Suchen

Data Leakage Prevention – Genaue Analyse, dynamische Regeln Mindestanforderungen an DLP-Lösungen und -Projekte im Unternehmen

| Autor / Redakteur: Susanne Franke / Stephan Augsten

Viele Unternehmen begehen den Fehler, im Rahmen von DLP-Projekten zu viele Funktionen und Werkzeuge einführen zu wollen. Schnell sind die Security-Verantwortlichen mit dem Management der DLP-Komponenten überfordert. Deshalb haben die Marktforscher von Gartner die erforderlichen Grundfunktionen eines DLP-Systems untersucht und festgelegt.

Firmen zum Thema

In Ketten gelegt: Bei DLP-Projekten geht es vornehmlich darum, den Datenfluss zu überwachen.
In Ketten gelegt: Bei DLP-Projekten geht es vornehmlich darum, den Datenfluss zu überwachen.
( Archiv: Vogel Business Media )

Aufgeschreckt durch den Medienwirbel um WikiLeaks, die jüngsten Datendiebstähle und die lauten Forderungen der Datenschützer beschäftigen sich Unternehmen wieder verstärkt mit dem Thema Data Leakage Prevention (DLP). „Auch wenn das Vorhandensein eines DLP-Systems keinen der genannten Vorfälle verhindert hätte, so spielt diese Technologie eine wichtige Rolle für den Schutz unternehmenskritischer Daten“, erklärt Carsten Caspar, Analyst bei der Gartner Group.

In der Vergangenheit hatten viele Unternehmen ihre DLP-Projekte enttäuscht eingestellt, weil sie mit zu hohen Ansprüchen an eine solch komplexe Initiative herangegangen waren. Der Marktforscher stellt klar, dass der Zweck eines DLP-Systems darin liegt zu kontrollieren, wo die Datenströme entlang fließen. Auf diese Weise kann das Unternehmen die Nachlässigkeit von Mitarbeitern im Umgang mit wichtigen Informationen ausgleichen und hinterher auch korrigierend eingreifen.

„Die meisten Unternehmen benötigen lediglich ein DLP-System, das die erforderlichen Funktionen mitbringt, um die zu schützenden Informationen zuverlässig zu identifizieren und den Umgang damit mithilfe von Regeln dynamisch zu steuern“, betont auch der Gartner-Analyst Eric Quellet und fügt hinzu: „Natürlich müssen einige Grund-Features vorhanden sein, doch sollte die Lösung nicht zu komplex werden.“ Dafür haben die Marktforscher einige unerlässliche Funktionen und Eigenschaften für DLP-Systeme zusammengestellt.

Am Anfang steht die Daten-Analyse

Die wichtigste Basis für den Informationsschutz bildet ein möglichst genaues Verständnis der Daten. Um die kritischen Informationen möglichst genau erkennen zu können, muss ein DLP-Werkzeug ausgeklügelte Detection-Techniken für die Inhaltsanalyse mitbringen.

Eine exakte Analyse ist darüber hinaus die einzige Möglichkeit eventuelle False Positives auszuschließen. Um eine solche Falschmeldung zu verhindern, reicht es beispielsweise bei der Suche nach einer Kreditkartennummer in einem Dokument nicht aus, nach einer Zahl einer gewissen Länge zu suchen. Es sollte auch ein Name und eine Adresse vorhanden sein und die Elemente in einer bestimmten Nähe voneinander stehen.

Erst wenn all dies gegeben ist, kann die Zahl als Kreditkartennummer identifiziert gelten. Gefragt sind also Techniken, deren Fähigkeiten über eine einfache Schlüsselworterkennung oder Suche nach regulären Ausdrücken hinausgehen und verschiedene Verknüpfungen zulassen, um eine Beziehung zwischen den gesuchten Elementen zu untersuchen.

Inhalt

  • Seite 1: Vor allem steht die Daten-Analyse
  • Seite 2: DLP-Integration mit anderen Systemen
  • Seite 3: Verschlüsselung als DLP-Technik

(ID:2052108)