Home | Community Forum | Blog

Management von Informationsbarrieren

NextLabs Artikel

Überwachung und aktive Durchsetzung der Grenzen zwischen internen Organisationen, um Interessenkonflikte zu vermeiden, wenn auf Daten zugegriffen wird und diese unrechtmäßig offengelegt werden.

Lösungs-Highlights

  • Eine einzige Richtlinie zur Aufrechterhaltung von Informationsbarrieren: Verbesserung der Effizienz und Verringerung von Fehlern an mehreren Stellen, an denen Daten übermittelt, verteilt und gespeichert werden
  • Elektronisch kodifizierte und automatisierte Richtlinien: Durchsetzung von Compliance-Verfahren in kürzerer Zeit und mit geringeren Kosten
  • Kontrollen in Echtzeit: Anwendung des Kontexts, einschließlich Identität, Datentypen und -aktivitäten sowie Geschäftsbedingungen für eine feinkörnige Definition von Barrieren
  • Benutzerschulung und Verfahrensautomatisierung zur Vermeidung von Verstößen: Schulung und Unterstützung von Anwendern zum richtigen Umgang mit Daten und zur Vermeidung von Indiskretion oder unbeabsichtigtem Missbrauch
  • Umfassendes Auditing und Reporting: Überwachen Sie Aktivitäten, entdecken Sie Risiken und beheben Sie Lücken, um die Einhaltung der Vorschriften nachzuweisen.
Solution Brief auf Englisch lesen

Branchen– und behördliche Vorschriften verlangen die strikte Durchsetzung von Schranken, die die Vertraulichkeit beim Umgang mit sensiblen Daten, wie z. B. wichtigen Informationen, wahren. Für Finanzdienstleistungen und ähnlich regulierte Unternehmen, die in einem globalisierten Umfeld tätig sind, können diese Barrieren Folgendes beinhalten: 

  • Regulierung: SEC – Schranken für Forschung und Investmentbanking zur Vermeidung von Interessenkonflikten   
  • International: EU-Datenschutzrichtlinie – Verbot der Übermittlung personenbezogener Daten an Länder außerhalb der Europäischen Union, die keine „angemessenen“ Standards für den Schutz der Privatsphäre erfüllen, und   
  • Entität: Japanisches Datenschutzgesetz – Vorschriften über die Weitergabe oder Offenlegung personenbezogener Daten durch Dritte ohne vorherige Zustimmung 

Ähnliche behördliche Auflagen verlangen von Unternehmen, dass sie die Offenlegung von nicht-öffentlichen persönlichen Informationen (NPI) und persönlich identifizierbare Informationen (PII) verantwortungsvoll handhaben, sonst drohen Konsequenzen. Angesichts der Strafen, die bei Nichteinhaltung drohen, darunter Geldbußen, Haftungsansprüche von Kunden und Aktionären sowie der Verlust des Markenwerts, müssen Unternehmen die Verwendung sensibler Daten aktiv überwachen und kontrollieren, um Risiken zu begrenzen und die Einhaltung von Richtlinien nachzuweisen.   

Die heutigen isolierten Lösungsansätze tragen jedoch kaum dazu bei, die Grenzen zu wahren, sobald Informationen aus kontrollierten Anwendungen und Systemen übertragen werden. Darüber hinaus fehlt es den heutigen grobkörnigen Kontrollen an Raffinesse und tiefem Identitätsbewusstsein, um organisatorische Beziehungen und ordnungsgemäße Informationsaustauschaktivitäten zu erkennen, die eine sichere Offenlegung definieren würden. 

Die Lösung

Das Unternehmen kann nun angemessene Zugriffsberechtigungen und Richtlinien für den Umgang mit Informationen mit Hilfe von Kontrollen durchsetzen, die Barrieren in komplexen Organisationen schaffen und aufrechterhalten. Die Information Barriers Solution ermöglicht es Unternehmen:

  • Automatisierte Datenklassifizierung: Die Tools identifizieren und kategorisieren sensible Daten und gewährleisten so die Einhaltung gesetzlicher Vorgaben.  
  • Granulare Zugriffskontrolle: Die Lösungen von NextLabs setzen strenge Zugriffsrichtlinien durch, wobei der rollenbasierte Zugriff ein Eckpfeiler ist.  
  • Dynamische Durchsetzung von Richtlinien: Die Fähigkeit der Suite zur konsequenten Durchsetzung von Datenschutzrichtlinien gewährleistet die Einhaltung des komplexen Netzes von Vorschriften.  
  • Datenmaskierung und Anonymisierung: NextLabs zeichnet sich durch die Bereitstellung von Lösungen für die gemeinsame Nutzung von Daten zu Forschungszwecken unter Wahrung der Patientenvertraulichkeit aus.  
  • Umfassende Prüfung und Überwachung: Mit modernsten Überwachungs- und Audittools stellt NextLabs sicher, dass Abweichungen im Umgang mit Daten schnell erkannt und behoben werden.
Erfahren Sie mehr über Automatisierte Informationsverarbeitung

