Symantec präsentiert „Symantec Information Centric Security“. Die Software ermöglicht Organisationen einen umfassenden Einblick und die Kontrolle ihrer kritischen und sensiblen Daten. Sie integriert Visibilität, Schutz und Identität und schützt so sensible Daten, selbst wenn sie in nicht verwalteten Umgebungen wie Cloud-Apps oder auf privaten mobilen Endgeräten abgelegt sind.
„Die Sichtbarkeit und Kontrolle kritischer Daten und Informationen beizubehalten, ist keine leichte Aufgabe – es ist eine Herausforderung festzustellen, wo sämtliche Daten liegen und wer Zugang dazu hat“, erklärt Robert Arandjelovic, Director of Product Marketing von Symantec. „Unternehmenskritische Daten wie geistiges Eigentum oder personenspezifische Informationen, werden häufig über unterschiedliche Wege innerhalb der Teams geteilt, oftmals ohne detaillierte Kontrolle. Der Datenfluss selbst lässt sich ebenso wenig nachvollziehen. Selbst wenn on-premise Data-Loss-Prevention (DLP)-Lösungen oder Cloud-Access-Security-Broker implementiert sind, ist es fast unmöglich zu wissen, wer auf wichtige Informationen zugreift.“
Die mit einem Datenverlust einhergehenden Sicherheits-, Unternehmens- und Reputationsrisiken sind für eine Firma erheblich. Neben dem vermeintlichen Verlust an geistigem Eigentum des Unternehmens, können Datenverluste oder auch schlecht umgesetzte Schutzmaßnahmen einen Verstoß der gesetzlichen Bestimmungen bedeuten, wie der Europäischen Datenschutzgrundverordnung (EU-DSGVO) oder des Payment-Card-Industry-Data-Security-Standards (PCI-DSS). Die Verletzung dieser Regularien kann sich auf ein Unternehmen extrem schädigend auswirken: Basierend auf der EU-DSGVO können Geldstrafen von bis zu vier Prozent des weltweiten Jahresumsatzes auf die Unternehmen zukommen. Neben finanziellen Einbußen verschlechtert sich mit einem Datenverlust die Wettbewerbsfähigkeit sowie die Markenreputation.
Einer kürzlich von Symantec veröffentlichten Umfrage zufolge sieht knapp jeder dritte Chief Information Security Officer (CISO) im Datenverlust das größte interne Risiko für Unternehmen.
Die Information-Centric-Security-Solution von Symantec setzt hier an, indem sie sensible Daten sowohl in verwalteten als auch in nicht verwalten Umgebungen schützt. Informationen werden von einer strengen Policy-Engine erfasst, nachverfolgt und geschützt. Diese verringert das Risiko eines menschlichen Fehlers mittels eines dynamischen und intelligenten Schutzes. Außerdem passt sich die Lösung im Laufe der Zeit an die wachsende Bedrohungslandschaft und neue Risiken an. Dieser Schutz gewährleistet:
- Nur die vorgesehenen Empfänger können auf die Dokumente zugreifen – unabhängig davon, wer Zugang zum jeweiligen Endgerät oder den möglichen Speicherort hat (zum Beispiel ein mobiles Gerät, das Zugriff auf einen Cloud-Speicher hat).
- Die Funktionen innerhalb eines Dokuments lassen sich streng kontrollieren (beispielsweise durch Sperren der Bearbeitungs- oder Druckfunktion).
- Benutzerzugriffe sind in Echtzeit verwaltbar: Personen ohne Berechtigung wird der Zugriff verweigert und Dokumente remote gelöscht.
Gleichzeitig ist diese Lösung die erste, die DLP, CASB, Verschlüsselung und die Multifaktoren-Authentifizierung von Symantec auf folgende Weise integriert:
- DLP identifiziert und verschlüsselt sensible Daten automatisch. Ein versehentlicher Datenverlust ist dadurch unwahrscheinlich.
- CASB-Technologie verhindert die Migration von Daten in die Cloud und erweitert den DLP-Schutz in nicht verwalteten Cloud-Umgebungen.
- Symantec-VIP bietet eine Multifaktoren-Authentifizierung, welche Authentifizierungsdaten des Benutzers in den Dekodierungsschlüssel integriert. So wird sichergestellt, dass nur der authentifizierte Nutzer Zugriff erhält.
#Netzpalaver #Symantec