Data Leak Prevention (DLP)

Data Leak Prevention (DLP) ist ein Feature welches verhindert, dass bestimmte Informationen das Unternehmen per E-Mail verlassen. Welche Informationen dies sind, kann individuell in der Konfiguration des DLP-Systems festgelegt werden. In der Regel sind es Kreditkartennummern, Kontonummern, große Mengen von E-Mail-Adressen oder andere persönliche Informationen, etc. DLP ist als Filter für ausgehende E-Mails implementiert.

DLP kann E-Mail auf verschiedenen Ebenen zu überwachen:

• der E-Mail Inhalt
• der E-Mail Header
• die E-Mail Anhänge
• Verschachtelte E-Mail Anhänge

Djigzo DLP filtert derzeit E-Mail Anlagen und verschachtelte Anhänge vom Typ text, html, xml und andere textbasierte Formate. Filter für Anhänge vom Typ pdf, doc, xls etc. werden Teil einer künftigen Version von Djigzo sein. Konfiguriert werden die DLP Filter über das Djigzo Webinterface. Sie können beispielsweise Schlüsselwörter und ganze Sätze angeben, die ausgehende E-Mails nicht enthalten dürfen. Eine weitere aufwändige Filterung erfolgt über reguläre Ausdrücke, die es Ihnen erlauben, praktisch jede beliebige Kombination von Zeichen, Wörter oder Sätzen als Filter anzugeben.

DLP kann auf drei Ebenen, ähnlich wie die Verschlüsselung, konfiguriert werden: Auf Gateway-Ebene, auf Domain-Ebene und für einzelnen Benutzern. Letzteres ist in jenen Fällen nützlich, in denen einige Benutzer Informationen versenden dürfen, andere Benutzer jedoch nicht.

Wenn eine Richtlinie verletzt wird, kann das Gateway eine Benachrichtung an den Absender und / oder den DLP-Manager senden. Wenn eine Nachricht unter Quarantäne gestellt worden ist und der Absender oder einer der DLP-Manager auf den Link in der Benachrichtigung klickt, wird eine Informationsseite des Quaratänebereichs geöffnet. Abhängig von den Rechten des Benutzers kann der Absender die Email herunterladen, freigeben oder löschen.