Governance, Risk Management und Compliance auf dem Endgerät

Von der lokalen DLP- zur GRC-Lösung

Seite: 3/3

Firma zum Thema

Bestimmung des Gerätestandortes

Der physische Standort eines Geräts kann häufig Auskunft darüber geben, ob es sicher oder gefährdet ist. Nützliche Funktionen einer Endpunkt-GRC-Lösung sind deshalb zum Beispiel die Möglichkeit zur Nachverfolgung von Geräten mit der Anzeige von aktuellen und ehemaligen Standorten sowie zur Festlegung von geografischen Grenzen, bei deren Überschreitung eine Warnmeldung ausgegeben wird.

Computerforensik

Ein geeignetes Endpunkt-GRC-Tool muss die Daten eines gestohlenen Computers unabhängig vom Standort auswerten können. Nützliche Funktionen sind zum Beispiel die Erfassung von Tastatur-Eingaben, das Durchsuchen von Dateien oder die Ortung des geografischen Standorts. Mit diesen Verfahren lässt sich auch nachvollziehen, ob ein Gerät bestimmungsgemäß genutzt wurde.

Insgesamt betrachtet reicht heute eine Endpunkt-DLP-Anwendung, die grundlegende Sicherheitsmaßnahmen bietet, nicht mehr aus. Als komplementärer Bestandteil muss auf jeden Fall auch eine GRC-Lösung zum Einsatz kommen.

Endpunkt-GRC ist ein komplexer Prozess, der zudem permanenten Änderungen unterworfen ist. Deshalb muss eine zukunftsweisende Applikation nicht nur aktuellen Herausforderungen gewachsen sein, sondern auch eine hohe Flexibilität für die problemlose Umsetzung neuer Anforderungen bieten. Nur so kann künftig sichergestellt und vor allem auch nachgewiesen werden, dass IT-Compliance-Prozesse für Endpunkte ordnungsgemäß implementiert sind.

Über den Autor

Margreet Fortuné ist bei Absolute Software als Regional Manager für die Bereiche DACH, Benelux und Osteuropa tätig.

(ID:42313903)