Erneuerung der Datenfluss-Richtlinie

Wenn sich der Geschäftsprozess des Unternehmens oder seiner Abteilungen erheblich geändert hat, müssen die entsprechenden DLP-Richtlinien erneuert werden, damit diese zu den Änderungen der sensiblen Datenflüsse des aktualisierten Geschäftsprozesses kompatibel sind. Eine Richtlinienerneuerung ist auch dann erforderlich, wenn sich das Aufgabengebiet eines Mitarbeiters ändert. In diesem Fall muss auch der Teil der Abteilungsrichtlinie erneuert werden, der den Workload des Mitarbeiters schützt.

Der Workflow für die Verwaltung der Advanced DLP-Richtlinien ermöglicht es Administratoren, die Richtlinien für das gesamte Unternehmen, eine Abteilung, einen Benutzer oder auch nur einen Teil der Benutzer innerhalb einer Abteilung automatisch zu erneuern.

Die Richtlinie für eine Firma oder Abteilung erneuern

Alle Optionen des Beobachtungsmodus können verwendet werden, um eine firmen- oder abteilungsweite Richtlinie zu erneuern. Ebenso kann auch nur ein Teil einer Abteilungsrichtlinie für einen oder mehrere Benutzer innerhalb einer Abteilung erneuert werden.

So können Sie die Richtlinie für eine Firma oder Abteilung erneuern

Der Erneuerungsprozess besteht aus folgenden Schritten, die von einem Firmenadministrator oder einem Partner, der die Firmen-Workloads verwaltet, durchgeführt werden müssen.

  1. Löschen Sie alle nicht standardmäßigen Regeln in der erzwungenen Richtlinie.
  2. Wenn Sie die Erneuerung starten wollen, schalten Sie den Schutzplan mit der Advanced DLP-Funktionalität, der auf die Firma oder Abteilung angewendet wird, auf eine der Beobachtungsmodus-Optionen um (je nachdem, welche für diese bestimmte Firma oder Abteilung optimal ist) und wenden Sie den Plan dann auf alle Workloads in der Firma oder Abteilung an.
  3. Überprüfen Sie nach Ablauf des Erneuerungszeitraums die neue Firmen- oder Abteilungsrichtlinie mit dem Kunden, passen Sie die Richtlinie gegebenenfalls an und lassen Sie sie vom Kunden genehmigen.
  4. Schalten Sie den Schutzplan, der auf die Firmen- oder Abteilungs-Workloads angewendet wird, auf eine geeignete Erzwingungsmodus-Option um, die der Kunde für optimal hält, um das nicht autorisierte Abfließen von Daten aus den Workloads der Abteilung zu verhindern.

Die Richtlinie für einen oder mehrere Benutzer in der Firma oder Abteilung erneuern

Richtlinien auf Benutzerebene können mithilfe einer beliebigen Option des Beobachtungsmodus (und auch das adaptiven Erzwingungsmodus) erneuert werden.

Den Beobachtungsmodus zur Erneuerung einer Benutzerrichtlinie verwenden

Bei Verwendung des Beobachtungsmodus zur Erneuerung einer Richtlinie für einen bestimmten Benutzer oder einen Teil der Benutzer in einer Firma (oder Abteilung) gelten folgende Besonderheiten: Die Datenfluss-Richtlinie, die für die gesamte Firma (oder Abteilung) gilt, wird nicht für Datenübertragungen von Benutzern während des Verlängerungszeitraums durchgesetzt. Dadurch können bei der Erneuerung neue individuelle Regeln für den Benutzer erstellt werden, die im Widerspruch zu bestehenden Gruppenregeln in der erzwungenen Richtlinie für die Firma (oder Abteilung) stehen oder mit diesen übereinstimmen könnten. Nachdem die Erneuerung abgeschlossen wurde und die Richtlinie für die Datenübertragungen des Benutzers wieder in Kraft gesetzt ist, hängt es von ihren Prioritäten im Vergleich zu anderen Regeln in der Richtlinie, die zu diesen Datenübertragungen passen, ab, ob diese neuen individuellen Regeln, die für den Benutzer erstellt wurden, tatsächlich auf die Datenübertragungen des Benutzers angewendet werden oder nicht.

So können Sie die Richtlinie für einen Benutzer im Beobachtungsmodus erneuern

Der Erneuerungsprozess besteht aus folgenden Schritten, die von einem Firmenadministrator oder einem Partner, der die Firmen-Workloads verwaltet, durchgeführt werden müssen.

  1. Löschen Sie alle nicht standardmäßigen Regeln in der für die Firma (oder Abteilung) erzwungenen Richtlinie, bei denen der Benutzer der einzige Absender ist.
  2. Entfernen Sie den Benutzer aus den Absenderlisten aller nicht standardmäßigen Datenfluss-Regeln in der erzwungenen Richtlinie.
  3. Erstellen Sie einen neuen Schutzplan mit der Advanced DLP-Funktionalität im Beobachtungsmodus und wenden Sie ihn auf den Workload des Benutzers an, um den Erneuerungs- bzw. Beobachtungszeitraum zu starten.

