Die Bereitstellung von herkömmlichen Data Loss Prevention Services kann schnell zu einem komplexen und kostspieligen Prozess werden, der in der Regel zusätzliche Beratungsleistungen von speziellen DLP-Anbietern erfordert. Unsere DLP-Lösung wurde jedoch speziell entwickelt, um diese Komplexität zu beseitigen und Service Provider in die Lage zu versetzen, eine umfassende DLP-Funktionalität in ihr Leistungsangebot aufzunehmen.
Der Service wird den Kunden über den Acronis Cyber Protect Cloud-Agenten bereitgestellt, was lediglich in der Management-Konsole über eine Option aktiviert werden muss. Bei der Erstbereitstellung sollte DLP im Beobachtungsmodus eingerichtet werden, damit die initiale DLP-Richtlinie automatisch erstellt werden kann. Dazu wird das Verhalten der Endanwender beobachtet bzw. ausgewertet. Für neu erkannte Datenflüsse können optional einmalige Rechtfertigungen vom jeweiligen Endanwender verlangt werden. Der Zeitraum für das Erstellen der Data Loss Prevention-Basisrichtlinie sollte zwischen einem und zwei Monaten betragen, je nach der Menge der in diesem Zeitraum beobachteten Datenströme.
Nach der Generierung wird diese grundlegende (initiale) DLP-Richtlinie in einem leicht verständlichen grafischen Format dargestellt. Anschließend wird sie gemeinsam mit dem jeweiligen Kunden validiert, der die Besonderheiten seines Unternehmens am besten kennt und daher dazu beitragen kann, die DLP-Regeln zu optimieren. Der Validierungsprozess ist extrem einfach, erfordert keine technischen Kenntnisse seitens der Kunden und ist in wenigen Stunden erledigt.
Nach der Validierung wird die Durchsetzung der Data Loss Prevention-Richtlinie erzwungen, sodass alle geschäftsbezogenen Übertragungen von sensiblen Daten zugelassen werden, während Übertragungen von solchen sensiblen Daten, die nicht im Rahmen des Geschäftsprozesses verwendet werden, blockiert werden. Für die Durchsetzung der Richtlinie gibt es zwei Möglichkeiten – eine strikte oder eine adaptive Erzwingung. Bei der adaptiven Erzwingung kann die Richtlinie automatisch und benutzerunterstützt um zusätzliche Regeln erweitert werden, sodass auch neue Datenströme zugelassen und geschützt werden können, die beim Erstellen der initialen DLP-Richtlinie noch nicht berücksichtigt wurden. Der adaptive Erzwingungsmodus ermöglicht eine bessere Geschäftskontinuität und stellt sicher, dass neue Datenströme direkt nicht blockiert werden. Der Modus " Strikte Erzwingung" ist für Kunden gedacht, die strengere Kontrollen benötigen. Die DLP-Funktionalität blockiert in diesem Modus komplett alle neuen Datenflüsse, die nicht mit den bereits in der DLP-Richtlinie genehmigten übereinstimmen.