Data Leakage Prevention
Die Kundenbetreuung bei Dimension Data beruht auf dem Secure Infrastructure Framework und umfasst den gesamten Lebenszyklus vom Assessment über die Planung und Architektur sowie die Integration der Lösungen bis zur fortlaufenden Wartung. Dieses Betreuungskonzept ergibt sich aus der Kombination umfassender Erfahrungen mit bewährten Best Practices.
<insert image here>
Ein Beispiel für die Umsetzung dieses Modells in der Praxis ist die Data Leakage Prevention (DLP) beim nachstehend beschriebenen Kunden:
Assessment:
Beim DLP-Assessment Service von Dimension Data bieten unsere Berater Unternehmen Transparenz darüber, wie sensible Daten in das Unternehmensnetzwerk gelangen, übermittelt werden und das Netzwerk wieder verlassen. Die Analyse besteht aus mehreren Phasen, in denen schnell erfasst wird, wo Daten abgelegt und wie sie genutzt werden.
Den Anforderungen des einzelnen Kunden entsprechend kann das Assessment die folgenden Phasen beinhalten:
• Auswertung der Richtlinien: Erfassen derzeitiger Unternehmensrichtlinien zu Vorgängen wie Datenklassifizierung und Datenspeicherung.
• Erstellung der Datenprofile: Erfassen geschäftsrelevanter Daten und ihrer Ablagen.
• Einrichten der Suchperimeter: Bestimmen der Suchbegriffe für die Erfassung der Daten auf Grundlage der Profilerstellung.
• Einleiten der Ermittlung: Suchen nach Daten über Netzwerke, Dateispeicher und Systeme hinweg auf Grundlage der Parameter innerhalb der Suchperimeter.
Planung:
Nach der Auswertung der Ergebnisse des Assessments wird ein Bericht über die potenziellen Datenlecks erstellt. Dieser Bericht bildet die Grundlage einer Roadmap zum Umgang mit den unternehmensweiten Herausforderungen im Hinblick auf DLP für Daten, die innerhalb des Netzwerks oder über die Perimeter hinaus übertragen, gespeichert oder in Anwendungen verwendet werden.
Architektur
Wenn der Bericht über alle potenziellen Datenlecks vorliegt, erstellen wir bei Bedarf eine vollständige Neukonzipierung des Netzwerks, sodass die Sicherheitsziele des Unternehmens optimal unterstützt werden.
Die Lösung – Implementierung und Integration
Auf der Grundlage der Assessment-Ergebnisse, der Sicherheitsanforderungen und der Sicherheitsreifestufe des Unternehmens empfehlen wir die Implementierung einer Lösung, die alle Lücken schließt und den jeweiligen Geschäftsanforderungen gerecht wird.
<insert image here>
Reifestufe 1: Taktische Kontrolle
Lösungsvorschläge: Device Encryption, Secure File Transfer
Reifestufe 2: Perimeterschutz
Lösungsvorschläge: Anpassung der Richtlinien für vorhandene Content-Sicherheitslösungen (Web Proxy, Firewall usw.), Benutzerschulung
Reifestufe 3: Steuerung des internen Informationsflusses
Lösungsvorschläge: Transparenz des Informationsflusses im Unternehmen durch Geräte-Management (USB-Speichermedien, Wireless Internet, CD/DVD-Rs usw.). SIEM (Security Incident and Event Management System)
Reifestufe 4: Steuerung des externen Informationsflusses
Lösungsvorschläge: Technologie für das Digital Rights Management zur Verwaltung des Informationsflusses von vertraulichen Daten, auf die ausschließlich unternehmensintern zugegriffen wird.
Kurz gesagt:
• Die Data Leakage-Lösung von Dimension Data:
• unterstützt Sicherheitsrichtlinien und Compliance-Strategien
• ist modular aufgebaut und skalierbar
• schließt alle elektronischen Lecks
• verwendet die besten Lösungen
• setzt eine zentralisierte Benutzerdatenbank ein
• bietet End-to-End-Transparenz
• erfüllt die Primärziele der Data Leakage-Strategie
Operations Management
Im Anschluss an die Implementierung und Integration der DLP-Lösung stellt Dimension Data im Rahmen des Operations Management auf Wunsch Managed Services bereit, darunter Wartung/Support, Monitoring, Managed Security und Tuning.
Kunden können das fortlaufende Management ihrer Sicherheitsinfrastruktur auslagern oder Ressourcen/Mitarbeiter für den Einsatz vor Ort abstellen. Wahlweise bieten wir konsolidierten Support (Wartungsverträge) für Technologien mehrerer Anbieter in komplexen DLP-Umgebungen an.