DLP von A - Z

tel.: +49 911 13133660, www.solutions2share.net
e-mail: info@solutions2share.net
Solutions2Share
Site Provisioning like a Boss
Data Leakage Prevention
DLP von A bis Z

Solutions2Share
Site Provisioning like a Boss 2

Solutions2Share
Agenda
• Vorstellung
• Was ist Compliance
• Risiko Management
• Die wichtigsten Standards
• Technische Unterstützung
• Live Demo
• Q&A
3

Solutions2Share
DENNIS HOBMAIER
Dennis.Hobmaier
@
Solutions2share.n
et
@dhobmaier
DE: +49 172
3294040
Senior
Consultant

Solutions2Share
ECKDATEN
Solutions2Share
ConsultingPartnerLösungenSoftware

Solutions2Share
KUNDEN
13.000
Installationen
Made in Germany
Deutscher Support

Solutions2Share
BYOD
7
Bring your own Device (BYOD)

Solutions2Share
Risiko
Anmeldung
Account (AD)
Verschlüsselung Antivirus Firewall
Lizenzen Lokale Admins Verwaltbarkeit
8

Solutions2Share
BYOD
9
Was ist Compliance?

Solutions2Share
Definition „Compliance“ = „Einhaltung“
• Überwachen
• Kontrollieren
• Überprüfen
• Strikt
• Streng
• Genau
• Korrekt
• Konsequent

Solutions2Share
Compliance Richtlinie erstellen

Solutions2Share
Compliance = Sicherheit
• Compliance = Einhaltung
• Z.B.: Bundesdatenschutzgesetz (BDSG)
• Firewall
• Antivirus
• DLP (Data Leakage Prevention)
• Neue Gefahren von innen
• Datenabfluss von innen

Solutions2Share
Wie kommt es überhaupt zu Datenverlust?
2015 McAfee Intel Security study Grand Theft Data
Findings
Theft of physical media is still quite common,
implicated in 40% of exfiltrations.
64% of security professionals felt data loss
prevention (DLP) technology could have
prevented their data exfiltration events.
25% of data exfiltrations used file transfer or
tunneling protocols, such as FTP or SCP.
32% of data exfiltrations were encrypted.
Microsoft Office documents were the most
common format of stolen data (25%).

Solutions2Share
• Compliance
• Data Security (CISO/CSO, IA, IRM)
• Records Management Officers
• Chief Privacy Officer
• 508 Coordinator
• Recht / Legal
• Datenschutzbeauftragter
Business Users
CEO
Public Relations
Social Media
Personalabteilung
IT
CIO
SharePoint Administratoren

Solutions2Share
Herausforderung
• Benutzerakzeptanz
• Erkennen
• Handeln
• Datenwachstum

Solutions2Share
Zweischneidige Schwert
Transparenz/
Zusammenarbeit
Datensicherheit/
Verwaltung

Solutions2Share
Risiko Management

Solutions2Share
Risikomanagement
• Verlust von Datensätzen
• Durschnittlich 3,67 Mio € pro Unternehmen*
• Durschnittlich 151 € pro verlorenen Datensatz*
• Automatisiert Non-Compliant Inhalte erkennen
• Risiko möglicher Geldstrafen reduzieren oder min. deren Höhe
http://www.symantec.com/content/en/us/about/media/pdfs/b-cost-of-a-data-breach-germany-report-2013.en-us.pdf?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2013Jun_worldwide_CostofaDataBreach

Solutions2Share
“Vision” ist mehr als man sehen kann…
Bekanntes
Risiko
Risiko
ignorieren
“Never in all history have we
harnessed such formidable technology.
Every scientific advancement known to
man has been incorporated into its
design. The operational controls are
sound and foolproof!”
E.J. Smith, Captain of the
Titanic

Solutions2Share
Report Tagging Action
3 Schritte

Solutions2Share
Ergebnis
Automatisierte Erkennung
Reporting
Dokumente mit Metadaten anreichern
• Vertraulich
• Streng geheim
Aktionen
• Blocken
• Reporten

