Wir empfehlen: Laden Sie unser KOSTENLOSES Whitepaper "Best Practices zur Vermeidung von Datenverlusten" herunter. Download

Was Produktionsunternehmen mit einer DLP-Lösung erreichen können

Was Produktionsunternehmen mit einer DLP-Lösung erreichen können

Veröffentlicht vonSabine Fach Veröffentlicht inData Loss Prevention

Unternehmen in der Industrie müssen neben personenbezogenen Daten auch ihr geistiges Eigentum vor unkontrolliertem Abfluss schützen. Die Rahmenbedingungen dabei sind komplex: Digitalisierung mit enormem Zuwachs beim Datenvolumen, enge Zusammenarbeit mit Auftraggebern und Dienstleistern, weltweit verteilte Standorte und mobile Mitarbeiter – trotzdem muss der Schutz überall gleichermaßen gewährleistet sein.

Ein Großteil der produzierenden Firmen betreibt heute Standorte über Ländergrenzen hinweg; neben den eigenen Mitarbeitern sind häufig auch Auftraggeber, Zulieferer, Dienstleister und Partner mit Manpower und mit Input an der Entstehung von Produkten beteiligt. Die gemeinsame Arbeit erfordert zwangsläufig die Bereitstellung und den Austausch von Daten. Zu diesem Zweck stellen Unternehmen interne Portale mit Werkzeugen bereit, die für die Zusammenarbeit und den Datenaustausch geeignet sind und vom Unternehmen überwacht werden können. Diese Tools sollen verhindern, dass an den IT-Abteilungen vorbei mobile Datenträger aller Art sowie trendige Kollaborations- und Speicherlösungen eingesetzt werden. Diese können vom Unternehmen nicht kontrolliert werden und bergen Risiken für Datenverlust und Datenabfluss.

Unternehmensportale sind eine gute Idee

Diese Risiken müssen Unternehmen ausschalten. Sie betreffen zunächst personenbezogene Daten, die von für alle Unternehmen verbindlichen Regelungen wie der DSGVO geschützt werden. Darüber hinaus müssen Firmen auch das zunehmend in digitaler Form vorliegende geistige Eigentum schützen – sowohl ihr eigenes als auch das ihrer Auftraggeber und Partner. Nicht zuletzt infolge der Digitalisierung kommen im industriellen Umfeld fortlaufend neue sensible Inhalte hinzu wie Forschungsergebnisse, Projektbeschreibungen, Pflichtenhefte, Entwürfe, Berechnungen; zusammen mit einer steigenden Zahl von Mitarbeitern und Projektbeteiligten mit Zugriff auf sensible Informationen und zunehmender Mobilität steigt die Wahrscheinlichkeit von unerwünschtem Datenabfluss.

Schlupflöcher für Datenabfluss schließen

Unternehmensportale erfüllen ihre Funktion allerdings nur, wenn sie tatsächlich von allen Beteiligten genutzt werden. Möglicherweise trifft aber nicht jedes Angebot die Arbeits- und Nutzungsgewohnheiten aller Mitarbeiter, sodass sich der eine oder andere über die Firmen-Richtlinien hinwegsetzt. Dann entsteht doch wieder Schatten-IT mit Anwendungen und Daten außerhalb der Unternehmenskontrolle. Es werden also als technische Ergänzung Lösungen für Data Loss Prevention wie Endpoint Protector benötigt, die den Informationsfluss aus dem Unternehmen hinaus für alle Standorte zentral überwachen und gegebenenfalls unterbinden:

  • Inhaltskontrolle verhindert, dass sensible Informationen versehentlich oder absichtlich versandt oder hochgeladen werden. Mitarbeiter können beispielsweise keine sensiblen Daten an ihren privaten Mail-Account schicken oder sie in eine Dropbox laden, damit sie am Rechner zuhause weiterarbeiten können.
  • Device Control regelt die Verwendung von Speichermedien am Arbeitsplatzrechner. Die Richtlinien lassen sich so einstellen, dass Mitarbeiter keine Geräte am Arbeitsplatzrechner anschließen können, weder USB-Sticks für Datentransfers noch Smartphones zum Aufladen. Dabei können Ausnahmen eingerichtet werden für vom Unternehmen zugelassene Medien, damit beispielsweise bestimmte Mitarbeiter bestimmte Informationen im Rahmen von Präsentationen verwenden können.
  • USB-Verschlüsselung als Standard-Funktion beim Datentransfer unterbindet bei Verlust oder Diebstahl von USB-Sticks den unbefugten Datenzugriff durch Fremde.
  • Daten und Informationen werden aus zentralen Systemen heruntergeladen und als unstrukturierte Daten auf den lokalen Festplatten der Arbeitsplatzrechner und in Cloud-Speichern wie Dropbox gespeichert. Regelmäßige Suchläufe mit eDiscovery-Funktionalität spüren diese Daten auf. Ihre Verschlüsselung oder Löschung verhindert die Weitergabe an nicht Berechtigte und lässt Angriffe ins Leere laufen.
  • Apps werden immer häufiger für die Konfiguration und Bedienung von Komponenten und Anlagen auch in der Industrie eingesetzt, und die Kenntnis des Quellcodes spart einem Wettbewerber Zeit und Geld. Erkennungstechnologie auf der Grundlage von maschinellem Lernen verbessert und beschleunigt die Erkennung von komplexem geistigem Eigentum.

