it.sec bringt Lösung für datenzentrierten Informationsschutz nach Europa

Bisherige, sogenannte DLP (Data Leakage Prevention) Lösungen verfolgen in erster Linie einen Ansatz aus dem Bereich der Perimetersicherheit. Hierbei wird in erster Linie ein Access zentriertes Zugriffsmodell verfolgt, bei welchem sich die Daten vorerst an einem bestimmten „Aufenthaltsort“ befinden, auf welche dann Zugriff gewährt wird. Über Datenklassifizierung und Signaturen wird nun versucht die Daten zu verfolgen um zu verhindern, dass diese nicht an unerwünschten Austrittspunkten das Unternehmen verlassen (Port Protection, Schnittstellenkontrolle wie USB Ports).

Bei diesem Ansatz wird den Daten quasi hinterhergelaufen und der Versuch unternommen einen neuen erweiterten Perimeterschutz zu bilden. In einer immer mehr de-perimetriesierten Landschaft, z. B. aufgrund von immer mehr mobilen Mitarbeitern und Kooperationen, ist dieser Ansatz keine befriedigende strategische Lösung.

Um eine umfassende Information Protection Lösung zu etablieren, müssen die Informationen in ihrem gesamten Lebenszyklus kontrolliert werden. Das bedeutet schon bei der Entstehung der Informationen, sowie während die Informationen verarbeitet werden und bis hin zum Prozeß des Speicherns und Archivierens oder der Nutzung selbst.

Eine Lösung bietet hier SecureIslands IQProtector™ mit einem datenzentrierten Information Protection Ansatz. Dabei werden die Zugriffsrechte in (verschlüsselte) Dokumente eingebettet, wandern unabhängig vom Aufenthaltsort mit und gewähren nur dem autorisierten User geregelten Zugriff. Sogar eine Transformation der Informationen (z. B. Kopieren von Word Text in einen anderen Editor) verhindert nicht, dass die Rechte verloren gehen und die Sicherheitspolicy damit ausgehebelt werden kann. Gelangt das Dokument doch in die falschen Hände, sind die Informationen verschlüsselt. Für jedes Dokument, bzw. für Dokumentenklassen, lassen sich detaillierte Rechtepolicies definieren (read only, copy & paste, drag & drop, printscreen, print,…).