DLP- und Compliance-Grundlagen, Teil 3

Leitfaden – DLP-Projekte erfolgreich und termingerecht umsetzen

29.12.2010 | Autor / Redakteur: Rainer Witzgall, CenterTools / Stephan Augsten

Um möglichst schnell Erfolge zu erzielen, sollte man DLP-Projekten in Teilaufgaben aufspalten.
Um möglichst schnell Erfolge zu erzielen, sollte man DLP-Projekten in Teilaufgaben aufspalten.

Mögliche Probleme bei DLP-Projekten

Allerdings gilt es auch, bei einigen Themen Vorsicht walten zu lassen. So raten die Spezialisten von CenterTools beispielsweise dringend von einem integrierten Agenten auf den Endpoints für Antivirus und DLP ab. Die Gründe sind vielschichtig: Ein aufgeblähter Agent verbraucht Unmengen an Speicher und verursacht so eine hohe Netzwerkbelastung. Dadurch ergeben sich im ungünstigsten Fall sogar neue Netzwerkengpässe.

Neben der Ressourcen-Problematik hält man bei CenterTools auch mögliche Sicherheitslücken für bedenklich. Denn, sollte es einmal ein Problem mit dem Antivirus-Agenten geben, so dürfen dadurch auf keinen Fall DLP-Regeln umgangen werden. Man stelle sich nur die Auswirkungen vor, wenn ein Anwender den Antivirus-Agenten deaktiviert oder deinstalliert. Mit zwei Agenten können jedoch auch in diesem Fall die DLP-Richtlinien umgesetzt werden.

Weiterhin gilt: Starke Antivirus-Produkte haben einen schwachen DLP-Agenten. Unternehmen sollten diesen Umstand nicht länger als Einschränkung ihrer Security akzeptieren; ebenso wie strukturelle Probleme. Denn gerade bei größeren Organisationen werden Antivirus und DLP von unterschiedlichen Abteilungen verantwortet.

Der Erfolg steht und fällt mit dem Konzept. Ein DLP-Projekt darf den Benutzer nicht beeinträchtigen, der Implementierungsaufwand für die Teilprojekte sollte vertraglich auf einen sehr kurzen Zeitraum begrenzt werden und die Erfolge müssen kommuniziert werden.

Projektverantwortliche sollten deshalb Referenzen besonders hinsichtlich des Aufwands für die Implementierung und den Betriebsaufwand prüfen. Umso wichtiger wird es, sich vor der Entscheidung dezidiert mit dem Markt und vor allem den angebotenen Lösungsansätzen auseinanderzusetzen. Ist dies geschehen, ergibt sich auch der Weg zum richtigen Produkt.

Dieser Artikel stammt aus dem Kompendium zu Data Loss Prevention & Compliance. Wenn Sie Artikel wie diesen als Print-Version im handlichen DIN-A5-Format geliefert bekommen möchten, https://www.Security-Insider.de/index.cfm?pid=4080&beforeregistrieren Sie sich einfach bei Security-Insider.de]]$. Fortan erhalten Sie die künftigen Ausgaben wie unser aktuelles http://www.Security-Insider.de/whitepaper/downloads/15501/Kompendium zu Managed Security Services]]$ frei Haus.

Rainer Witzgall ist Vice President Sales & Marketing bei der CenterTools Software GmbH.

Inhalt

 

Über CenterTools und DriveLock

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2048850 / Netzwerk-Security-Devices)