Data Loss Prevention (DLP) Software
Hallo Zusammen,
wir haben ein eigentlich ganz einfaches Anliegen:
wir wollen alle File-Uploads im Browser unterbinden und protokollieren (z.B.: auf sämtliche Webmailer, Cloud-Speicherdienste wie dropbox.com, aber auch Unbekannte wie die private Fritzbox die Zuhause steht...)
Eine Blacklist kommt hier natürlich nicht in Frage, weil man mit deren Pflege nicht hinterherkommt, und nicht-öffentliche und unbekannte Server natürlich nicht erfasst sind.
Einige Seiten sollen jedoch erlaubt sein, z.B. Sharepoint oder unsere eigene Webseite.
Also: "Verbiete alle Fileuploads, außer auf Seite XY."
Ich bin schon auf die Spur gekommen, dass ich für dieses hochkomplexe Szenario eine komplette DLP Lösung brauche. Oder liege ich da falsch?
Ich habe bisher "Sophos Data Control" getestet, der kann auch ganz toll die Fileuploads auf Browser-Ebene blockiert: allerdings kann ich da keine Ausnahmen für bestimmte Webseiten definieren. Andere DLP wie von Symantec oder McAffee scheinen keine Testinstallation zu bieten. Dann gibts es unzählige kleinere Anbieter, bevor ich da nun alle durchteste, wollte ich hier nach Erfahrungen fragen.
Ich kann nicht verstehen, wieso das so umständlich ist, für unser einfaches Problem. Vielleicht hat jemand nen Tipp für mich?
P.S.: es geht um 20 Arbeitsstationen, Browser sind Internet Explorer und Goolge Chrome.
wir haben ein eigentlich ganz einfaches Anliegen:
wir wollen alle File-Uploads im Browser unterbinden und protokollieren (z.B.: auf sämtliche Webmailer, Cloud-Speicherdienste wie dropbox.com, aber auch Unbekannte wie die private Fritzbox die Zuhause steht...)
Eine Blacklist kommt hier natürlich nicht in Frage, weil man mit deren Pflege nicht hinterherkommt, und nicht-öffentliche und unbekannte Server natürlich nicht erfasst sind.
Einige Seiten sollen jedoch erlaubt sein, z.B. Sharepoint oder unsere eigene Webseite.
Also: "Verbiete alle Fileuploads, außer auf Seite XY."
Ich bin schon auf die Spur gekommen, dass ich für dieses hochkomplexe Szenario eine komplette DLP Lösung brauche. Oder liege ich da falsch?
Ich habe bisher "Sophos Data Control" getestet, der kann auch ganz toll die Fileuploads auf Browser-Ebene blockiert: allerdings kann ich da keine Ausnahmen für bestimmte Webseiten definieren. Andere DLP wie von Symantec oder McAffee scheinen keine Testinstallation zu bieten. Dann gibts es unzählige kleinere Anbieter, bevor ich da nun alle durchteste, wollte ich hier nach Erfahrungen fragen.
Ich kann nicht verstehen, wieso das so umständlich ist, für unser einfaches Problem. Vielleicht hat jemand nen Tipp für mich?
P.S.: es geht um 20 Arbeitsstationen, Browser sind Internet Explorer und Goolge Chrome.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 221280
Url: https://administrator.de/contentid/221280
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Hi.
Ich habe mich vor einiger Zeit damit ausgiebig beschäftigt - wir haben letztendlich nichts dergleichen eingesetzt. Am nächsten zu unserem Wunsch kam mimesweeper von clearswift, eine Hardwarekomponente, die Du vor Deinen Internetgateway setzt. Diese macht Content-Inspection.
Was uns abgehalten hat, das Ding zu kaufen, war, dass man bei strenger Einrichtung ("lass nur raus, was Du als unkritisch einstufst") natürlich immer Riesenprobleme haben wird mit verschlüsseltem Content oder anderem Content, den das Ding aus welchen Gründen auch immer nicht lesen kann.
