CoSoSys Endpoint Protector

DLP ist kein stehender, abgegrenzter Begriff, der ein definiertes Set an Funktionalitäten umfasst. Bei der Abkürzung, die neben "Data Loss Prevention" mitunter auch für "Data Leakage Prevention" steht, handelt es sich eher um einen Marketingbegriff. Klassisch gesehen gehört DLP zu den Schutzmaßnahmen, die direkt den Schutz der Vertraulichkeit von Daten unterstützen und je nach Ausprägung direkt oder indirekt deren Integrität und Zuordenbarkeit. Letztendlich geht es bei DLP darum, genau zu ermitteln und zu protokollieren, wer was wann wie mit welchen Dokumenten durchgeführt hat. Dabei sind verschiedene Aktionen oder Reaktionen denkbar: Benutzer im Umgang mit schützenswerten Daten lediglich sensibilisieren, beispielsweise durch Warnhinweisfenster, oder Maßnahmen, wie etwa das Speichern von Daten auf ein USB-Device aktiv zu unterbinden. Eine wirk- same Implementierung des DLP erfordert meist einen Softwareagenten auf den beteiligten Endgeräten. Die Verwaltung dieser Agenten erfolgt zumeist zentral.

In diesem Zusammenhang sei auch erwähnt, dass DLP in Bezug auf die Datenschutzbedenken nicht ganz unumstritten ist. Wer als IT-Verantwortlicher mit dem Gedanken spielt, eine solche Technologie in seinem Unternehmen einzuführen, ist somit gut beraten, die Personal- oder Mitarbeitervertretung frühzeitig in ein solches Projekt einzubinden.

CoSoSys bietet mit dem Endpoint Protector eine Komplettlösung für die Umsetzung von DLP in Unternehmen verschiedener Größen an. Das Portfolio umfasst die kleine KMU-Variante, eine SaaS/Cloud-Darreichung und eine Appliance-Installation für den On-Premises-Betrieb. Letztere ist gemäß Common Criteria EAL2 und von der ITSCC zertifiziert. Neben den Funktionen der Gerätekontrolle, USB-Schutz, erzwungener Verschlüsselung von USB-Datenträgern, DLP für alle gebräuchlichen Plattformen und Druckern hilft die Software bei der Sicherstellung der eigenen GDPR-Konformität und bietet darüber

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.