22. November 2024

Data Loss Prevention

Datensicherheit und Datenabfluss sind zentrale Herausforderungen der IT. DLP-Tools sind wirksam, aber nicht immer ausreichend. [...]

Die ideale Ergänzung sind Strategien rund um Governance, Risk Management und Compliance. DLP-Lösungen (Data Loss Prevention) können den Datenfluss vom Unternehmensnetz hin zum Internet zuverlässig untersuchen. Idealerweise überwachen sie dabei die Daten in unterschiedlichen „Stadien“, nämlich:

Data at Rest: inaktive, ruhende Daten
Data in Motion: Daten, die gerade übertragen werden
Data in Use: aktive Daten, die gerade bearbeitet werden

Es ist unbestritten, dass DLP-Tools unabdingbar sind, um die unerlaubte, aber auch versehentliche Übertragung von Unternehmensdaten nach außen zu erkennen und zu unterbinden. Allerdings müssen DLP-Schutzmaßnahmen immer auch durch eine Lösung im Bereich GRC (Governance, Risk Management und Compliance) ergänzt werden.

Vor allem vier Gründe sprechen in der heutigen Zeit für eine Umsetzung einer umfassenden GRC-Strategie für Endpunkt-Geräte:

Der zunehmende Trend des mobilen Arbeitens
Die große Bandbreite an unterschiedlichen Endpunkt-Geräten
Die gleichzeitige Nutzung von Computern, Tablets oder Smartphones für berufliche und private Zwecke
Verschärfte gesetzliche und aufsichtsrechtliche Bestimmungen.

GERÄTE- UND BESTANDSVERWALTUNG
Im Hinblick auf diese vier Trends wird eine Lösung benötigt, die Unternehmen Möglichkeiten an die Hand gibt, ihre Endpunkt-GRC optimal zu überwachen: mit Features in den Bereichen Geräte- und Bestandsverwaltung, Sicherheit und Datenschutz, Bestimmung des Gerätestandortes und Computerforensik.

Die IT benötigt auf jeden Fall eine Lösung zur Verwaltung sämtlicher Endpunkt-Geräte. Am Markt gibt es bereits zahlreiche Anwendungen für die Software-Bestandsaufnahme, zur Problembehebung, zur Konfiguration und zur Aktualisierung von Desktop-PC und Notebooks. Sie sind aber auch erforderlich, wenn Tablets und Smartphones hinzukommen. Eine Lösung, die unterschiedlichste Geräte unterstützt, ist vor allem auch deshalb wichtig, da immer mehr Unternehmen auf den „Bring your own Device“ (BYOD)-Zug aufspringen. Laut einer aktuellen COMPUTERWELT-Befragung unter östereichichen CIO gestattet schon die Hälfte aller heimschen Unternehmen eine Art von BYOD.

SICHERHEIT UND DATENSCHUTZ
Die Fälle gestohlener Notebooks sind in den letzten Jahren deutlich gestiegen. Eine große Anzahl von Kunden war dabei einem potenziellen Identitätsdiebstahl ausgesetzt. Da immer mehr Daten auf Tablets und Smartphones gespeichert werden, entstehen in diesem Bereich ähnliche Risiken. Geht ein Gerät verloren oder wird es gestohlen, müssen Unternehmen gewährleisten, dass alle Daten sicher sind, die unter gesetzliche Datenschutz-Bestimmungen oder Regelungen zum Schutz der Privatsphäre fallen. Unternehmen, die in stärker reglementierten Bereichen und Branchen wie der Finanzdienstleistungsindustrie oder dem Gesundheitswesen arbeiten, müssen hierbei noch strengere Anforderungen erfüllen.

Um diese Herausforderungen erfüllen zu können, sollte eine Endpunkt-GRC-Lösung Daten von einem verlorenen Gerät löschen können. Außerdem muss ein Unternehmen mit ihr nachweisen können, dass nach dem Diebstahl nicht mehr auf Dateien des Geräts zugegriffen wurde.

Wird ein Endpunkt-Gerät beschädigt, geht es verloren oder wird es gestohlen, müssen Unternehmen zudem die Möglichkeit haben, auf gespeicherte Daten zuzugreifen, um regulatorische und gesetzliche Vorschriften zu erfüllen. Es wird deshalb eine Endpunkt-GRC-Lösung benötigt, mit der Sicherungskopien der Endpunkt-Daten erstellt werden können.

BESTIMMUNG DES STANDORTS
Der physische Standort eines Geräts kann häufig Auskunft darüber geben, ob es sicher oder gefährdet ist. Nützliche Funktionen einer Endpunkt-GRC-Lösung sind deshalb zum Beispiel die Möglichkeit zur Nachverfolgung von Geräten mit der Anzeige von aktuellen und ehemaligen Standorten sowie zur Festlegung von geografischen Grenzen, bei deren Überschreitung eine Warnmeldung ausgegeben wird.

