Über Datensicherheit und DLP

Lesenswerter Artikel von Roman Foeckl, CEO von CoSoSys. Samt Schlüsselsatz am Ende, der alles aussagt über die Zukunft tatsächlich ineinander greifender Daten-Sicherheit im Sinne des Gesetzgebers (und des tatsächlichen Schutzbedarfs angesichts technischer Möglichkeiten und den aktuellen Entwicklungen bei data loss und resultierender, wirtschaftlicher Schäden):

„The key to keep up and improve data security is constant evolution and adjustment from all sides: vendors, organizations, developers, employees.“

Komplett lesen (Englisch) hier: https://www.helpnetsecurity.com/2017/06/19/dlp-apis/

Übrigens: DLP ist keine Wunderwaffe und alleiniges Werkzeug für alle digitalen Bedrohungen. Vermeintliche Randbereiche / Parallelwelten wie einheitlich definierte Datenklassifizierung im Unternehmen (Setzen von Metadaten, die eindeutige Merkmale für DLP-Richtlinien für erlaubte Datentransfers darstellen) oder das ganze Thema „Sensibilisierung für IT-Compliance“ unter den Mitarbeitern müssen gleichzeitig und -wertig betrachtet werden. Dabei erfolgt die Segementierung „was erreiche ich mit welchem Werkzeug (=Software) und die Erkenntnis, dass es neben Datenverlust-Prävention nach wie vor die klassischen Schutzschichten Firewall, AV-Schutz oder „good old GPO´s“ benötigt.

Ich sag nur DC und CAP .. „alles, was von innen nach aussen geht“ .. bei CAP schon auch beide Richtungen im Sinne von DC 😉 und mit ED inkl. EL dann Full-DLP. Alles klar? Weitere Infos und die Auflösung bei endpointprotector.de

COLDPLAY – München

Hach – ein Abenteuer dorthin, vor Ort, mittendrin 🙂 Spektakulär, farbenfroh, intensiv …

colorful Olympiastadiondach – mein diesjähriger Beitrag bei den #HuaweiMobileMoments – ihr dürft gerne liken auf Instagram, wenn es Euch gefällt 😉

Colorful architecture

A post shared by Christian Steiauf  (@wiseclown) on

https://twitter.com/vladobotsvadze/status/842936133277356034

About LeadGen

View on the Lake / Seeblick

EPP:typeform

Erste Gehversuche bei splunk, nun auch noch typeform entdeckt. Geniales UI, Aufbau der Formular geht sehr flott von der Hand. Aufruf funktioniert sogar eingebettet in WordPress-Beiträge. Sapperlot!

 

Data Loss Prevention

Aus gegebenem Anlass – heute an einem herrlichen Herbstsamstag mit einem neuen Beitrag. Viel ist geschehen in den vergangenen 8 Wochen – vor allem im Beruflichen. Das Thema DLP, Gerätekontrolle, Schnittstellensicherheit und USB-Schutz ist in vielen IT-Abteilungen aktuell auf der Tagesordnung, die Anforderungen an die IT-Sicherheit sind durch den Gesetzgeber und neuen EU-Richtlinien deutlich verschärft worden. Datenverluste – durch vorsätzlichen Diebstahl oder über die Infizierung von Rechnern oder ganzen Netzen durch Viren oder Malware – resultieren oft in enorme finanzielle Schäden für ein Unternehmen oder eine Behörde. Ganz zu schweigen von der negativen Markenreputation … der Endpoint Protector bietet professionelle Gerätekontrolle, richtlinienbasierte Inhaltsprüfung sowie automatische Verschlüsselung von USB-Speicher für sicheres Arbeiten mit Firmendaten. Prävention pur – live in Betrieb auf der it-sa 2016 in Nürnberg.

Definition: https://de.wikipedia.org/wiki/Endpoint_Data_Protection

Es gibt schöne Quellen im Netz – Anbieter, Schaubilder, Whitepaper:

http://www.itwissen.info/definition/lexikon/information-security-management-system-ISMS-Informationssicherheits-Managementsystem.html

http://encryption-software.de/challenger/de/download_challenger.php

http://www.tuv.com/de/deutschland/gk/informationssicherheit_de/daten_endgeraetesicherheit/daten_endgeraetesicherheit.html

Und natürlich http://www.endpointprotector.de/

 

 

 

 

Menschsein

Früchte der Menschlichkeit
Oder: Eine Handvoll Kirschen

Unvollkommen, fehlerhaft –
Dies anzunehmen, Friede schafft.
-wiseclown