Suchen

DLP- und Compliance-Grundlagen, Teil 3

Leitfaden – DLP-Projekte erfolgreich und termingerecht umsetzen

Seite: 2/3

Checkliste für Schwachstellen

Durchaus sinnvoll ist es auch, sich einen Überblick über mögliche Schwachstellen zu verschaffen: In den meisten Unternehmen finden sich neben Servern, PCs und Laptops auch mobile Datenträger wie beispielsweise USB-Sticks und CDs/DVDs.

Weitere Lücken können ebenso durch Devices wie das iPhone oder durch Bluetooth-Verbindungen entstehen wie durch Anwendungen generell. Ob es sich dabei um fachliche Software wie ERP oder um allgemeine wie das Internet handelt, ist dabei unwichtig.

Auch vermeintlich gesicherte Zugangsberechtigungen (Passwörter) bergen ein Sicherheitsrisiko; weiterhin das Netzwerk generell sowie die Gateways (siehe auch IS-Prüfplan auf www.bsi.de).

Das Lastenheft zur Auswahl der optimalen Gateway-Lösung sollte folgende Punkte beinhalten:

1. Hohe Erkennungsrate von Viren, Spam und Phishing (> 99%)

2. Schützt E-Mail und Web

3. Hoher Datendurchsatz und zentrales Management

4. Integriertes Alerting und Reporting

5. Rechtssichere Dokumentation

6. Aufwand für Implementierung (< 1 Tag)

Ein Lastenheft zur Auswahl der optimalen Endpoint-Lösung sollte folgende Aspekte beinhalten:

1. Strikte Umsetzung unternehmensweiter Richtlinien auf allen Endpoints

2. Monitoring und Kontrolle aller Datentransfers am Client

3. Monitoring und Kontrolle aller Schnittstellen (iPhone, Bluetooth etc.)

4. Alarmierung (bereits beim Versuch, die Richtlinien zu umgehen)

5. Sensibilisiert die Mitarbeiter (besonders wichtig in Europa)

6. Transparenz, Nachvollziehbarkeit und rechtssichere Dokumentation (wer hat wann was getan?)

7. Benutzer wird nicht beeinträchtigt

8. Flexibilität in Notfällen

9. Keine zusätzliche Hardware oder Software erforderlich

10. Vollständig in die Microsoft-Umgebung wie Active Directory integriert

11. Sichert auch Thin Clients (zukunftssicher)

12. Verschlüsselung (Full Disk Encryption und mobile Datenträger wie USB-Sticks)

13. Unerwünschte Software verhindern (Applikationskontrolle)

14. Aufwand für Implementierung (< 1 Tag)

15. Geringer Betriebsaufwand (< 1 Tag je Quartal)

Inhalt

  • Seite 1: Anforderungs- und Risikoanalyse
  • Seite 2: Checkliste für Schwachstellen
  • Seite 3: Mögliche Probleme bei DLP-Projekten

(ID:2048850)