Kleine und mittelgroße Unternehmen investieren derzeit in IT-Sicherheit. Dazu gehört auch der Schutz vor unerwünschtem Datenabfluss mit Lösungen für Data Loss Prevention. Ihr Vertrieb kann sich lohnen, da sie Umsatzmöglichkeiten durch neue Lizenzen und Systeme bei geringem Mitarbeitereinsatz bieten.
Der IT-Security-Markt wächst weiter, für 2019 prognostiziert der Branchenverband Bitkom für Deutschland ein Umsatzwachstum von 9 Prozent gegenüber dem Vorjahr auf ein Volumen von 4,4 Milliarden Euro. Faktoren, die das Wachstum ankurbeln, sind nach wie vor die DSGVO, aber auch die Digitalisierung mit ihrem wachsenden Schutzbedarf für geistiges Eigentum. Hierfür legt seit kurzem das Geschäftsgeheimnisschutzgesetz die Spielregeln fest, indem es Unternehmen zu besonderen Schutzmaßnahmen für diejenigen internen Informationen verpflichtet, für die die Firma im Fall eines Datendiebstahls Ansprüche nach dem neuen Gesetz geltend machen will. Aber auch Vorgaben wie die Kritis-Verordnung oder die Zertifizierung nach ISO 27001 schlagen sich in Umsatzmöglichkeiten nieder.
Unerwünschten Datenabfluss stoppen
Lösungen für Data Loss Prevention nehmen dabei eine herausragende Position ein. Auch kleinere und mittelgroße Unternehmen haben sich lange auf den Schutz vor Angriffen von außen konzentriert und die Risiken durch Innentäter unterschätzt. Hier besteht Nachholbedarf zum Schutz vor unerwünschtem Abfluss sowohl von personenbezogenen Daten als auch von geschäftskritischen Daten wie geistigem Eigentum und anderen Informationen. Die wachsenden Anforderungen machen neben Virenschutz und Firewall DLP-Funktionalität notwendig:
- Eine DLP-Lösung reguliert die Verwendung von Speichermedien am Arbeitsplatzrechner. Das Anschließen fremder oder unerwünschter Geräte wie USB-Sticks wird blockiert und dadurch möglicher Datenabfluss oder das Einschleusen von Schadcode verhindert. Mitarbeiter können ausschließlich mit zugelassenen Geräten und Speichermedien arbeiten.
- Bei Verlust oder Diebstahl von USB-Sticks verhindert eine USB-Verschlüsselung unbefugten Zugriff.
- Inhaltskontrolle verhindert unerwünschten Abfluss von Daten über E-Mail, Webbrowser und Cloud-Speicher. Sensible Informationen können nicht mehr versehentlich oder absichtlich versandt oder hochgeladen werden.
- Sogenannte eDiscovery-Funktionalität ermittelt sensible Daten auf den lokalen Festplatten der Arbeitsplatzrechner sowie in Cloud-Speichern wie Dropbox. Die Verschlüsselung oder Löschung verhindert die Weitergabe an nicht Berechtigte und lässt externe Angriffe auf Arbeitsplatzrechner ins Leere laufen.
- Maschinelles Lernen via trainierbarer Erkennungstechnologie verbessert und beschleunigt die Erkennung von komplexem geistigem Eigentum wie beispielsweise Quellcode.
Geschäfts- und Upselling-Möglichkeiten
Lokal aufgestellte Systemhäuser wissen, welche Daten ihre Kunden verarbeiten und welche Risiken bestehen, und können mit DLP-Lösungen Umsatz durch neue Lizenzen und neue Systeme generieren. Eine Lösung wie Endpoint Protector wird als schlüsselfertige Appliance je nach Infrastruktur beim Kunden in virtueller Form oder als Hardware eingesetzt. Für virtuelle Appliances benötigen die Kunden Virtualisierungsumgebungen – unter Umständen ergeben sich Geschäftsmöglichkeiten zusätzlich zur Marge.
Daneben bietet der modulare Aufbau von Endpoint Protector weitere Verdienstmöglichkeiten durch Upselling. Steigt ein Unternehmen beispielsweise mit Device Control für die Regulierung von Speichermedien ein, kann der Schutz bei wachsenden Anforderungen ausgebaut werden. Das können Lizenzen für die Module Inhaltskontrolle oder eDiscovery sein oder die Verschlüsselungskomponente für USB-Sticks, aber auch Lizenzen für macOS- und Linux-Rechner.
DLP beansprucht kaum Mitarbeiterressourcen
Im Gegensatz zu den Mythen und Legenden, die sich um DLP-Lösungen ranken, zeigt sich die Komplexität von DLP nicht auf der Bedienoberfläche. Endpoint Protector ist sehr einfach zu installieren, einzurichten und zu administrieren, eine IT-Fachkraft benötigt dafür keinerlei Schulung. Für Standards wie DSGVO, HIPAA oder PCI-DSS sind Richtlinien als Template verfügbar und mit wenigen Klicks aktiviert, für den Schutz von unternehmensspezifischen Inhalten lassen sich Richtlinien mittels Inhalts-, Dateityp- und Semantik-Erkennung konfigurieren. DLP-Lösungen beanspruchen daher kaum Mitarbeiterressourcen.
Noch einfacher geht DLP als Managed Service. Security-Lösungen aus der Cloud liegen im Trend. Das Angebot erreicht Kunden, die keine weitere Hardware wollen, das Pay-per-use-Modell macht es bezahlbar, es ist unmittelbar verfügbar, ohne Mitarbeiter-Einsatz, ohne Aufwand für die Einrichtung und ohne den Betrieb einer eigenen Infrastruktur. Systemhäuser betreiben für viele kleine und mittelgroße Kunden ein DLP-System und managen es mit einem Administrator für alle Kunden.
Vom wachsenden Stellenwert der IT-Sicherheit können Systemhäuser profitieren, indem sie DLP-Lösungen anbietgen, als DLP-Appliances nebst Lizenzen oder als unkomplizierten Managed Service.
