Vertrauliche Informationen schützen mit IS-FOX Classification

So funktioniert Informationsklassifizierung

Identifikation von sensiblen Dokumenten

Identifizieren

Die Mitarbeiter stufen eine Information bei Ihrer Erstellung in die entsprechende Vertraulichkeitsklasse ein.

Klassifizierung von Dokumenten und E-Mails

Klassifizieren

Alle E-Mails und Office Dokumente werden klassifiziert und je nach Klasse sichtbar gekennzeichnet.

Richtiger Umgang mit klassifizierten Informationen

Richtig handhaben

Je nach Klasse kann die Information mit automatischen Schutzmaßnahmen (z.B. Verschlüsselung) versehen werden.

Sie wollen IS-FOX Classification testen?

Kostenlose 30-Tage-Demo

Das sollten Sie über IS-FOX Classification wissen

Obwohl die meisten Unternehmen Vertraulichkeitsklassen zum Schutz ihrer Informationen definiert haben, werden die Informationen im Alltag nicht klassifiziert. IS-FOX Classification für Microsoft Office führt Ihre Mitarbeiter durch den Klassifizierungsprozess. Neu erstellte Inhalte werden durch den Ersteller in die entsprechende Vertraulichkeitsklasse eingestuft. Je nach Klasse werden die Dokumente gekennzeichnet. Optional lässt sich dann beispielsweise die weitere Verarbeitung der klassifizierten Dokumente einschränken.

Ihr Nutzen

  • Informationen werden bei der Erstellung konsequent klassifiziert und gekennzeichnet.
  • Alle Mitarbeiter setzen sich mit dem Wert von Informationen auseinander.
  • Durch die Klassifizierung werden sensible Informationen identifiziert.
  • Der korrekte Umgang mit vertraulichen Dokumenten und E-Mails wird im gesamten Information Lifecycle technisch unterstützt.

Das Plug-In für Microsoft Outlook integriert sich nahtlos in den E-Mail Client und bietet folgende Funktionen: ​

  • Klassifikation der E-Mails bei Erstellung durch den Anwender.
  • Kennzeichnung: Je nach Klasse und definierter Vorgabe im im Policy Manager wird die E-Mail entsprechend gekennzeichnet.
  • E-Mail-Verschlüsselung: Je nach Klasse kann eine bestehende Verschlüsselungslösung (PGP, S/MIME, Gateway-Lösung) aktiviert werden oder die integrierte automatisierte ZIP-Verschlüsselung von IS-FOX Encrypt eingesetzt werden.
  • Externe Empfängerprüfung: Warnung, sobald sensible Informationen an Externe gesendet werden.
  • Anhang-Erkennung: Fügt der Anwender ein mit IS-FOX Document Classification klassifiziertes Dokument (doc, xls, ppt, pdf) als Anhang hinzu, wird die Klasse des Dokumentes erkannt und in der E-Mail übernommen.

IS-FOX Document Classification führt den Anwender durch die Klassifizierung von Word-, Excel- und Powerpoint-Dateien. Das Plug-In integriert sich nahtlos in Microsoft Office und bietet folgende Funktionen:

  • Klassifikation der Dokumente bei Erstellung durch den Anwender.
  • Kennzeichnung der Dokumente: Je nach Klasse und definierter Vorgabe im IS-FOX Policy Manager wird das Dokument entsprechend gekennzeichnet. Zusätzlich können Wasserzeichen und Entwurfskennzeichnungen in Microsoft Word eingesetzt werden.
  • PDF-Unterstützung: Die Vertraulichkeitsklasse wird auch übernommen, wenn ein Office-Dokument als PDF gespeichert wird.
  • Versionshistorie: Änderungen der Klassifizierung im Information Lifecycle werden protokolliert.
  • Zentrales Management und Konfiguration über IS-FOX Policy Manager.
  • Optimale Zusammenarbeit mit IS-FOX E-Mail Classification.

Mit dem IS-FOX Policy Manager können Sie als Sicherheitsverantwortlicher die Einstellungen der beiden IS-FOX Classification Plug-Ins zentral verwalten. Sie definieren Ihre Vertraulichkeitsklassen und das Verhalten der Plug-Ins. Diese Konfiguration wird anschließend zentral an die Clients der Benutzer verteilt.

