Data Loss Prevention Software für die Einhaltung der DSGVO

Endpoint Protector Data Loss Prevention samt Gerätekontrolle deckt einen wichtigen Teil des Audits ab. In der Startphase kann das Unternehmen in Endpoint Protector DLP-Richtlinien einstellen und die Lösung im Report-Modus betreiben. So werden alle Aktivitäten, bei den Daten das Unternehmen verlassen, erfasst und angezeigt. Dies verschafft dem Unternehmen den Überblick darüber, welche Nutzer sensible Daten transferieren, wie personenbezogene Daten, Kreditkarten- oder Sozialversicherungsnummern oder andere vertrauliche Informationen.

Zudem wird sichtbar, über welche Austrittspunkte die Daten das Unternehmen verlassen und wohin sie transferiert werden – in Cloud-Anwendungen, per E-Mail oder Webmail, auf Speichergeräte usw. Auch die in dieser Hinsicht besonders aktiven Nutzer lassen sich ermitteln. Zusammen mit den Informationen aus einer Audit-Software entsteht eine Bestandsaufnahme der aktuellen Lage, aus der der Handlungsbedarf für die Anpassung an die neue Verordnung abgeleitet werden kann.

In einem weiteren Schritt müssen die Unternehmen den Schutz der Daten verbessern und Sicherheitslücken schließen. Die Richtlinien für die Beobachtungsphase können scharf geschaltet werden, so dass unerwünschte Datentransfers, nicht erlaubte Copy- & Paste-Vorgänge, Screenshots etc. über alle Austrittspunkte und alle Rechner, Nutzer, Gruppen im gesamten Unternehmen hinweg blockiert werden. Den Schutz der personenbezogenen Daten vor Verlust und Diebstahl, den die neue Verordnung verlangt, wird in Endpoint Protector DLP durch Inhaltsprüfung erreicht.

Endpoint Protector unterstützt zudem bei grenzüberschreitenden Datentransfers. Personenbezogene Daten dürfen nicht an Empfänger außerhalb des Europäischen Wirtschaftsraumes weitergegeben werden, sofern in der Zielregion ein nach Auffassung der Europäischen Kommission angemessener Schutz der Daten nicht gewährleistet ist oder sofern andere, ebenfalls von der Europäischen Kommission bestimmte Umstände vorliegen. Diese Bestimmung betrifft Unternehmen, die Online-Dienste nutzen, international aufgestellte Unternehmen mit Einrichtungen in EU-Staaten, Cloud-Dienste, Remote Access Services und ähnliche Geschäftsmodelle. Endpoint Protector erkennt und blockiert Datentransfers zu Lösungen in Rechenzentren außerhalb der EU (wie Dropbox); in Länder, die über angemessenen Datenschutz verfügen, kann die Übermittlung zugelassen werden.

Die DSGVO fordert den Schutz der Daten, gibt aber weder Plattformen, wie Windows, macOS oder Linux, iOS, Android, Windows Phone etc., noch Übertragungswege, wie E-Mail, Cloud-Sharing, tragbare Speicher etc. vor. Am Ende spielen sie alle auch keine Rolle. Entscheidend ist allein, dass die Daten geschützt sind. Für Sie bedeutet das, dass Sie sicherstellen müssen, dass die von Ihnen gewählte Lösung Ihre gesamte Infrastruktur abdeckt, mit allen Endpoints, mobilen Geräten und Austrittspunkten.

Mit Endpoint Protector Data Loss Prevention schützen Sie sensible wie vertrauliche Daten vor Datenverlust und Datendiebstahl auf Windows, macOS und Linux und mit Endpoint Protector Mobile Device Management Daten auf iOS- und Android-Geräten. Beide Lösungen bedienen Sie über eine gemeinsame Management-Konsole. Für die Ausweitung des Datenschutz und der GDPR-Konformität bietet Endpoint Protector mit dem Modul USB Enforced Encryption die Verwaltung und automatische Verteilung der Verschlüsselungssoftware EasyLock auf USB-Speichergeräte.