Was hinter diesem Lösungsansatz steckt, erklärte Websense-CEO Gene Hodges in seiner Keynote und im anschließenden Gespräch mit ChannelPartner: "Wir beobachten, dass Firmen zunehmend mit von Nutzern generierten, sich wandelnden Inhalten konfrontiert sind, zudem greifen Mitarbeiter immer häufiger remote per Webbrowser auf das Firmennetz zu. Dabei lassen sich Arbeits- und Freizeitaktivitäten immer schwieriger voneinander trennen." Hier biete sich DLP an: Entsprechende Produkte seien in der Lage, Dateninhalte anhand ihres Ursprungs zu erkennen und so den Datenverkehr zu klassifizieren. Vertrauenswürdige Inhalte lassen sich so kennzeichnen und damit gezielt vor dem ungewollten Weitergeben schützen.
Themen wie Compliance werden immer wichtiger
Hodges wirbt für das eigene Produkt: Mit der Websense-Lösung seien Firmen in der Lage, diesen Kennzeichnungsvorgang anhand von Schlüsseln zu automatisieren, wobei auch grafische Inhalte und die Kommunikation via Instant Messaging kontrolliert werden könnten. "Konkret heiß das: Wenn eine Datei bestimmte Kriterien enthält, dann verhindert unsere DLP-Lösung, dass ihr Inhalt vom Nutzer weitergegeben oder herauskopiert wird. Theoretisch könnten Unternehmen damit sogar auf Firewalls oder Zugangskonzepte wie NAC (Network Access Control) verzichten, denn eingeschleuste Malware kann so keine Dateninhalte aus dem Firmennetz ziehen. Auch Mitarbeiter haben keine Chance mehr, gewollt oder ungewollt, vertrauenswürdige Informationen aus dem Firmennetz weiterzugeben", so Hodges weiter.
Im Modell von Websense komme auf Reseller dabei eine besondere Rolle zu: "Wir überlassen Beratung und Implementierung vollständig unseren Vertriebspartnern, wobei übergeordnete Themen wie Compliance immer wichtiger werden. Vor allem mittelständische Unternehmen erwarten komplette Sicherheitskonzepte. Dabei dreht sich aber IT-Sicherheit immer mehr um den Datenschutz und immer weniger um die Infrastruktur", meint der Websense-Chef.
Mehr Austausch zwischen CIO, Manager und Channel
Auf der Konferenz wurde dieses Konzept heiß diskutiert. Die Analysten waren sich zumindest einig, dass der "Patchwork-Ansatz", bei dem Unternehmen ihre Sicherheitslösungen entsprechend der aktuellen Gefahrenentwicklung nachrüsten, ausgedient haben sollte. Dafür forderten die Spezialisten mehr Austausch zwischen CIOs, Geschäftsmanagern und dem Channel. "IT-Sicherheit muss ein integraler und langfristiger Bestandteil der Geschäftsstrategie werden und darf kein Flickwerk sein", so lautet die Forderung von Peter Firstbook von Gartner.
Auch für die kleinen und mittelständischen Unternehmen und IT-Reseller gab es Ratschläge: Der Analyst betonte gegenüber ChannelPartner, dass DLP ebenso "im Kleinen" interessant sein könnte: "75 Prozent des geistigen Eigentums eines Unternehmens sind per E-Mail zugänglich. Eine DLP-Lösung an den E-Mail-Clients kann bereits den Datenschutz deutlich steigern." (aro)