Data Leak/Loss Prevention
Data Leak/Loss Prevention (DLP) ist ein Feature welches verhindert, dass bestimmte Informationen das Unternehmen per E-Mail verlassen. Welche Informationen dies sind, kann individuell über das Webinterface festgelegt werden. In der Regel sind es Kreditkartennummern, Kontonummern, große Mengen von E-Mail-Adressen oder andere persönliche Informationen, etc.
Mit der Data Leak Prevention können verschiedene Teile einer E-Mail ausgewertet und überwacht werden:
- der E-Mail Inhalt
- der E-Mail Header
- die E-Mail Anhänge
- Verschachtelte E-Mail-Anhänge
CipherMails DLP filtert derzeit E-Mail Anlagen und verschachtelte Anhänge vom Typ Text, HTML, XML und andere textbasierte Formate. Konfiguriert werden die DLP Filter über das CipherMail Webinterface.
Eine weitere aufwändige Filterung erfolgt über reguläre Ausdrücke, die es erlauben, praktisch jede beliebige Kombination von Zeichen, Wörter oder Sätzen als Filter anzugeben.
Wenn eine Richtlinie verletzt wird, kann das Gateway eine Benachrichtigung an den Absender und / oder den DLP-Manager senden. Wenn eine Nachricht unter Quarantäne gestellt worden ist und der Absender oder einer der DLP-Manager auf den Link in der Benachrichtigung klickt, wird eine Informationsseite des Quarantänebereichs geöffnet. Abhängig von den Rechten des Benutzers kann der Absender die E-Mail herunterladen, freigeben oder löschen.
- Ausgehende E-Mails können nach Keywords und mit regulären Ausdrücken durchsucht werden.
- Keywords und reguläre Ausdrücke können für das gesamte Gateway und auf Domain- oder Benutzer-Level definiert werden.
- Beim einem Verstoß können Nachrichten blockiert oder in ein Quarantäne-Verzeichnis verschoben werden.
- Bei einem Treffer kann eine Verschlüsselung der E-Mail mittels S/MIME, PGP oder PDF erzwungen werden.
- Der DLP Administrator wird über einen Regelverstoß informiert.
- Der DLP Administrator kann E-Mails aus der Quarantäne freigeben.
- Festlegung einer maximalen Größe einer E-Mail für die Verschlüsselung.
- Wenn freigeschaltet, können Benutzer ihre eigenen, in die Quarantäne verschobenen E-Mails verwalten.
- Der E-Mail-Body, Anhänge, sowie verschachtelte Anhänge vom Typ Text, HTML, XML und andere Text-basierte Formate werden unterstützt (Unterstützung für PDF, DOC, XLS, ZIP etc. wird in zukünftigen Versionen von CipherMail verfügbar sein).