Ein geeignetes Endpunkt-GRC-Tool muss die Daten eines gestohlenen Computers unabhängig vom Standort auswerten können. Nützliche Funktionen sind zum Beispiel die Erfassung von Tastatur-Eingaben, das Durchsuchen von Dateien oder die Ortung des geografischen Standorts. Mit diesen Verfahren lässt sich auch nachvollziehen, ob ein Gerät bestimmungsgemäß genutzt wurde. Insgesamt betrachtet reicht heute eine Endpunkt-DLP-Anwendung, die grundlegende Sicherheitsmaßnahmen bietet, nicht mehr aus. Als komplementärer Bestandteil muss auf jeden Fall auch eine GRC-Lösung zum Einsatz kommen. Da Endpunkt-GRC ein komplexer Prozess ist, der zudem permanenten Änderungen unterworfen ist, muss eine zukunftsweisende Applikation nicht nur aktuellen Herausforderungen gewachsen sein, sondern auch eine hohe Flexibilität für die problemlose Umsetzung neuer Anforderungen bieten. Nur so kann künftig sichergestellt und vor allem auch nachgewiesen werden, dass IT-Compliance-Prozesse für Endpunkte ordnungsgemäß implementiert sind.

*Margreet Fortuné ist Regional Manager DACH bei Absolute Software.

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

22. November 2024

Innovationen bei der Stromversorgung und Kühlung von KI-Racks sowie das Management von Energieverbrauch und Emissionen werden im kommenden Jahr bei Betreibern von Rechenzentren im Mittelpunkt stehen. […]

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

22. November 2024

Der deutsche Energiekonzern nutzt als führendes Unternehmen im Bereich der erneuerbaren Energien die schlüsselfertige KI-Infrastrukturlösung von Hewlett Packard Enterprise (HPE), um die Prognosegenauigkeit zu verbessern und das Energieressourcenmanagement zu optimieren. […]

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Huawei treibt Europas grüne und digitale Zukunft voran

22. November 2024

Auf der HUAWEI CONNECT 2024 in Paris präsentierte Huawei innovative Technologien für die grüne und digitale Transformation Europas. Die DigitALL Night bot österreichischen Studierenden exklusive Einblicke in die Arbeit des internationalen Technologiekonzerns. […]

Psychische Gesundheit am Arbeitsplatz bleibt ein bedeutender Faktor. (c) Pexels

People at Work Studie von ADP: Die Hälfte leidet unter Stress

22. November 2024 Thomas Zimmermann*

Der jährliche Bericht „People at Work 2024“ des ADP Research Institute beleuchtet die Erwartungen und Herausforderungen von Beschäftigten weltweit. […]

Der "2025 Identity Fraud Report" von Entrust und Onfido untersucht die Rolle der KI bei zunehmenden Cyberangriffen. (c) Entrust Cybersecurity Institute

2025 Identity Fraud Report: alle fünf Minuten ein Deepfake-Angriff

21. November 2024 pi/kdl

Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines 2025 Identity Fraud Report. Demnach nehmen KI-gestützte Betrugsversuche zu und werden zunehmend raffinierter. Im Jahr 2024 fand bisher alle fünf Minuten ein Deepfake-Angriff statt und die Fälschungen digitaler Dokumente nahmen im Vergleich zum Vorjahreszeitraum um 244 Prozent zu. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Die Elektroaltgeräte Koordinierungsstelle (EAK) rät zu bewusst schenken, nachhaltig feiern. (c) bettertogether, erstellt mit Unterstützung von KI-Technologie

Nachhaltige Weihnachten: Umweltbewusst schenken

21. November 2024 pi/kdl

Von Secondhand-Geschenken bis zu fachgerechter Entsorgung: Die Elektroaltgeräte Koordinierungsstelle zeigt, wie Wiederverwendung und Recycling zu einem umweltfreundlichen und energieeffizienten Weihnachtsfest beitragen können. […]

NFON: Alexander Wettjen wird Vice President Group Sales

21. November 2024 pi/cb

NFON, ein Anbieter für integrierte Cloud-Businesskommunikation, benennt Alexander Wettjen zum Vice President Group Sales der NFON AG. […]

Data Loss Prevention

Datensicherheit und Datenabfluss sind zentrale Herausforderungen der IT. DLP-Tools sind wirksam, aber nicht immer ausreichend. [...]

Mehr Artikel

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

Bad Bots werden immer menschenähnlicher

Huawei treibt Europas grüne und digitale Zukunft voran

People at Work Studie von ADP: Die Hälfte leidet unter Stress

2025 Identity Fraud Report: alle fünf Minuten ein Deepfake-Angriff

Schmerzforschung und Gendermedizin

Nachhaltige Weihnachten: Umweltbewusst schenken

NFON: Alexander Wettjen wird Vice President Group Sales

Be the first to comment

Leave a Reply Antworten abbrechen