Sie sind hier: Home » Produkte » Risk Management

Schutz vor Datenverlusten


Einhaltung gesetzlicher Regularien zum Datenschutz: Schutz vor dem fahrlässigen Verlust und dem vorsätzlichen Diebstahl vertraulicher Daten
Neue Software für die "Data Loss Prevention" am Gateway ergänzt McAfees Portfolio für das Sicherheits-Risikomanagement um eine zusätzliche Abwehrebene


(01.06.07) – Mit "Data Loss Prevention" (DLP) bringt McAfee eine Lösung auf den Markt, die Unternehmen vor dem fahrlässigen Verlust und dem vorsätzlichen Diebstahl vertraulicher Daten schützen soll. Fahrlässige oder absichtliche Veruntreuung von Informationen ist ein Risikobereich, der immer wichtiger wird. Die Fähigkeit, Datenverluste sowohl in Netzwerken als auch auf Arbeitsplatzrechnern mit einer DLP-Komplettlösung zu unterbinden, ist ein wichtiger Baustein für den Schutz von Unternehmensinformationen: McAfee integriert die Lösung in ihr Produkt-Portfolio für das Sicherheits-Risikomanagement.

In jüngster Zeit belegten mehrere spektakuläre Fälle, dass der Verlust vertraulicher Informationen einen enormen wirtschaftlichen Schaden verursachen kann. Je nach Ausmaß belasten solche Ereignisse den Umsatz und die Gewinnmargen der betroffenen Unternehmen erheblich. Verluste können sich auf mehrere hundert Millionen US-Dollar summieren.

Eine aktuelle Studie, die Datamonitor im Auftrag von McAfee erstellt hat, unterstreicht das Problem: Demnach glauben 33 Prozent aller IT-Entscheider, dass ein weit reichender Datenverlust ihr Unternehmen sogar in den Ruin treiben könnte. Der Schutz vertraulicher Informationen vor Diebstahl und Verlust ist ein Thema, das derzeit vielen IT-Verantwortlichen unter den Nägeln brennt.
Data Loss Prevention dehnt den Schutz auf alle Orte aus, an denen Anwender mit EDV-Geräten arbeiten – im Büro, zu Hause oder unterwegs. Die Software unterstützt Unternehmen aktiv bei der Einhaltung gesetzlicher Regularien zum Datenschutz. Aktuell sehen sich Unternehmen aus aller Welt gezwungen, ihre Ansätze in Fragen der IT-Sicherheit und des Datenschutzes grundlegend zu überdenken. Dabei spielen neue Gesetzespflichten und Verordnungen ebenso eine Rolle wie eine sich stetig verändernde Gefahrensituation mit immer raffinierteren Angriffsformen. Unternehmen benötigen deshalb heute eine umfassende Strategie und ein lückenloses Instrumentarium, um alle Risiken mit Einfluss auf den EDV-Betrieb überwachen und lenken zu können.

Die Lösung gewährleistet Organisationen die vollständige Transparenz und Kontrolle des gesamten Datentransfers und erleichtert Wirtschaftsprüfern, Vorstands- und Aufsichtsratsmitgliedern sowie anderen Verantwortungsträgern auf diese Weise die Prüfung interner und externer Compliance-Maßnahmen. McAfee DLP überwacht fortlaufend alle vertraulichen Daten, um diese dann bei Bedarf zu blockieren, in Quarantäne-Ordner zu verschieben und/oder zu verschlüsseln. Darüber hinaus verfügt die Software auch über integrierte Verzeichnisse diverser Gesetzesvorschriften.

Gateway-Kontrolle komplettiert den Datenschutz
Bereits im Februar 2007 hatte McAfee die Host-Komponente seiner DLP-Lösung angekündigt. Mit Data Loss Prevention Gateway entsteht nun eine Komplettlösung für einen Rund-um-Schutz vor Datenverlusten. Der neue DLP-Baustein schafft eine Mehr-Ebenen-Abwehr, die auf Desktops und am Gateway dafür sorgt, dass keine wichtigen Informationen verloren gehen und in falsche Hände gelangen können. Schon am Eingang des jeweiligen Netzwerks unterbindet McAfee DLP Gateway jeden Versuch zur Übertragung vertraulicher Informationen.

So bleiben auch Gast-User-Laptops, Nicht-Windows-Systeme (zum Beispiel Mac oder Linux), Server, mobile Rechner und alle anderen agentenlosen Endgeräte vor Datenverlusten und -diebstählen gefeit. Schließlich gewinnt der Schutz solcher Geräte ohne speziell installierte, zentral gesteuerte Kontrollsoftware zunehmend an Bedeutung, da immer mehr Mitarbeiter über Laptops und andere mobile Hardware auf vertrauliche Daten im Netzwerk ihres Unternehmens oder ihrer Behörde zugreifen. (McAfee: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Risk Management

  • Add-on für IT-Risk-Management

    Auf 17 Milliarden Euro jährlich beläuft sich laut Analysten der Schaden durch IT-Ausfälle. Risikomanagement wäre die geeignete Vorsorge. Doch die Herausforderung für Unternehmen, ein wirkungsvolles IT-Risk-Management zu etablieren, liegt in der sich verändernden Marktsituation und immer komplexeren IT-Landschaften. Die Antwort der direkt gruppe aus Hamburg ist das IT-Risikomanagement-Add-on, das für die IT-Service-Management (ITSM-)Suite des Kooperationspartners ServiceNow entwickelt wurde. Das Modul basiert auf eigens entwickelten und mehrfach in der Praxis erprobten Risikomanagement-Verfahren der direkt gruppe.