Beispiel-Einstellungen:

  • Wird die Klassifizierung erzwungen oder nicht?
  • Wann und wo werden E-Mails und Dokumente gekennzeichnet?
  • Sollen E-Mails automatisch verschlüsselt werden?
  • Dürfen bereits klassifizierte Dokumente herabgestuft werden?
  • Client Betriebssystem:
    Microsoft Windows Vista, Windows 7, Windows 8 , Windows 10 (32- oder 64bit Versionen)
  • Client Komponenten:
    .NET 4.5 (mit VSTO und Office PIA)
  • Office Versionen:
    Microsoft Office 2010, Microsoft Office 2013, Microsoft Office 2016 (32- oder 64bit Versionen)
  • IS-FOX Classification kann auf Terminalserver betrieben werden

So geht es richtig: Informationsklassifizierung einführen

Die Einführung von Informationsklassifizierung im Unternehmen sollte professionell vorbereitet und umgesetzt werden. Denn wie sagt ein englisches Sprichwort: "A fool with a tool is still a fool". Unser Best-Practice-Ansatz für erfolgreiche Informationsklassifizierung lautet:

Schritt 1: Richtlinie erstellen

Richtlinie erstellen

Die Richtlinie zur Informationsklassifizierung definiert die Regeln und Verantwortlichkeiten.

Schritt 2: Assets und Kronjuwelen identifizieren

Assets identifizieren

In Workshops werden mit den Führungskräften die Kronjuwelen der Geschäftsbereiche ermittelt.

Schritt 3: IS-FOX ausrollen

Technisch unterstützen

IS-FOX Classification wird pilotiert und mit begleitenden Awareness-Maßnahmen ausgerollt.

Schritt 4: Informationsklassifizierung im Alltag verankern

Im Alltag verankern

Die Kombination aus Verständnis und Tool-Unterstützung führt zur konsequenten Anwendung.

Die Richtlinie zur Informationsklassifizierung bildet die Basis für alle nachfolgenden Schritte. Hier werden die Vertraulichkeitsklassen definiert. Zudem wird festgelegt, wie mit Informationen nach Zuordnung zu einer bestimmten Vertraulichkeitsklasse umzugehen ist. Ein Beispiel: Müssen vertrauliche E-Mails (Klasse „Confidential“) verschlüsselt werden? Für interne und für externe Empfänger?

Wir bieten Ihnen hierfür bei Bedarf die praxiserprobten IS-FOX Policy Templates an. Diese Vorlagen sind von ISO 27001 Auditoren erstellt, juristisch geprüft und können ohne großen Aufwand auf die jeweiligen Unternehmensbedürfnisse angepasst werden.

Bevor Sie alle Mitarbeiter Dokumente und E-Mails klassifizieren lassen, sollten Sie die Sicherheitsrichtlinien auf Praxistauglichkeit überprüfen und Ihren Mitarbeitern konkrete Empfehlungen zur Einstufung zu geben.

Nutzen Sie hierfür unseren vielfach bewährten „Workshop zur Informationsklassifizierung“. Unsere erfahrenen Information Security Consultants moderieren einen Workshop mit ausgewählten Führungskräften je Unternehmensbereich. In diesem Rahmen werden die sensiblen Informationen des jeweiligen Geschäftsbereichs ermittelt.

Diese Workshops stiften einen sehr hohen Nutzen:

  • Die Führungskräfte entwickeln fundiertes Verständnis für Informationsklassifizierung und fungieren anschließend als positive Multiplikatoren.
  • Die Policy wird auf Alltagstauglichkeit geprüft. Mögliche Eskalationen werden bereits im Vorfeld vermieden.
  • Die Ergebnisse der Workshops können Sie als Anhang in die Policy aufnehmen. Im Zuge der Awareness-Maßnahmen bei der Einführung von IS-FOX Classification dienen sie dann Ihren Mitarbeitern als konkrete Beispiele.

Parallel zu den Schritten 1 und 2 sollten Sie technische Tests vornehmen. IS-FOX Classification ist auf einem sehr hohen Qualitätslevel entwickelt, es kann aber bei Office Plug-Ins vereinzelt zu Interferenzen mit anderen Plug-Ins oder eingesetzten Makros kommen. Diese lassen sich in der technischen Evaluierungsphase beseitigen.

Wenn die technische Pilotphase abgeschlossen ist und die Workshops stattgefunden haben, können Sie IS-FOX Classification unternehmensweit ausrollen. Ihre Mitarbeiter erhalten beim ersten Start Erklärvideos und interaktive Übungen, so dass sie sich mit den neuen Funktionen schnell vertraut machen können.

  • Durch die konsequente Klassifizierung aller Office-Dokumente wird der Wert der Informationen für die Mitarbeiter ersichtlich. Das fördert ein sicherheitsbewusstes Verhalten.
  • Zusätzlich können sensible Informationen mit technischen Schutzmaßnahmen belegt werden – beispielsweise mit Warnhinweisen oder automatischer Verschlüsselung.
  • Da sich Mitarbeiter täglich mit der Vertraulichkeit ihrer Informationen beschäftigen, wird der Klassifizierungsprozess im Arbeitsalltag verankert. Zudem lässt er sich auf andere Situationen übertragen,  beispielsweise auf die Erstellung von CAD-Zeichnungen oder SAP-Berichten.

Interesse an einer IS-FOX Classification Demo oder einem Workshop?

Dann rufen Sie uns an (+49 89 890 63 62-0) oder schicken Sie uns eine Nachricht.