Data Loss Prevention ist einfach

Datenklassifikation und manuelles Konfigurieren von Policies waren
gestern. Heute gibt es DLP-Lösungen als vorkonfigurierte Appliances, die im Nu installiert und eingerichtet sind.

Um hinsichtlich GDPR oder anderen Vorgaben compliant zu sein, ist unerwünschter Datenabfluss aus Unternehmen und Organisationen zu verhindern. Dafür werden Lösungen für Data Loss Prevention eingesetzt. Im Unterschied zu anderen Security-Lösungen, die zunehmend komplexer werden und meist immer mehr Aufwand bei der Administration verursachen, wurden gute DLP-Systeme in den vergangenen Jahren einfacher, intuitiver und schneller in der Bedienung.

Minimaler Aufwand bei der Inbetriebnahme

Eine neue IT-Lösung muss schnell einsatzbereit sein. Das spart Kosten, da für die Installation und Konfiguration keine teuren Experten über längere Zeiträume benötigt werden. Die DLP-Lösung Endpoint Protector wird «out of the box» als schlüsselfertige virtuelle oder Hardware-Appliance angeboten und mit nur minimalem Aufwand in Betrieb genommen.

Administration durch Power-User

Die Technologien von DLP-Lösungen sind hochgradig komplex, aber diese Komplexität wird nicht an die Administratoren durchgereicht. Gute DLP-Lösungen können nahezu voraussetzungslos ohne Spezialkenntnisse, Schulung oder Handbuch bedient werden, denn Administratoren, die mit zahlreichen unterschiedlichen Produkten arbeiten, müssen sich auch zwei Wochen später wieder in der Lösung zurechtfinden.

Intuitive Bedienbarkeit

Über eine zentrale Konsole mit intuitiv verständlicher Oberfläche wird Endpoint Protector eingerichtet und weiterhin an neue Vorgaben, neue Tools und verändertes Benutzerverhalten angepasst. Eine grosse Hilfe dabei sind vorgefertigte Policy-Templates für Standards wie GDPR,
HIPAA oder PCI-DSS. Indem der Administrator den Kurzanleitungen des Herstellers folgt, stellen sich bereits nach wenigen Mausklicks die ersten Erfolge in Form deutlich erhöhter Sicherheit ein: Alle unerwünschten Geräte werden blockiert; Datenverschlüsselung auf USB-Sticks wird erzwungen; personenbezogene Daten können nicht mehr ohne weiteres per E-Mail verschickt oder in Cloud-Speicher geladen werden. Für den Schutz von firmenspezifischen Inhalten lassen sich Richtlinien mittels Inhalts-, Dateityp- und Semantik-Erkennung konfigurieren. Einmal eingerichtet, läuft eine DLP-Lösung ohne grossen Ressourcen-Hunger als Hintergrundprozess.

Fazit

Die Frage nach speziell geschulten oder zusätzlichen Mitarbeitern für den Betrieb einer DLP- Lösung stellt sich nicht mehr. Anders als früher, als DLP-Projekte lange dauerten und umfangreiche Vorarbeiten Ressourcen frassen, lässt sich DLP heute quasi auf Knopfdruck erreichen und von Power-Usern administrieren.

Endpoint Protector GmbH
Gebhardstrasse7, 88046 Friedrichshafen
Tel.: +49 7541 978267 30
Fax: +49 7541 9782627 9
info@endpointprotector.de
www.endpointprotector.de