Suchen

Governance, Risk Management und Compliance auf dem Endgerät Von der lokalen DLP- zur GRC-Lösung

| Autor / Redakteur: Margreet Fortuné, Absolute Software / Stephan Augsten

Die Datensicherheit und der unerwünschte Datenabfluss sind heute zentrale IT-Herausforderungen. DLP-Tools (Data Loss Prevention) bieten einen wirksamen Schutz, sind aber nicht immer ausreichend. Die ideale Ergänzung sind Strategien rund um Governance, Risk Management und Compliance.

Firma zum Thema

DLP-Lösungen sollten durch GRC-Tools auf dem Endgerät unterstützt werden.
DLP-Lösungen sollten durch GRC-Tools auf dem Endgerät unterstützt werden.
(Bild: © alphaspirit - Fotolia)

Margreet Fortuné: „Endpunkt-GRC ist ein komplexer Prozess, der permanenten Änderungen unterworfen ist.“
Margreet Fortuné: „Endpunkt-GRC ist ein komplexer Prozess, der permanenten Änderungen unterworfen ist.“
(Bild: Absolute Software)

DLP-Lösungen können den Datenfluss vom Unternehmensnetz hin zum Internet zuverlässig überwachen und untersuchen. Idealerweise kontrollieren sie dabei die Daten in ihren unterschiedlichen „Stadien“, nämlich:

  • Data at Rest: inaktive, ruhende Daten
  • Data in Motion: Daten, die gerade übertragen werden
  • Data in Use: aktive Daten, die gerade bearbeitet werden

DLP-Tools sind unabdingbar, um die unerlaubte – aber auch versehentliche – Übertragung von Unternehmensdaten nach außen zu erkennen und zu unterbinden. Allerdings müssen DLP-Schutzmaßnahmen immer auch durch eine Lösung im Bereich GRC (Governance, Risk Management und Compliance) ergänzt werden.

Eine solche Möglichkeit bietet beispielsweise Absolute Software mit Computrace an. Auf Basis der sogenannten Persistenztechnologie stellen die Computrace-Produkte eine dauerhafte Verbindung zu jedem einzelnen verwalteten Endgerät sicher. Dadurch wird es möglich, den Status der Geräte permanent zu überwachen und proaktive beziehungsweise reaktive Maßnahmen unabhängig vom Standort des Gerätes zu ergreifen.

Vor allem vier Gründe sprechen in der heutigen Zeit für eine Umsetzung einer umfassenden GRC-Strategie für Endpunkt-Geräte:

  • 1. Der zunehmende Trend hin zum mobilen Arbeiten.
  • 2. Die große Bandbreite an unterschiedlichen Endpunkt-Geräten.
  • 3. Die gleichzeitige Nutzung von Computern, Tablets oder Smartphones für berufliche und private Zwecke.
  • 4. Verschärfte gesetzliche und aufsichtsrechtliche Bestimmungen.

Im Hinblick auf diese vier Trends wird eine Lösung benötigt, die Unternehmen Möglichkeiten an die Hand gibt, ihre Endpunkt-GRC optimal zu überwachen: mit Features in den Bereichen Geräte- und Bestandsverwaltung, Sicherheit und Datenschutz, Bestimmung des Gerätestandortes und Computerforensik.

(ID:42313903)