Data Loss

Datenverlust

DLP-Regeln (Data Loss Prevention) werden verwendet, um Bedingungen zu definieren, die Data Loss Prevention erkennen sollte. Schützt Unternehmen vor Datenverlust und sichert sensible Daten für E-Mail, Social Media und Web-Filesharing. Wie kann man Data Loss Prevention betreiben? Datenverlustprävention (Data Loss Prevention, DLP ) ist eine Methode, die vertrauliche oder wichtige Information schützen soll. Er wird auch für Softwarelösungen benutzt.

Hierbei kann es sich um ein Produkt handeln, das verschiedene Sicherheitsverfahren und Massnahmen zur Gewährleistung der Datensicherheit ergreift. Um fortzufahren, klicken Sie einfach das Feld an.

Um fortzufahren, klicken Sie einfach das Kontrollkästchen an. Die Data Leck Protection wird als Begriff für Data Loss Prevention benutzt, obwohl Fachleute zwischen den beiden Bezeichnungen unterschieden. Data Leckageprävention hingegen geht davon aus, dass die Weitergabe der Informationen unbefugt erfolgte. Für den erfolgreichen Einsatz von Data Loss Prevention Tools im Betrieb müssen alle Mitarbeitenden eingebunden und der Datenschutz in einem Information Security Management System (ISMS) dargestellt werden.

Neben der Überwachung und Aktivitätskontrolle können Data Loss Prevention-Lösungen auch zum Filter und Schutz von Datenströmen im Firmennetzwerk eingesetzt werden.

Haben Datenverlustprävention (DLP) wirklich etwas mit Datenverlusten zu tun?

In manchen Fällen führt der Marketer den normalen Computeranwender (oder auch den IT-Administrator ) in die verkehrte Bahn, z.B. mit dem Ausdruck "Data Loss Prevention an sich" (DLP). Bei der Suche im Netz nach Tools, die einen Datenverlust in Ihrem Rechner vermeiden, z.B. bei einem Hardware- oder Softwareausfall, erscheint dieser Ausdruck gelegentlich auf Ihrem Bildschirm.

Doch entgegen dem, was Sie vielleicht glauben, hat dieser Ausdruck nichts mit Datenverlusten zu tun. Dies ist ein von Marketingprofis entwickelter Ausdruck und bezeichnet Software-Pakete, die Ihr Unternehmen vor Datenlecks und unautorisiertem Zugang oder unautorisierter Verwendung bewahren. Diese wurden entwickelt, um den Schutz der Informationen vor unbefugten Zugriffen und damit vor "Datenverlust" zu gewährleisten.

Was sie aber wirklich bedeuten, ist der Schutz vor Datenlecks. DLP-Anbieter können sowohl software- als auch hardwarebasierte Systeme anbieten. Die Datensicherheit ist für Firmen zu einer wichtigen Anforderung geworden, daher gibt es eine große Anfrage nach diesen Systemen. DLP ist kein fixer Terminus, daher werden in diesen Systemen unterschiedliche IT-Sicherheitstechnologien und -maßnahmen kombiniert.

Hauptkomponenten einer DLP-Lösung sind die Datenverschlüsselung, die Kontrolle des ein- und abgehenden (Daten-)Verkehrs und die Zugangskontrolle über das Firmennetz. Das Klassifizieren der Angaben nach Inhalten und durch den Nutzer selbst. Diese beiden Verfahren werden verwendet, um die empfindlichsten Informationen von DLP zu sammeln. Durch die Definition ganzer Gruppen von Datensätzen als sensitiv oder das Einfügen zusätzlicher Informationen durch den Anwender wird sichergestellt, dass nur ein kleiner Teil der Datensätze von dieser Möglichkeit nicht betroffen ist.

In den vergangenen Jahren haben DLP-Lösungsanbieter zusätzliche Sicherheitsmerkmale hinzugefügt, um Organisationen vor Datenverlust zu bewahren, indem sie Sicherheitsmerkmale in Verbindung mit Cloud-Storage und Online-Speicherdiensten wie Microsoft Azure, Dropsbox und anderen integrierend. Zusätzlich bieten umfangreiche DLP-Lösungen Indizierung zur Erfassung von sensiblen Informationen, Echtzeit-Überwachung, erweitertes Reporting, flexibles Datenmanagement und eine einfach zu bedienende Management-Konsole.

Noch wichtiger ist die Untersuchung von sensiblen Informationen im Hinblick auf die Umsetzung der Basisdatenschutzverordnung (DSGVO) und deren verschärfte Regelwerke in den meisten EU-Staaten (und Firmen, die mit EU-Staaten geschäftlich tätig sind) sowie deutlich höhere Bußgelder für Verstöße. Schlussfolgerung: Was DLP-Lösungen wirklich leisten können, ist, Sie vor Datenlecks zu bewahren, aber nicht vor Datenverlust aufgrund von Ausfällen.

Wer also in Internetsuchmaschinen nach Fachleuten sucht, die seine verloren gegangenen Dateien retten können, sollte besser den Ausdruck "Datenrettung" statt "Datenverlust" benutzen und ihn nicht mit dem Ausdruck "DLP" vermischen.

Mehr zum Thema