Wikipedia

Endpoint Data Protection

Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 29. Juli 2011 um 17:16 Uhr durch Lutheraner (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Dieser Artikel wurde am 29. Juli 2011 auf den Seiten der Qualitätssicherung eingetragen. Bitte hilf mit, ihn zu verbessern, und beteilige dich bitte an der Diskussion!
Folgendes muss noch verbessert werden: wikifizieren--Lutheraner 17:16, 29. Jul. 2011 (CEST)

Endpoint Data Protection ist eine gängige Maßnahme zum Überwachen und Kontrollieren von Datenübertragungen eines Netzwerkes nach Innen und Aussen. Diese Maßnahme wird in Unternehmen und Behörden getroffen, um den ungewollten Datenabfluss zu verhindern und sich somit gegen Datenschutzverletzungen zu schützen.

Endpoint Data Protection wird meist organisatorisch und technisch im Bereich Data Leakage Prevention / Data Loss Prevention und Security Awareness umgesetzt.

Organisatorische Maßnahmen

  • Aufklärung der Mitarbeiter vor Gefahren im Umgang mit sensible Daten
  • Sensibilisierung der Mitarbeiter im Gebrauch von externen Datenträgern
  • IT Security Aus- und Fortbildungsmaßnahmen der EDV Administratoren
  • Schulung der Mitarbeiter zur IT Sicherheit

Technische Maßnahmen

  • Absicherung des Firmennetzwerkes durch Firewalls und Virenscanner
  • Patchmanagement
  • Applicationskontrolle zum Schutz von Installationen und Ausführungen unautorisierter Anwendungen
  • Device Management (Schnittstellenkontrolle)
  • Transparente Verschlüsselung externer Datenträger (bsp. USB Verschlüsselung)
  • Festplattenverschlüsselung (+PreBoot Authentifikation)
  • BSI konforme Datenvernichtung sensibler Dateien
  • Protokollierung von Datentransfer auf mobile Geräte

Aufgrund zahlreicher Vorfälle und Medienberichten zu Datendiebstählen und Verlusten von kritischen Kundendaten ist die Aufmerksamkeit und das Handlungsbewusstein stark gestiegen. Daher werden häufiger Schulungen und Veranstaltungen im Bereich Endpoint Security / Endpoint Data Protection zu Trainingsmaßnahmen und Fortbildungen besucht. Auch die Anschaffung technischer Maßnahmen wird stark frequentiert. In diesem Bereich hat sich in den letzten Jahren ein breiter Markt an Lösungsherstellern entwickelt. Hierbei werden von einfachen Encryption Tools, USB Blockern, Anwendungsfilter und Software zur Bekämpfung schädlicher Software bis zu umfangreichen Endpoint Data Protection Suiten angeboten. Dieser Markt wird sich in Zukunft stark weiter entwickeln, wobei hierbei die Komplettlösungen weit an Vorsprung in diesem Bereich behalten.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Endpoint_Data_Protection&oldid=91853597