Endpoint Protector steht als Hardware-Appliance oder als virtuelle Appliance zur Verfügung. Diese kann, beispielsweise für weit entfernte Standorte, auf mehreren Servern installiert und von einem zentralen Standort eingerichtet und administriert werden. Der Rollout der erforderlichen Client-Komponente erfolgt im laufenden Betrieb und damit ohne Rücksicht auf unterschiedlichen Zeitzonen. Die zentrale Konsole ist intuitiv bedienbar; ein Power-Nutzer kann die Lösung ohne Schulung und ohne Handbuch einrichten und administrieren. Richtlinien für Standards wie DSGVO, HIPAA oder PCI-DSS sind als Template verfügbar und mit wenigen Klicks aktiviert. Für den Schutz von unternehmensspezifischen Inhalten werden Richtlinien mittels Inhalts-, Dateityp- und Semantik-Erkennung konfiguriert. Einmal eingerichtet, läuft die DLP-Lösung mit geringem Ressourcenbedarf im Hintergrund.

Schrittweise Anhebung des Schutzniveaus

Aufgrund des modularen Aufbaus von Endpoint Protector können sich Unternehmen Schritt für Schritt mit der Funktionsweise und der Leistungsfähigkeit der DLP-Lösung vertraut machen. So können sie mit DeviceControl einsteigen und die Richtlinien exakt an ihre Anforderungen anpassen, bevor sie mit der Inhaltkontrolle den Schutz ausweiten. Die Richtlinien der Inhaltskontrolle lassen sich zudem für die Suche nach unstrukturierten Daten auf Arbeitsplatzrechnern und in Cloud-Speichern nutzen. Da Endpoint Protector nicht nur Windows unterstützt, sondern auch macOS und Linux, werden in heterogenen Umgebungen sämtliche Rechner in die Überwachung einbezogen.

Wirtschafts- und Konkurrenzspionage verursacht Jahr für Jahr erheblichen wirtschaftlichen Schaden. Vor allem innovative Firmen in industriellen Branchen sind den Risiken von unerwünschtem Datenabfluss ausgesetzt. Lösungen für Data Loss Prevention helfen dabei, das Know-how im Unternehmen zu halten.

Erfahren Sie mehr zum Thema Data Loss Prevention

Möchten Sie tiefer in die Welt der Data Loss Prevention eintauchen? Schauen Sie sich diese sorgfältig ausgewählten Informationen an, um Ihr Wissen zu erweitern:

Data Loss Prevention: The Complete Guide Was ist Data Loss Prevention? Ein tiefer Einblick in seine Kernfunktionen DLP-Richtlinie 101: Von den Grundlagen zur professionellen Anwendung Top 3 Gründe für den Einsatz von Endpoint DLP DLP Security: Grundlagen für den Schutz von Unternehmensdaten

In diesem Artikel:

    Neueste Beiträge

    Top-Artikel

    Data Loss Prevention: The Complete Guide

    Data Loss Prevention: The Complete Guide
    Top 3 Gründe für den Einsatz von Endpoint DLP

    Top 3 Gründe für den Einsatz von Endpoint DLP
    DLP-Richtlinie 101: Von den Grundlagen zur professionellen Anwendung

    DLP-Richtlinie 101: Von den Grundlagen zur professionellen Anwendung
    Leitfaden zur Datensicherheit: Was ist Datensicherheit, Bedrohungen und bewährte Praktiken?

    Leitfaden zur Datensicherheit: Was ist Datensicherheit, Bedrohungen und bewährte Praktiken?
    Datenschutz und Datensicherheit: Was ist der Unterschied?

    Datenschutz und Datensicherheit: Was ist der Unterschied?
    DEMO ANFRAGEN
    check mark

    Vielen Dank für Ihre Anfrage zu Endpoint Protector.
    Einer unserer Mitarbeiter wird Sie in Kürze kontaktieren.

    * Wir geben Ihre Daten nicht an Dritte weiter. Machen Sie sich mit unserer Datenschutz-Richtlinie vertraut.

    Kunden die uns vertrauen