    Die Dauer des Erneuerungszeitraums hängt davon ab, wie lange es dauern kann, bis der Benutzer alle oder zumindest 90-95% seiner üblichen Geschäftsaktivitäten durchgeführt hat, bei denen sensible Daten aus seinen Workloads übertragen werden.

  4. Überprüfen Sie nach Ablauf des Erneuerungszeitraums die neuen mit diesem Benutzer verbundenen Regeln, die der erzwungenen Richtlinie hinzugefügt wurden, passen Sie diese bei Bedarf an und lassen Sie sie vom Kunden genehmigen.
  5. Schalten Sie den auf den Workload des Benutzers angewendeten Schutzplan auf den Modus Strikte Erzwingung oder den Modus Adaptive Erzwingung um – je nachdem, welche Option der Kunde als optimal erachtet, um das unautorisierte Abfließen von sensiblen Daten aus dem Benutzer-Workload zu verhindern.

    Alternativ können Sie auch den Schutzplan, der bisher auf die Firma (oder Abteilung) angewendet wurde, erneut auf den Workload des Benutzers anwenden.

Den adaptiven Erzwingungsmodus zur Erneuerung einer Benutzerrichtlinie verwenden

Die Richtlinienerneuerung für einen einzelnen Benutzer oder einen Teil aller Benutzer in der Firma (oder Abteilung) kann über den adaptiven Erzwingungsmodus eines Schutzplans mit aktivierter Advanced DLP-Funktionalität durchgeführt werden, der auf den Workload des Benutzers angewendet wird.

Für diese Richtlinienerneuerungsmethode gelten folgende Besonderheiten: die erzwungenen Firmen- bzw. Abteilungsrichtlinien für Absendergruppen, denen der Benutzer angehört (d.h. jede interne), werden auch für Datenübertragungen von diesem Benutzer während der Erneuerung erzwungen. Daher wird die Erneuerung keine neuen individuellen Regeln für den Benutzer erstellen, die im Widerspruch zu bereits bestehenden Richtlinienregeln für Absendergruppen stehen oder mit diesen übereinstimmen. Welche dieser beiden Methoden für die Erneuerung von Benutzer-Richtlinien für einen bestimmten Kunden effektiver ist, hängt von dessen spezifischen IT-Sicherheitsanforderungen ab.

So können Sie die Richtlinie für einen Benutzer im adaptiven Erzwingungsmodus erneuern

Der Erneuerungsprozess besteht aus folgenden Schritten, die von einem Firmenadministrator oder einem Partner, der die Firmen-Workloads verwaltet, durchgeführt werden müssen.

  1. Löschen Sie alle nicht standardmäßigen Regeln in der für die Firma bzw. Abteilung erzwungenen Richtlinie, bei denen der Benutzer der einzige Absender ist.
  2. Entfernen Sie den Benutzer aus den Absenderlisten aller nicht standardmäßigen Datenfluss-Regeln in der erzwungenen Richtlinie.
  3. Setzen Sie für alle Standardregeln in der für die Firma (oder Abteilung) erzwungenen Richtlinie die Berechtigung auf Ausnahme – und wählen Sie dann im Feld Aktion die Aktion In Protokoll schreiben.
  4. Wenn der derzeit auf den Workload des Benutzers angewendete Schutzplan auf den Modus Strikte Erzwingung eingestellt ist, erstellen Sie einen neuen Schutzplan mit aktivierter Advanced DLP-Funktionalität und wenden Sie diesen im Modus Adaptive Erzwingung auf den Workload des Benutzers an, um den Erneuerungszeitraum zu starten.

    Die Dauer des Erneuerungszeitraums hängt davon ab, wie lange es dauern kann, bis der Benutzer alle oder zumindest 90-95% seiner üblichen Geschäftsaktivitäten durchgeführt hat, bei denen sensible Daten aus seinen Workloads übertragen werden.

  5. Überprüfen Sie nach Ablauf des Erneuerungszeitraums die neuen mit diesem Benutzer verbundenen Regeln, die der erzwungenen Richtlinie hinzugefügt wurden, passen Sie diese bei Bedarf an und lassen Sie sie vom Kunden genehmigen.
  6. Schalten Sie den auf den Workload des Benutzers angewendeten Schutzplan auf den Modus Strikte Erzwingung um oder lassen Sie ihn im Modus Adaptive Erzwingung – je nachdem, welche Option der Kunde als optimal erachtet, um das unautorisierte Abfließen von sensiblen Daten aus dem Benutzer-Workload zu verhindern.

    Alternativ können Sie auch den Schutzplan, der bisher auf die Firma (oder Abteilung) angewendet wurde, erneut auf den Workload des Benutzers anwenden.