Zusammenarbeit ohne Kompromisse: Verhinderung von Datenverlusten (Data Loss Prevention, DLP) in Echtzeit für Webex-Nachrichten und -Dateien

Mitwirkende Reuvain Aarons , Director of Sales bei AGAT Software Didi Atallah , Marketing Manager bei AGAT Software

Datenverlust – ein großes Problem für Unternehmen

Heute arbeiten die Beschäftigten an mehr unterschiedlichen Orten als je zuvor. Die Mitarbeiter arbeiten auf immer vielfältigere Art und Weise mit Kunden und Geschäftspartnern zusammen. Metrigy zufolge verlangen mittlerweile nur noch 20 % der Unternehmen von ihren Mitarbeitern, in einem herkömmlichen Büro zu arbeiten. Beim hybriden Arbeitsplatz brauchen die für die Sicherheit von Daten und Anwendungen verantwortlichen Führungskräfte eine proaktiven Plan für den Umgang mit Sicherheits-, Governance- und Compliance-Richtlinien für alle Anwendungen für die Zusammenarbeit. Mit zunehmender Nutzung von Tools für die Zusammenarbeit durch die Benutzer und der Zunahme nicht verwalteter Geräte bieten Datenverluste oder -lecks vielen Unternehmen Anlass zur Sorge, denn sie müssen verhindern, dass wichtige Informationen absichtlich oder versehentlich weitergegeben werden, während die Benutzer über Meetings und Nachrichten zusammenarbeiten. In den meisten Fällen ist den Benutzern noch nicht einmal bewusst, dass sie in ihren Dateien oder Nachrichten sensible Informationen übertragen. Daher ist es wichtig, geeignete Sicherheitsvorkehrungen zu treffen, um die Sicherheit der Benutzer und ihrer Daten zu gewährleisten.

Was ist Echtzeit-DLP und wann wird sie gebraucht?

Je vielfältiger die interne und externe Unternehmenskommunikation wird, desto dringender wird eine Lösung zur Verhinderung von Datenverlusten (Data Loss Prevention, DLP) benötigt. Eine Echtzeit-DLP-Lösung ist unverzichtbar für den effektiven Umgang mit vertraulichen Informationen und deren Schutz. Diese Lösung stellt sicher, dass sensible Daten abgefangen und gefiltert werden, bevor sie den Empfänger erreichen. Bislang war auf dem Markt nur eine DLP-Option in Beinahe-Echtzeit verfügbar. DLP in Beinahe-Echtzeit ist ein reaktiver Ansatz, der erst eingreift, wenn sensible Daten anderen Mitwirkenden gegenüber offengelegt und von ihnen gesehen wurden. Wenn beispielsweise ein Mitarbeiter eine Datei oder eine Nachricht versendet, die sensible Daten enthält, würden diese Daten beim Empfänger ankommen und erst dann gelöscht werden. Das lässt oft eine Compliance-Lücke offen, die es der anderen Seite ermöglicht, die gesendeten Inhalte zu sehen und zu speichern. Für Unternehmen, die ihre sensiblen Daten zu jeder Zeit schützen möchten, ist DLP in Beinahe-Echtzeit kein ausreichender Ansatz. Das Risiko einer unkontrollierten Verbreitung von Daten wäre vor allem in stark kontrollierten Branchen hoch. Niemand möchte, dass seine sensiblen Daten in die falschen Hände geraten, nicht einmal für wenige Sekunden.

Webex und AGAT Software bieten jetzt Echtzeit-DLP für Dateien und Nachrichten

Ich freue mich bekannt geben zu können, dass Webex jetzt in Zusammenarbeit mit AGAT Software DLP für Dateien und Nachrichten in Echtzeit anbietet, sodass Unternehmen von einer Echtzeit-DLP-Lösung profitieren können. Mit der neuen API von Webex können Dateien gescannt werden, bevor sie bei anderen Mitwirkenden eingehen. Mit der API können Webex Partner die in ihren DLP-Richtlinien vorgeschriebenen Prüfungen durchführen und entscheiden, ob die Datei zugelassen oder gesperrt werden sollte. Webex ermöglicht es den Partnern auch, den Datenverkehr über einen Proxy zu leiten, um Nachrichten in Echtzeit zu scannen. Richtlinien zum Schutz vor Datenverlust werden eingerichtet, um sensible Informationen in der alltäglichen Kommunikation über Webex zu erkennen. Ziel einer solchen Lösung ist es, sensible Daten, beispielsweise Finanzdaten (Kreditkartennummern), Urheberrechte (Erfindungen) sowie personenbezogene Daten, bereits an der Quelle zu blockieren und zu verhindern, dass sie versehentlich oder mit Absicht über einen Webex-Raum an unbefugte interne oder externe Benutzer gesendet werden. Zusätzlich zum Scannen der Kommunikation nach sensiblen Daten gibt es noch eine Reihe weiterer Kontrollfunktionen für Dateien. Sie können Uploads anhand von Parametern wie Dateityp und Dateigröße blockieren. Sie können die Weitergabe von Dateien unter bestimmten Gruppen, Benutzern oder Domänen blockieren, damit die Compliance-Anforderungen und -Vorschriften Ihres Unternehmens eingehalten werden. Dieses Video zeigt, wie Echtzeit-DLP funktioniert, wenn es von AGAT in SphereShield, das Hauptprodukt des Unternehmens, implementiert wird.

Mit Echtzeit-DLP werden Nachrichten und Dateien in Echtzeit blockiert, und der Empfänger hat die sensiblen Daten nicht einmal eine Sekunde lang in seinem Besitz. Sowohl die Benutzer als auch die IT-Administratoren werden benachrichtigt und Vorfälle werden im Administratorportal geprüft.