hochtouren. Rechtzeitig zur Messe kommt auch die neue Version von Endpoint Protector. Das sind die wichtigsten Neuerungen:
Kontextabhängige Suche
Vielleicht ist Ihnen aufgefallen, dass wir bei den Updates im ersten Halbjahr 2018 sehr viele vordefinierte Richtlinien in Endpoint Protector hinterlegt haben. Dabei handelte es sich um Policies für weitere personenbezogene Daten wie Pass-, Identifikations-, Führerscheinnummern oder SWIFT-Kennungen von EU- und außereuropäischen Staaten, denn je mehr vordefinierte Richtlinien vorliegen, desto einfacher können die Richtlinien für die DSGVO eingestellt werden.
Da eine DLP-Lösung Muster vergleicht und bei Übereinstimmungen reagiert, kann es, wenn ein Unternehmen sehr viele Richtlinien aktiviert hat, zu mehr False Positives kommen. Das ist der Fall, wenn zum Beispiel Produktkennungen oder Bestellnummern ähnlich aufgebaut sind wie aktivierte Richtlinien für, sagen wir, Steuernummern aus Litauen oder Versicherungsnummern aus Luxemburg. Dann wird unter Umständen der E-Mail-Versand von Produktdatenblättern oder Bestellunterlagen blockiert; die Mitarbeiter müssen die Systemadministration bemühen, die das Problem aber nicht mit der Wurzel ausreißen und die entsprechende Richtlinie außer Kraft setzen kann, ohne den Datenschutz zu verwässern.
Damit betroffene Unternehmen aus diesem Dilemma herauskommen, haben wir eine Umfeld-Suche in Endpoint Protector eingebaut. Sie durchsucht zusätzlich die Umgebung der Fundstellen anhand bestimmter Kriterien. Das ermöglicht eine genauere Erkennung und dadurch eine geringere False-Positives-Quote. Die Umfeld-Suche wird als individuelle Suche innerhalb der Suchergebnisse konfiguriert.
Aufzeichnungen abschalten
Die DSGVO hat nicht nur für Unternehmen und Organisationen Pflichten vorgesehen, sondern auch für die Datenschutz-Behörde. Sie muss beispielsweise die Datenverarbeitungsvorgänge auflisten, für die Unternehmen eine Datenschutz-Folgenabschätzung (DSFA) vornehmen müssen. Das hat sie getan, in unserem Blogbeitrag vom 13. Juli wird der Sachverhalt vorgestellt.
Die Zusammenfassung: Der Einsatz einer DLP-Lösung ist DSFA-pflichtig, da sie „den Internetverlauf und die Aktivitäten am Arbeitsplatz“, genauer gesagt die Zieladresse von versuchten Datentransfers, mit dem Ziel aufzeichnet, „von Seiten des Verantwortlichen unerwünschtes Verhalten (z.B. Versand interner Dokumente) zu erkennen“, und da die Aufzeichnungen so ausgewertet werden können, „dass sich Rechtsfolgen für die Betroffenen ergeben, oder diese in andere Weise erheblich beeinträchtigen“.
Im Umkehrschluss lässt sich sagen: keine Aufzeichnungen – keine DSFA. Die neue Version von Endpoint Protector bietet daher die Möglichkeit, den Aufzeichnungsmodus abzuschalten und die Lösung ohne Aufzeichnungen zu betreiben mit der Auswirkung, dass der Schutz vor unerwünschtem Datenabfluss in vollem Umfang erhalten bleibt, ohne dass die DSFA erforderlich ist.
Next-Generation Erkennungstechnologie
Das Highlight in Endpoint Protector 5.2.0.0 ist eine neue Erkennungstechnologie. DLP beruht im Wesentlichen auf Mustererkennung. Das funktioniert seit Jahrzehnten in unterschiedlichen Anwendungen gut und zuverlässig. An ihre Grenzen kommt die Mustererkennung, wenn die Muster sehr komplex sind und sich infolgedessen der Abgleich so ressourcenintensiv gestaltet, dass bei anderen Prozessen kaum noch etwas geht.
Solange die DLP-Lösung beispielsweise nach personenbezogenen Daten sucht, ist ein Leistungsverlust nicht zu befürchten. Aber wenn man schon mal eine DLP-Lösung hat, kann man sie auch dazu verwenden, das geistige Eigentum zu schützen. Und bei dem, was Unternehmen dazu zählen, setzt durch die Digitalisierung ein Wandel ein: Zu Plänen, Prozessbeschreibungen, Rezepturen und ähnlichem kommt immer häufiger Quellcode. Dessen Identifizierung ist jedoch enorm aufwendig.
Das neue Verfahren, das die Mustererkennung ergänzt, nutzt ein mathematisches Verfahren, die N-Gramm-Kategorisierung. Sie haben wir ebenfalls bereits in einem Blogbeitrag vorgestellt. Mit ihrer Hilfe können hochkomplexe Muster identifiziert werden, ohne dass die Leistungsfähigkeit des Systems darunter leidet – Endpoint Protector soll schließlich weiterhin die schlanke Lösung bleiben, auch wenn die Anforderungen an DLP steigen. Wir sind sehr gespannt, wie die neue Technologie bei unseren Kunden ankommt.
Die vollständige Beschreibung der Ergänzungen finden Sie in den Release Notes. Für mehr Details können Sie unser Vertriebsteam unter +49 7541 97826730 oder vertrieb@endpointprotector.de ansprechen. Oder Sie besuchen uns auf der it-sa am Stand 109 in Halle 10.0: Wir zeigen Ihnen gern, was Sie davon haben.