  • Banken und Versicherungen im Zugzwang

    Basel III, Solvency II, Vertrauenskrise seitens der Kunden: Banken und Versicherungen stehen derzeit unter besonders hohem Druck, ihr Risikomanagement gegenüber Aufsichtsbehörden und Märkten zu optimieren. SAS hat ihre Risk-Anwendungen deshalb zu zwei umfassenden Gesamtlösungen speziell für Finanzdienstleister erweitert und gebündelt.

  • Fraud-Prävention durch mehr Transparenz in SAP

    SAP-Anwender, die sich einen Überblick über die Berechtigungslandschaft in ihrem System verschaffen wollen, haben es schwer – mit mehr als 75.000 Transaktionen und rund 3.000 Berechtigungsobjekten ist das SAP-Berechtigungskonzept sehr komplex. Mit der neuen Software-Lösung "SoDRisk" von Audicon ist es möglich, kritische Berechtigungen in SAP-Systemen (Basis/FI) zu identifizieren – und so wirtschaftskriminellen Handlungen effektiv entgegenzuwirken.

  • Plattform für Risikomanagement

    Avanon bietet eine integrierte Lösung für Risikomanagement, Interne Kontrollsysteme und Internal Audit an. Die Schweizer Spezialistin für Risikomanagement-Lösungen kooperiert hierfür mit den Fachspezialisten Acons Governance & Audit AG (Acons) und Dr. Imfeld Risiko- und Finanzmanagement (RFM). Der neue Ansatz kombiniert moderne, webbasierte Technologie auf Outsourcing-Basis mit inhaltlicher und konzeptioneller Betreuung durch spezialisierte Dienstleistungspartner.

  • Security und Compliance Management

    Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, stellte ihre Version 4.2 des "Lumension Risk Manager" (LRM) als Teil der "Lumension Compliance und IT Risk Management"-Lösung vor.

  • Ganzheitliches Risikomanagement

    Interne und externe Gefahrenpotenziale minimieren, um den Erfolg zu maximieren und in Krisenzeiten zu bestehen – dies ist das Ziel eines proaktiven Risikomanagements. Dabei spielt die IT eine übergeordnete Rolle. Bedienungsfehler in Unternehmensanwendungen, Übertragungsfehler oder die Anpassung von Applikationen in neue Prozesse sind nur drei der problematischen Aspekte.

  • Management und Kontrolle von Unternehmensrisiken

    Mit dem neuen "hyScore Risiko-Manager" bietet hyperspace eine Lösung für ein systematisches Risikomanagement an, das sich speziell an kleine und mittlere Unternehmen (KMU) richtet. Das neue hyScore-Modul ermöglicht es, einfach und effizient die relevanten Risiken für das Unternehmen zu erkennen, zu bewerten, zu behandeln und zu überwachen.

  • Webbasiertes Risk-Management-Tool

    Das Open Source-Risikomanagement-Framework "chaRMe" ist nun in der Version 0.7 verfügbar. chaRMe ist ein webbasiertes Risk-Management-Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist Open Source und steht unter der "GNU Affero General Public License" (AGPL) Version 3.

  • Klare Verantwortung für das Risikomanagement

    Mit der Erweiterung seiner Governance, Risk and Compliance (GRC) Application Suite bietet Oracle nun eine vollständige, integrierte End-to-end-Lösung für GRC-Anforderungen. Neu vorgestellt wurden "Oracle Enterprise Governance", "Risk and Compliance Manager" ("Oracle Enterprise GRC Manager") und die neue Version von "Oracle Enterprise Governance, Risk and Compliance Controls "("Oracle Enterprise GRC Controls"). Diese Erweiterungen der "Oracle GRC"-Plattform ermöglichen einen geschlossenen Ansatz um die Einhaltung von Gesetzen und Richtlinien sowie Risikomanagement und Kontrollautomation zu gewährleisten.

  • Neue Risikomanagement-Funktion für "GRC Suite"

    Mega, Anbieterin von Lösungen für Enterprise Architecture (EA), Geschäftsprozessanalyse (BPA) und Governance, Risk und Compliance (GRC), integrierte in die "Mega GRC Suite" ein effizientes mathematisches Tool, das die Exposure-Ermittlung von Risiken in Unternehmen ermöglicht.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen