Governance, Risk Management und Compliance auf dem Endgerät

Von der lokalen DLP- zur GRC-Lösung

| Autor / Redakteur: Margreet Fortuné, Absolute Software / Stephan Augsten

DLP-Lösungen sollten durch GRC-Tools auf dem Endgerät unterstützt werden.
DLP-Lösungen sollten durch GRC-Tools auf dem Endgerät unterstützt werden. (Bild: © alphaspirit - Fotolia)

Die Datensicherheit und der unerwünschte Datenabfluss sind heute zentrale IT-Herausforderungen. DLP-Tools (Data Loss Prevention) bieten einen wirksamen Schutz, sind aber nicht immer ausreichend. Die ideale Ergänzung sind Strategien rund um Governance, Risk Management und Compliance.

Margreet Fortuné: „Endpunkt-GRC ist ein komplexer Prozess, der permanenten Änderungen unterworfen ist.“
Margreet Fortuné: „Endpunkt-GRC ist ein komplexer Prozess, der permanenten Änderungen unterworfen ist.“ (Bild: Absolute Software)

DLP-Lösungen können den Datenfluss vom Unternehmensnetz hin zum Internet zuverlässig überwachen und untersuchen. Idealerweise kontrollieren sie dabei die Daten in ihren unterschiedlichen „Stadien“, nämlich:

  • Data at Rest: inaktive, ruhende Daten
  • Data in Motion: Daten, die gerade übertragen werden
  • Data in Use: aktive Daten, die gerade bearbeitet werden

DLP-Tools sind unabdingbar, um die unerlaubte – aber auch versehentliche – Übertragung von Unternehmensdaten nach außen zu erkennen und zu unterbinden. Allerdings müssen DLP-Schutzmaßnahmen immer auch durch eine Lösung im Bereich GRC (Governance, Risk Management und Compliance) ergänzt werden.

Eine solche Möglichkeit bietet beispielsweise Absolute Software mit Computrace an. Auf Basis der sogenannten Persistenztechnologie stellen die Computrace-Produkte eine dauerhafte Verbindung zu jedem einzelnen verwalteten Endgerät sicher. Dadurch wird es möglich, den Status der Geräte permanent zu überwachen und proaktive beziehungsweise reaktive Maßnahmen unabhängig vom Standort des Gerätes zu ergreifen.

Vor allem vier Gründe sprechen in der heutigen Zeit für eine Umsetzung einer umfassenden GRC-Strategie für Endpunkt-Geräte:

  • 1. Der zunehmende Trend hin zum mobilen Arbeiten.
  • 2. Die große Bandbreite an unterschiedlichen Endpunkt-Geräten.
  • 3. Die gleichzeitige Nutzung von Computern, Tablets oder Smartphones für berufliche und private Zwecke.
  • 4. Verschärfte gesetzliche und aufsichtsrechtliche Bestimmungen.

Im Hinblick auf diese vier Trends wird eine Lösung benötigt, die Unternehmen Möglichkeiten an die Hand gibt, ihre Endpunkt-GRC optimal zu überwachen: mit Features in den Bereichen Geräte- und Bestandsverwaltung, Sicherheit und Datenschutz, Bestimmung des Gerätestandortes und Computerforensik.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42313903 / Risk Management)