Was Produktionsunternehmen mit einer DLP-Lösung erreichen können

Januar 22, 2019

Unternehmen in der Industrie müssen neben personenbezogenen Daten auch ihr geistiges Eigentum vor unkontrolliertem Abfluss schützen. Die Rahmenbedingungen dabei sind komplex: Digitalisierung mit enormem Zuwachs beim Datenvolumen, enge Zusammenarbeit mit Auftraggebern und Dienstleistern, weltweit verteilte Standorte und mobile Mitarbeiter – trotzdem muss der Schutz überall gleichermaßen gewährleistet sein.

Ein Großteil der produzierenden Firmen betreibt heute Standorte über Ländergrenzen hinweg; neben den eigenen Mitarbeitern sind häufig auch Auftraggeber, Zulieferer, Dienstleister und Partner mit Manpower und mit Input an der Entstehung von Produkten beteiligt. Die gemeinsame Arbeit erfordert zwangsläufig die Bereitstellung und den Austausch von Daten. Zu diesem Zweck stellen Unternehmen interne Portale mit Werkzeugen bereit, die für die Zusammenarbeit und den Datenaustausch geeignet sind und vom Unternehmen überwacht werden können. Diese Tools sollen verhindern, dass an den IT-Abteilungen vorbei mobile Datenträger aller Art sowie trendige Kollaborations- und Speicherlösungen eingesetzt werden. Diese können vom Unternehmen nicht kontrolliert werden und bergen Risiken für Datenverlust und Datenabfluss.

Unternehmensportale sind eine gute Idee

Diese Risiken müssen Unternehmen ausschalten. Sie betreffen zunächst personenbezogene Daten, die von für alle Unternehmen verbindlichen Regelungen wie der DSGVO geschützt werden. Darüber hinaus müssen Firmen auch das zunehmend in digitaler Form vorliegende geistige Eigentum schützen – sowohl ihr eigenes als auch das ihrer Auftraggeber und Partner. Nicht zuletzt infolge der Digitalisierung kommen im industriellen Umfeld fortlaufend neue sensible Inhalte hinzu wie Forschungsergebnisse, Projektbeschreibungen, Pflichtenhefte, Entwürfe, Berechnungen; zusammen mit einer steigenden Zahl von Mitarbeitern und Projektbeteiligten mit Zugriff auf sensible Informationen und zunehmender Mobilität steigt die Wahrscheinlichkeit von unerwünschtem Datenabfluss.

Schlupflöcher für Datenabfluss schließen

Unternehmensportale erfüllen ihre Funktion allerdings nur, wenn sie tatsächlich von allen Beteiligten genutzt werden. Möglicherweise trifft aber nicht jedes Angebot die Arbeits- und Nutzungsgewohnheiten aller Mitarbeiter, sodass sich der eine oder andere über die Firmen-Richtlinien hinwegsetzt. Dann entsteht doch wieder Schatten-IT mit Anwendungen und Daten außerhalb der Unternehmenskontrolle. Es werden also als technische Ergänzung Lösungen für Data Loss Prevention wie Endpoint Protector benötigt, die den Informationsfluss aus dem Unternehmen hinaus für alle Standorte zentral überwachen und gegebenenfalls unterbinden:

  • Inhaltskontrolle verhindert, dass sensible Informationen versehentlich oder absichtlich versandt oder hochgeladen werden. Mitarbeiter können beispielsweise keine sensiblen Daten an ihren privaten Mail-Account schicken oder sie in eine Dropbox laden, damit sie am Rechner zuhause weiterarbeiten können.
  • Device Control regelt die Verwendung von Speichermedien am Arbeitsplatzrechner. Die Richtlinien lassen sich so einstellen, dass Mitarbeiter keine Geräte am Arbeitsplatzrechner anschließen können, weder USB-Sticks für Datentransfers noch Smartphones zum Aufladen. Dabei können Ausnahmen eingerichtet werden für vom Unternehmen zugelassene Medien, damit beispielsweise bestimmte Mitarbeiter bestimmte Informationen im Rahmen von Präsentationen verwenden können.
  • USB-Verschlüsselung als Standard-Funktion beim Datentransfer unterbindet bei Verlust oder Diebstahl von USB-Sticks den unbefugten Datenzugriff durch Fremde.
  • Daten und Informationen werden aus zentralen Systemen heruntergeladen und als unstrukturierte Daten auf den lokalen Festplatten der Arbeitsplatzrechner und in Cloud-Speichern wie Dropbox gespeichert. Regelmäßige Suchläufe mit eDiscovery-Funktionalität spüren diese Daten auf. Ihre Verschlüsselung oder Löschung verhindert die Weitergabe an nicht Berechtigte und lässt Angriffe ins Leere laufen.
  • Apps werden immer häufiger für die Konfiguration und Bedienung von Komponenten und Anlagen auch in der Industrie eingesetzt, und die Kenntnis des Quellcodes spart einem Wettbewerber Zeit und Geld. Erkennungstechnologie auf der Grundlage von maschinellem Lernen verbessert und beschleunigt die Erkennung von komplexem geistigem Eigentum.

Endpoint Protector steht als Hardware-Appliance oder als virtuelle Appliance zur Verfügung. Diese kann, beispielsweise für weit entfernte Standorte, auf mehreren Servern installiert und von einem zentralen Standort eingerichtet und administriert werden. Der Rollout der erforderlichen Client-Komponente erfolgt im laufenden Betrieb und damit ohne Rücksicht auf unterschiedlichen Zeitzonen. Die zentrale Konsole ist intuitiv bedienbar; ein Power-Nutzer kann die Lösung ohne Schulung und ohne Handbuch einrichten und administrieren. Richtlinien für Standards wie DSGVO, HIPAA oder PCI-DSS sind als Template verfügbar und mit wenigen Klicks aktiviert. Für den Schutz von unternehmensspezifischen Inhalten werden Richtlinien mittels Inhalts-, Dateityp- und Semantik-Erkennung konfiguriert. Einmal eingerichtet, läuft die DLP-Lösung mit geringem Ressourcenbedarf im Hintergrund.

Schrittweise Anhebung des Schutzniveaus

Aufgrund des modularen Aufbaus von Endpoint Protector können sich Unternehmen Schritt für Schritt mit der Funktionsweise und der Leistungsfähigkeit der DLP-Lösung vertraut machen. So können sie mit DeviceControl einsteigen und die Richtlinien exakt an ihre Anforderungen anpassen, bevor sie mit der Inhaltkontrolle den Schutz ausweiten. Die Richtlinien der Inhaltskontrolle lassen sich zudem für die Suche nach unstrukturierten Daten auf Arbeitsplatzrechnern und in Cloud-Speichern nutzen. Da Endpoint Protector nicht nur Windows unterstützt, sondern auch macOS und Linux, werden in heterogenen Umgebungen sämtliche Rechner in die Überwachung einbezogen.

Wirtschafts- und Konkurrenzspionage verursacht Jahr für Jahr erheblichen wirtschaftlichen Schaden. Vor allem innovative Firmen in industriellen Branchen sind den Risiken von unerwünschtem Datenabfluss ausgesetzt. Lösungen für Data Loss Prevention helfen dabei, das Know-how im Unternehmen zu halten.

Related Post

Hinterlasse einen Kommentar

avatar