Solutions2Share
Die wichtigsten Standards

Solutions2Share
• Datenschutz und Privatsphäre
• Bundesdatenschutzgesetz / Datenschutzgesetz 1995
• Barrierefreiheit
• Web-Standard WCAG 2.0
Vier Bereiche

Solutions2Share
 10% der Bevölkerung haben Behinderungen (UN
Studie)
 Defekte Hyperlinks
 Falsch beschriebene Bilder
 Negative Benutzererfahrung
 WCAG 2.0
 Alternate Image Text
 Screen Reader Optimization
 Sinnvolle Verwendung von Überschriften (h1, h2,
h3)
Herausforderung
Beispiele
Barrierefreiheit

Solutions2Share
 Betriebsgeheimnisse im Web (Wikileaks)
 Aktuelle CAD-, Fahrzeug, Flugzeugpläne,
Truppenbewegungen, Kraftwerke,
Steuerinformationen…
 Das Risiko steigt – solche Daten könnten
abhanden kommen
 Angriffsfläche minimieren
 Terminpläne
 Technische Daten
 Militärische Informationen
Herausforderung
Beispiele
Betriebs-
sicherheit

Solutions2Share
 Persönliche Daten – Stichwort Identitätsdiebstahl
 Elektronische Krankenkarte
 Bankdaten
 Kreditkarteinformationen
 Hoher finanzieller Schaden möglich (direkt und
indirekt)
 Automatische Zugriffskontrolle auf Inhalte
 Auswertung zur Verwendung des Systems,
nützlich für alle Abteilungsleiter und
Administratoren
 Erkennung
 Reporting und Systemanalyse
Herausforderung
Beispiele
Datenschutz

Solutions2Share
 Strukturelle Integrität von Websites
 Ladezeiten von Websites
 Corporate Identity (CI) muss eingehalten werden
 Webstandards und Gesetze müssen eingehalten
werden
 Anforderungen zur Site Qualität, CI Standards
und einem durchgängigem Look and Feel erfüllen
 Inhalte automatisch bewerten
 Fehler automatisch berichten
 Automatische Priorisierung je nach Auswirkung
 Fehler automatisch mit dem Realtime Scan
verhindern
Herausforderung
Beispiele
Site Qualität

Solutions2Share
Live Demo

Solutions2Share
FREE APPS
Live
Liste
RSS
Download
Browser
Alle Dateien

Solutions2Share
Resources
• Iapp
30

Solutions2Share
Erstellung einer Compliance
Richtlinie. Koordination mit den
verschiedenen Abteilungen.

Solutions2Share
Vielen Dank
www.solutions2share.net

Solutions2Share
COLLABORATION
MANAGER

Solutions2Share
COLLABORATION MANAGER
Einfach
Schnell
Transparent
Self-Service
Feedback
Synchronisierung
Verbessern
Lifecycle
Integration
Workflow
Genehmigung
Prozesse
Website
Standardisiert
No-Code
Provisionierung

Solutions2Share
MEETING MANAGER

Solutions2Share
MEETING MANAGER
Einfach
Organisation
Zentral
Produktivität
PDF
Agenda
Designer
Protokoll
Multi-User
Outlook
Rollen
Zusammenarbeit
Aufgaben
Entscheidungen
Fotos
Nachverfolgung

Solutions2Share
TEMPLATE HUB

Solutions2Share
Übersichtlich
Kategorien
Einfach
Vorlagen
Office Web App
Browser
Designer
Vorschau
Inhaltstyphub
Veröffentlichung
Zentral
Inhaltstyp
Erstellen
Aktualisieren
Verteilen
Dokumente
TEMPLATE HUB

Solutions2Share
APPS

Solutions2Share
APPS
Dashboard
Suche
Integration
Smart Summary
Übersicht
Aggregation
Filter
Kalender
Summary
Aktualisierungen
Übergreifend
Ein Blick
Recent
Changes
Mitglieder
Bilder
Kontaktdaten
Member
Webpart

Solutions2Share
PARTNER

DLP von A - Z

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Ähnlich wie DLP von A - Z

Ähnlich wie DLP von A - Z (20)

Mehr von Dennis Hobmaier

Mehr von Dennis Hobmaier (10)

DLP von A - Z

Hinweis der Redaktion