Suchen

DLP- und Compliance-Grundlagen, Teil 3

Leitfaden – DLP-Projekte erfolgreich und termingerecht umsetzen

Seite: 3/3

Firma zum Thema

Mögliche Probleme bei DLP-Projekten

Allerdings gilt es auch, bei einigen Themen Vorsicht walten zu lassen. So raten die Spezialisten von CenterTools beispielsweise dringend von einem integrierten Agenten auf den Endpoints für Antivirus und DLP ab. Die Gründe sind vielschichtig: Ein aufgeblähter Agent verbraucht Unmengen an Speicher und verursacht so eine hohe Netzwerkbelastung. Dadurch ergeben sich im ungünstigsten Fall sogar neue Netzwerkengpässe.

Neben der Ressourcen-Problematik hält man bei CenterTools auch mögliche Sicherheitslücken für bedenklich. Denn, sollte es einmal ein Problem mit dem Antivirus-Agenten geben, so dürfen dadurch auf keinen Fall DLP-Regeln umgangen werden. Man stelle sich nur die Auswirkungen vor, wenn ein Anwender den Antivirus-Agenten deaktiviert oder deinstalliert. Mit zwei Agenten können jedoch auch in diesem Fall die DLP-Richtlinien umgesetzt werden.

Weiterhin gilt: Starke Antivirus-Produkte haben einen schwachen DLP-Agenten. Unternehmen sollten diesen Umstand nicht länger als Einschränkung ihrer Security akzeptieren; ebenso wie strukturelle Probleme. Denn gerade bei größeren Organisationen werden Antivirus und DLP von unterschiedlichen Abteilungen verantwortet.

Der Erfolg steht und fällt mit dem Konzept. Ein DLP-Projekt darf den Benutzer nicht beeinträchtigen, der Implementierungsaufwand für die Teilprojekte sollte vertraglich auf einen sehr kurzen Zeitraum begrenzt werden und die Erfolge müssen kommuniziert werden.

Projektverantwortliche sollten deshalb Referenzen besonders hinsichtlich des Aufwands für die Implementierung und den Betriebsaufwand prüfen. Umso wichtiger wird es, sich vor der Entscheidung dezidiert mit dem Markt und vor allem den angebotenen Lösungsansätzen auseinanderzusetzen. Ist dies geschehen, ergibt sich auch der Weg zum richtigen Produkt.

Dieser Artikel stammt aus dem Kompendium zu Data Loss Prevention & Compliance. Wenn Sie Artikel wie diesen als Print-Version im handlichen DIN-A5-Format geliefert bekommen möchten,https://www.Security-Insider.de/index.cfm?pid=4080&beforeregistrieren Sie sich einfach bei Security-Insider.de]]$. Fortan erhalten Sie die künftigen Ausgaben wie unser aktuelleshttp://www.Security-Insider.de/whitepaper/downloads/15501/Kompendium zu Managed Security Services]]$ frei Haus.

Rainer Witzgall ist Vice President Sales & Marketing bei der CenterTools Software GmbH.

Inhalt

  • Seite 1: Anforderungs- und Risikoanalyse
  • Seite 2: Checkliste für Schwachstellen
  • Seite 3: Mögliche Probleme bei DLP-Projekten

(ID:2048850)