Barrieren, die den Geschäftskontext verstehen

Die Verwaltung der Offenlegung ist schwierig, wenn Geräte, Daten und Benutzer mobil sind oder wenn Benutzer, Kunden, Partner und Niederlassungen über mehrere Standorte verteilt sind. Die Lösung ermöglicht die Beschreibung von Informationsbarrieren anhand des Kontexts – z. B. Identität, Datentyp und -aktivitäten sowie Geschäftsbedingungen -, um sie mit der Definition von Richtlinien in Einklang zu bringen.

Die Lösung umfasst:

  • E-Mail-Barrieren: Die E-Mail-Barrier-Lösung bietet Kontrollen für alle Messaging-Clients im Unternehmen, um eine einheitliche Grenze zu schaffen.
  • Vereinheitlichte Kommunikation: Es werden Kontrollen für die Multikanal-Kommunikation bereitgestellt, um eine einheitliche Grenze für Sprach- und elektronische Kommunikationsanwendungen (IM, E-Mail, VoIP, Webkonferenz usw.) zu schaffen.
  • Schranken für die Zusammenarbeit: Kontrollen über Portale für die Zusammenarbeit, wie z. B. Microsoft Office SharePoint, schaffen eine virtuelle Grenze, wenn versucht wird, Informationen gemeinsam zu nutzen oder bei unzulässigen Zugriffsversuchen.
  • Barrieren für die Dateifreigabe: Kontrollen über Windows- und Linux-Dateifreigaben sowie Web- oder FTP-Server schaffen eine einheitliche Grenze, die die Offenlegung einschränkt.

Bereitstellung von Lösungen: So fangen Sie noch heute an 

NextLabs implementiert die Lösung mit Hilfe von Produktkenntnissen und einer Best-Practice-Methodik für Dienstleistungen. NextLabs kann Kunden auch bei der Identifizierung ihrer kontrollierten Daten sowie bei der Definition von Richtlinien zur Informationskontrolle unterstützen.  

Schritt 1: Erfassen der Anforderungen   

NextLabs implementiert die Lösung mit Hilfe von Produktkenntnissen und einer Best-Practice-Methodik für Dienstleistungen. NextLabs kann Kunden auch bei der Identifizierung ihrer kontrollierten Daten sowie bei der Definition von Richtlinien zur Informationskontrolle unterstützen.  

Schritt 2: Risikobewertung   

Wir helfen Ihnen bei der Erkennung und Identifizierung aktueller Risiken, um die Priorisierung der Lösungsanforderungen mit einem klaren Einblick in Ihre Umgebung zu unterstützen.  

Schritt 3: Richtlinienkonfiguration   

Richtlinien werden mithilfe von Enterprise DLP™ entworfen und elektronisch kodifiziert, zusammen mit jeder kundenspezifischen Policy Assistant-Automatisierung.   

Schritt 4: Installation von Policy Enforcer   

Policy Enforcer werden für alle Anwendungen und Systeme eingesetzt, sofern dies den Anforderungen entspricht.   

Schritt 5: Wissenstransfer   

Schließlich unterstützt NextLabs Ihr Team bei der Schulung zur Wartung der Lösung.

Frage stellen

NEXTLABS DATA PROTECTION™ 

Data Protection ist ein Host-basiertes Produkt zum Schutz vor Datenverlusten, das aktive Kontrollen automatisiert, um die Einhaltung von Vorschriften zu optimieren und Datenverluste auf Endgeräten, Servern und mobilen Geräten zu verhindern. Unternehmen können nun die kontinuierliche Einhaltung von Vorschriften erreichen, Datenverluste verhindern, Insider-Risiken mindern und die Vertraulichkeit von Daten in der gesamten globalen Lieferkette wahren. 

To comment on this post
Login to NextLabs Community

NextLabs seeks to provide helpful resources and easy to digest information on data-centric security related topics. To discuss and share insights on this resource with peers in the data security field, join the NextLabs community.

Zero Trust Data Centric Security

NextLabs® patented dynamic authorization technology and industry leading attribute-based zero trust policy platform helps enterprises identify and protect sensitive data, monitor and control access to the data, and prevent regulatory violations – whether in the cloud or on premises

Grow with confidence

Become an Insider
Request Demo

Quick Links

About NextLabs

NextLabs Community

Contact Us