Ich habe mich vor einiger Zeit damit ausgiebig beschäftigt - wir haben letztendlich nichts dergleichen eingesetzt. Am nächsten zu unserem Wunsch kam mimesweeper von clearswift, eine Hardwarekomponente, die Du vor Deinen Internetgateway setzt. Diese macht Content-Inspection.
Was uns abgehalten hat, das Ding zu kaufen, war, dass man bei strenger Einrichtung ("lass nur raus, was Du als unkritisch einstufst") natürlich immer Riesenprobleme haben wird mit verschlüsseltem Content oder anderem Content, den das Ding aus welchen Gründen auch immer nicht lesen kann.
Hi,
Solche Fragen gibts hier im Forum öfter. Die letzte war vergangene Woche:
Schutz der Firmendaten vor Versendung per Mail
Kurz zusammengefasst: Den Mitarbeitern zu erklären was sie dürfen und was nicht sowie sie gut zu behandeln (dass sie nicht auf blöde Ideen kommen) ist einfacher als alle Kanäle (auch Side-Channels wie Kamera/Handybilder, Mailversand,...) zu unterbinden.
mfg
Cthluhu
Solche Fragen gibts hier im Forum öfter. Die letzte war vergangene Woche:
Schutz der Firmendaten vor Versendung per Mail
Kurz zusammengefasst: Den Mitarbeitern zu erklären was sie dürfen und was nicht sowie sie gut zu behandeln (dass sie nicht auf blöde Ideen kommen) ist einfacher als alle Kanäle (auch Side-Channels wie Kamera/Handybilder, Mailversand,...) zu unterbinden.
mfg
Cthluhu
Hallo,
ich protokolliere lediglich ueber Proxy und ueberwache die Dateizugriffe der Fileserver, ausschliesslich mit Genehmigung des Betriebsrates und entsprechender Betriebsvereinbarung.
Wir nutzen dazu die kostenfreie Loesung IPFire, was einer weiterentwicklung des IP Cops entspricht. Es hat gute Features, auch Blacklists, LDAP Anbindung und dergleichen. Weil man es eben aber auch niemandem ganz recht machen kann, beschraenken wir uns inzwischen auf die Protokollierung. Allein diese Information schreckt die meisten ab. Das schuetzt natuerlich nicht vor Fotohandys und Ausdrucken auf Papier. Bei allem Grundvertrauen, dass in Mitarbeiter gesetzt werden sollte muessen sich aber auch alle im Klaren ueber Ursache und Wirkung haben. Mir ist klar, dass im Extremfall viel Aufwand noetig ist um die entsprechenden Daten zusammen zu fuehren, aber allein das Wissen um diese Sicherheitsmechanismen sorgt im Groben dafuer, dass die Leute sich ueberlegen was sie tun.
Gruss aus Berlin
Seltsam
ich protokolliere lediglich ueber Proxy und ueberwache die Dateizugriffe der Fileserver, ausschliesslich mit Genehmigung des Betriebsrates und entsprechender Betriebsvereinbarung.
Wir nutzen dazu die kostenfreie Loesung IPFire, was einer weiterentwicklung des IP Cops entspricht. Es hat gute Features, auch Blacklists, LDAP Anbindung und dergleichen. Weil man es eben aber auch niemandem ganz recht machen kann, beschraenken wir uns inzwischen auf die Protokollierung. Allein diese Information schreckt die meisten ab. Das schuetzt natuerlich nicht vor Fotohandys und Ausdrucken auf Papier. Bei allem Grundvertrauen, dass in Mitarbeiter gesetzt werden sollte muessen sich aber auch alle im Klaren ueber Ursache und Wirkung haben. Mir ist klar, dass im Extremfall viel Aufwand noetig ist um die entsprechenden Daten zusammen zu fuehren, aber allein das Wissen um diese Sicherheitsmechanismen sorgt im Groben dafuer, dass die Leute sich ueberlegen was sie tun.
Gruss aus Berlin
Seltsam