Extended Data Loss Prevention (DLP)

Ein unerwünschter Abfluss vertraulicher Daten kann für Unternehmen existentielle Folgen haben. Dabei müssen nicht gleich millionenschwere Forschungsergebnisse an die Konkurrenten gelangen. Bei kleineren und mittleren Unternehmen kann schon Abfluss erfolgsrelevanter Informationen zu nachhaltigem Schaden führen.

Den üblichen Gefahren durch Schadsoftware, Hackerangriffe und Abfluss von Daten über interne Schnittstellen, kann mit den am Markt angebotenen Sicherheitslösungen zielgerichtet begegnet werden.

Eingeschleuste Mitarbeiter, die z.B. private Smartphones nutzen, um Dokumente oder Bildschirminhalte abzulichten und online zu versenden, sind bisherige Sicherheitslösungen wie "Data Leakage Prevention" oder "Data Loss Prevention" nicht gewachsen.

Diese und weitere Lücken schließt Extended Data Loss Prevention (DLP). Ein passives Sensor-Netzwerk überwacht Büros, Gebäude oder komplette Firmenstandorte. Dabei werden alle Aktivitäten im Überwachungsbereich in Echtzeit erfasst und bewertet.

Wird ein unberechtigter Vorgang durch das System erkannt, werden sofort alle Prozesse zur Ermittlung und Sicherstellung durch das Security-Team aktiviert. Im normalen Überwachungsbetrieb werden keine Daten gespeichert. Der Datenschutz und alle gesetzlichen Anforderungen werden jederzeit eingehalten.

 

 

extended-dlp-01

 

 

Überwachungszentrale

Die passive Überwachungszentrale wird je nach Anzahl Sensoren und überwachter Daten in ihrer Leistungsfähigkeit ausgelegt. Die Grundausstattung besteht aus 3 Prozessrechnern, die im Clusterbetrieb eine höchstmögliche Betriebssicherheit gewährleisten. Alarme werden drahtlos an das Security-Team gesendet.

 

 

extended-dlp-02

 

Flächenüberwachung

Zur Flächenüberwachung werden passive Sensoren mit Spektrumanalysatoren eingesetzt. Durch die Verbindung aller Sensoren über ein Mesh-Netzwerk, können auch Ereignisse in bewegten Objekten im Raum verfolgt und der Standort millimetergenau ermittelt werden (z.B. Smartphones, Fotoapparate, Datenspeicher).

 

 

extended-dlp-03

 

Kabelsensor

Das System arbeitet autark und kann ohne Unterstützung der Fachabteilung in die IT integriert werden. Ein Zugang zur Netzwerkverkabelung genügt. Der Kabel-Sensor-Funkaufsatz wird über die bestehenden Kabelkontakte geschoben und meldet sich selbstständig im Mesh-Netzwerk an.

 

 

extended-dlp-04

 

Beweissicherung

Bei einer Sicherheitsverletzung wird zur Beweissicherung ein "Snapshot" des gesamten Systems erstellt und die räumliche Nachverfolgung des entsprechenden Objekts aktiviert. Alle Bewegungsdaten werden dem Security-Team in Echtzeit angezeigt.

 

 

extended-dlp-05

 

Spezialpapier

Damit die Nachverfolgung durch klasische Kopier- und Scanverfahren mit Papierdruck nicht ausgehebelt wird, empfehlen wir den Einsatz von Spezialpapier. Damit ist nicht nur die Nachverfolgung im Raum, sondern auch die eindeutige Personenzuordnung sichergestellt.

 

 

extended-dlp-06

 

Keywörter

Interne Telefone werden durch die Kabel-Sensor-Funkaufsätze im Mesh-Netzwerk integriert und können, ohne Daten im laufenden Betrieb zu speichern, auf definierte Keywörter einen Mitschnitt auslösen.