Data Loss Prevention – Minimierung des Abwanderns von Wissen
So unterschiedlich Unternehmen auch immer sein mögen - drei Konstanten gibt es immer: Umorganisationen, Steuern und die Tatsache, dass vertrauliche Informationen gezielt oder unbeabsichtigt nach außen gelangen. Laut einer Forrester-Umfrage unter 30 europäischen Security-Verantwortlichen rangiert das Stopfen von Informations-Lecks derzeit weit oben auf der Prioritätenliste - sogar noch vor Viren- oder Spamschutz. Der Schutz sensibler Informationen sorgt vor allem in Technologieunternehmen - aufgrund gehäuft auftretender Fälle von Wirtschaftsspionage - für Aufmerksamkeit.
DLP-Lösungen werden in Einklang mit der Unternehmenspolicy zur Identifizierung der unerlaubten Weitergabe von sensitiven Informationen via E-Mail, Web, IM, P2P und sonstigen Kanälen eingesetzt.
Im ersten Schritt in Richtung Data Leakage Prevention - auch Data Loss Prevention (DLP) oder Information Leakage Prevention (ILP) genannt, gilt es zu verstehen, welche Art von vertraulichen Informationen im Unternehmen existieren und eine Risikobewertung durchzuführen, die den Schaden abschätzt, wenn diese Informationen in die falschen Hände gelangen.
Data Loss Prevention – Policy Enforcement & Compliance
Data Leakage Prevention ist keinesfalls nur ein Buzzword für einen neuen Technologietrend in der IT-Security. Vielmehr erfordert die Thematik das Verständnis, bei den klassischen Fragen des Tagesgeschäfts anzusetzen: Wer greift wann, warum, woher, wie oft auf welche Datenbestände zu? Ist der Zugriff legitimiert? Was passiert mit den Daten? Sind die Datenbestände klassifiziert? Ist für den Anwender erkennbar, dass es sich um klassifizierte Daten handelt? Gibt es eine Policy, die definiert, wie mit klassifizierten Daten umzugehen ist? Welche User-Gruppen sind berechtigt, auf vertrauliche Daten zuzugreifen, und welche User sind höchstwahrscheinlich „Kandidaten“ für Data Leakage Verstöße und müssen daher genau überwacht werden?
Hier kommt die Komplexität ins Spiel, wenn es darum geht, Missbrauch zu erkennen und zu stoppen. Waren das Kopieren von Daten auf externe Geräte, das Weiterleiten in einer unverschlüsselten E-Mail an externe Mitarbeiter zulässige Operationen? Darf der Werkstudent Dateien aus dem Verzeichnis \xyz mit lokal installierter Software komprimieren und AES-verschlüsseln?
Um dies feststellen zu können, muss sich jede technische Lösung an einer Policy orientieren. DLP-Systeme müssen, um Datendiebstahl wirksam unterbinden zu können, konsequent und mit hoher Flächendeckung eingeführt werden. Die Kombination aus vorhandener Technik, z.B. Identity Management Systemen, Endpoint-Security, Content Scannern für E-Mail und Web sowie speziellen Lösungen aus dem DLP-Bereich, wie Vontu, Onigma (übernommen von McAfee), Tablus (übernommen von EMC/RSA) und Port Authoritiy (übernommen von WebSense) in Verbindung mit Security Information Event Managment Systemen (SIEM), schaffen die technische Basis.
Zu unserem Partnerunternehmen IT-CUBE GmbH gelangen Sie hier: http://www.it-cube.de