Compliance

Der Clearswift Information Governance Server: Vermeidung von Datenverstößen, Unterstützung der Compliance.

Die neueste Version des Clearswift Information Governance Server (IGS) bietet neue Funktionen und Data Loss Prevention (DLP)-Funktionen sowie die Möglichkeit, unstrukturierte klassifizierte Informationen und Richtlinien zu verfolgen. Der Clearswift IGS integriert sich nahtlos in alle Clearswift SECURE Gateways und ARgon for Email Produkte und ermöglicht es Kunden zu erkennen, wenn in Dateien registrierte Informationen versendet werden. Dies gilt sowohl intern als auch extern.

Der IGS arbeitet mit "Informationen" statt mit Dateien oder Dateinamen und kann diese anhand von Informationsfragmenten erkennen und blockieren. Dadurch wird sichergestellt, dass bei einer Änderung des Namens oder sogar des Formats einer Datei, beispielsweise von einem Word-Dokument in ein PDF-Dokument, oder wenn ein Auszug ausgeschnitten und in ein neues Dokument eingefügt wird, die registrierten Informationen weiterhin erkannt und eine einheitliche Sicherheitsrichtlinie angewendet werden kann.

Das IGS enthält ein zentrales Repository von Checksummen, die aus den von Benutzern registrierten Dateien abgeleitet werden. Dateien können einfach über einen Webbrowser oder über die verbesserte Client-Anwendung registriert werden. Diese ermöglicht eine  Einzel- oder Mehrfachregistrierung.

Für Unternehmen, die die Suche auf ihren Windows-Dateiservern automatisieren möchten, kann die Funktion File Server Resource Manager (FSRM) in Windows Server 2008R2 (und höher) verwendet werden, um nach sensiblen Inhalten zu suchen. Wenn ein Wert gefunden wird, kann der Clearswift IGS die Client Dateien automatisch beim IG Server registrieren - das spart Zeit und stellt sicher, dass sensible Daten nicht verloren gehen.

Wenn registrierte Dateien oder Fragmente dieser Dateien per E-Mail an nicht autorisierte Empfänger gesendet oder über das Internet an nicht genehmigte Websites weitergegeben werden, wird entsprechend den Richtlinien gehandelt. Beispielsweise kann die Übertragung blockiert werden und die Person, die gegen die Richtlinie verstößt, und/oder der Systemadministrator und/oder der Dokumentbesitzer über das Ereignis informiert werden. Somit können dann weitere Maßnahmen ergriffen werden. Um die Herkunft der Informationen aufzuzeigen, steht zudem ein umfangreiches Reporting zur Verfügung.

Ausweitung des Einsatzes von FSRM zur Unterstützung der GDPR-Compliance

Im Zeitalter von GDPR, wo Informationen verfolgt werden müssen, kann der Clearswift Information Governance Server als Teil einer Compliance-Strategie verwendet werden, da er mit den Clearswift SECURE Gateways kommuniziert und die von ihnen verarbeiteten sensiblen Informationen überwacht und darauf reagiert.

Durch die Nutzung der Windows File Server Resource Manager (FSRM)-Schnittstelle, wird eine zusätzliche Schutzebene für die Informationen im Dokument - entweder als Ganzes oder als Teil – hinzugefügt. Der FSRM hilft dabei, sensible Inhalte zu erkennen und die Datei dann zur Registrierung an das IGS weiterzuleiten, falls sie über einen der Ausgangspunkte eines Unternehmens an einen nicht autorisierten Benutzer gesendet werden.

Die Clearswift SECURE Gateways können richtlinienbasierte Aktionen haben, beruhend auf den folgenden Eigenschaften:

  • Stoppen der Transaktion (z.B. E-Mail nicht senden und Datei nicht ins Internet hochladen)
  • Erlaubt die Transaktion und sendet eine Benachrichtigung an den Administrator oder den Manager des Benutzers.
  • Im Falle einer E-Mail können wir die Eigenschaft als Auslöser verwenden, um die Nachricht zu verschlüsseln.

Für den Fall, dass die Eigenschaften intern verwendet werden und nicht extern offengelegt werden sollen, kann die Funktion "Document Sanitization" (Entfernen von Metadaten oder Revisionshistorien) einige oder alle Eigenschaften, die in den Dokumenten gespeichert sind, automatisch entfernen.