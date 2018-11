„Eine Best-of-Breed-Lösung für DLP ist zu kompliziert für uns“, sagen sich viele kleinere Firmen. Von wegen: Heute sind DLP-Lösungen ausgereift, und die Technologieführer punkten mit der Kombination aus spezialisierten Funktionen und intuitiver Bedienbarkeit, die DLP ohne Abstriche für nahezu alle Anforderungen sicherstellt.

Für jede Aufgabe die jeweils beste IT-Lösung, die der Markt bereithält: Mit Business-Software nach dem Best-of-Breed-Konzept sichern sich Unternehmen die optimale Unterstützung ihrer Geschäftsprozesse. Gesamtlösungen hingegen werden Kostenvorteile bei Anschaffung, Einrichtung und Betrieb zugeschrieben, erfordern jedoch zumeist Kompromisse bei der Funktionalität. Auch im Bereich der IT-Sicherheit sind sowohl Best-of-Breed- als auch Gesamtlösungen verfügbar. Security-Suiten gehen in die Breite und enthalten neben Virenschutz und Firewall Funktionsbereiche wie Patch Management, Verschlüsselung, EMM, DLP und weitere, während sich Stand-alone-Produkte auf einen Funktionsbereich beschränken und bei der angebotenen Funktionalität in die Tiefe gehen.

Datendiebstahl schadet jedem Unternehmen

Kleinere und mittelgrosse Unternehmen stehen im Hinblick auf den Schutz ihrer Daten vor denselben Herausforderungen wie Grossunternehmen. Beim Schutzbedarf für geistiges Eigentum spielt die Unternehmensgrösse keine Rolle. Datendiebstahl und nicht erwünschter Abfluss von Patenten, Rezepturen, Verfahren oder Quellcode kann hier wie dort dazu führen, dass Firmen Marktanteile oder ihre Marktposition einbüssen. Zudem gibt es in praktisch allen Firmen personenbezogene Daten, die Regelungen wie beispielsweise der DSGVO unterliegen. Statt auf den Best-of-Breed-Ansatz setzen KMU jedoch häufiger auf multifunktionale Produkte. Sie vermuten, dass Best-of-Breed-Lösungen nur mit erheblichem Ressourcenaufwand betrieben werden können. Allerdings sind diese Befürchtungen überholt, auf jeden Fall was DLP-Software angeht.

Best of Breed in allen Disziplinen

Die Lösung für Data Loss Prevention Endpoint Protector setzt an den Voraussetzungen der kleinen Unternehmen an mit dem Ziel, Best-of-Breed-DLP für Unternehmen aller Grössen zur Verfügung zu stellen. Weil Administratoren in KMU Alleskönner sein müssen, darf bei Installation, Inbetriebnahme und Bedienbarkeit die technische Komplexität von DLP auf ihrer Seite nicht spürbar sein. Endpoint Protector wird daher als vorinstallierte Hardware- oder virtuelle Appliance ausgeliefert, die mit wenigen Handgriffen in Betrieb genommen wird.

Das Bedienkonzept nimmt sich ebenfalls der Bedürfnisse der KMU an. Die klare Gestaltung der Management-Konsole, ein leicht nachvollziehbarer Aufbau der Lösung und Gruppen von vorinstallierten Richtlinien für personenbezogene Daten ermöglichen eine intuitive, zügige Bedienung. Das macht Handbücher oder Schulungen überflüssig und stellt sicher, dass der Administrator auch in grösseren zeitlichen Abständen schnell den Weg zu den Modulen und Funktionen findet. Alle Vorteile für KMU kommen auch den Administratoren in Konzernen zugute.

Bedarfsgerechte Lizenzierung

Nicht alle Firmen müssen oder wollen das gesamte Spektrum an DLP-Funktionalität nutzen oder von Anfang an einsetzen. Ihnen kommt der modulare Aufbau von Endpoint Protector entgegen. Sie steigen mit dem Modul Device Control ein und bauen den Schutzumfang zu einem späteren Zeitpunkt aus, wenn Anforderungen im Unternehmen steigen oder gesetzliche Vorgaben verschärft werden. Module wie USB-Verschlüsselung beziehungsweise Inhaltskontrolle und eDiscovery werden erst bei Bedarf lizensiert.

Diese Flexibilität besteht auch für den DLP-Schutz in heterogenen Rechnerlandschaften. Neben Windows-Rechnern werden in kleinen wie in grossen Unternehmen vermehrt macOS-Rechner eingesetzt. DLP muss folglich plattform-übergreifend für alle Endpoints sichergestellt werden, damit keine Lücken entstehen. Sobald macOS-Rechner ins Firmennetz eingebunden werden, lässt sich die passende Anzahl an Lizenzen für die verwendeten Module ergänzen.

Voller Funktionsumfang in allen Produktversionen

Welche DLP-Funktionen ein Unternehmen benötigt, hängt nicht von seiner Grösse ab. Faktoren wie Unternehmenzweck und Arbeitsgebiete, Arbeitsweisen und -organisation bestimmen darüber, ob Schutz für macOS-, Windows- oder Linux-Rechner oder Machine-Learning-Erkennungstechnologie für Quellcode benötigt werden. Sie entscheiden ebenfalls darüber, welche Kommunikationsanwendungen durch Endpoint Protector überwacht werden müssen, oder ob Schnittstellen zum Active Directory und zum SIEM-System erforderlich sind. Der Funktionsumfang der kleinsten Endpoint Protector Hardware-Appliance, der A20 für Firmen mit bis zu 20 Seats, unterscheidet sich daher nicht von der virtuellen Appliance für 2.000 oder 20.000 Seats.

Fazit

Endpoint Protector macht die Vorteile von Best-of-Breed-DLP mittelständischen und kleineren Unternehmen verfügbar: Ein smartes Bedienkonzept, das kaum Ressourcen bindet, der modulare Aufbau mit individueller Lizensierung und ein breites Funktionsspektrum bis in die Tiefe stellen den bestmöglichen Schutz ihrer Daten sicher.

