:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Data Loss Prevention (DLP) Was ist DLP?
Unter den Begriff Data Loss Prevention fallen Strategien und hard- oder softwarebasierte Lösungen zum Schutz vor ungewolltem Abfluss von Daten. Per DLP werden beispielsweise Datentransaktionen auf Wechselmedien, in Netzwerken, per E-Mail, in Cloudanwendungen, auf mobilen Endgeräten und in weiteren Bereichen überwacht und kontrolliert.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Abkürzung DLP steht für Data Loss Prevention. Alternative Begriffe sind Data Leakage Prevention oder Data Leak Prevention. Die Verwendung der Begriffe Data Loss Prevention und Data Leakage Prevention findet in der Regel synonym statt, obwohl streng genommen feine Unterschiede bestehen.
Unter DLP fallen Strategien und hard- oder softwarebasierte Lösungen, die den ungewollten Abfluss von Daten verhindern. Ziel von Data Loss Prevention ist es, vor Verlust von sensiblen oder vertraulichen Daten zu schützen. Es kommen Techniken, Geräte und Software zum Einsatz, die Datentransaktionen verschiedener Bereiche wie Netzwerke, Wechseldatenträger, E-Mail, Cloud-Applikationen oder mobile Endgeräte überwachen, kontrollieren und protokollieren. Kritische Transaktionen werden blockiert oder es erfolgt eine Alarmierung.
:quality(80)/images.vogel.de/vogelonline/bdb/1584200/1584252/original.jpg "Rolf Haas, Senior Enterprise Technology Experte bei McAfee, erklärt, wie sich Daten auch in hybriden Infrastrukturen schützen lassen. (gemeinfrei)")
Daten in hybriden Infrastrukturen schützen
DLP in hybriden Umgebungen
Im Fokus von DLP-Lösungen stehen auch die Mitarbeiter, die durch Unachtsamkeit, menschliches Versagen oder mutwillig zum Abfluss sensibler Unternehmensdaten beitragen können. Zu beachten ist, dass DLP-Lösungen dazu geeignet sind, das Verhalten von Mitarbeitern zu überwachen. Gesetzliche Regelungen wie das Mitbestimmungsrecht des Betriebsrats sind daher einzuhalten. Namhafte Anbieter von DLP-Lösungen sind unter anderem Symantec, McAfee, Trend Micro, RSA, HP und weitere.
Anwendungsbereiche von DLP
Da in modernen Unternehmen Daten auf vielfältige Weise gespeichert und ausgetauscht werden, müssen DLP-Lösungen unterschiedlichste Anwendungsbereiche unterstützten. Zu überwachen sind Datentransaktionen in diesen Bereichen:
- Wechseldatenträger wie USB-Sticks, Speicherkarten oder externe Festplatten
- E-Mails
- Netzlaufwerke
- Cloud-Applikationen
- mobile Endgeräte wie Smartphones oder Tablets
- Multifunktionsdrucker
:quality(80)/images.vogel.de/vogelonline/bdb/1578700/1578775/original.jpg "Um Unternehmensdaten wirksam vor Datenlecks schützen zu können, braucht es passende technische Lösungen und für das Thema sensibilisierte Mitarbeiter. (gemeinfrei)")
Diebstahl von Anmeldedaten
Schutz vor Datenlecks
Data Loss Prevention - Funktionen und technische Realisierung
Grundsätzlich lassen sich die Funktionen von Data Loss Prevention in den Schutz von sensiblen Daten und die zentrale Protokollierung aller Datentransaktionen unterteilen. Typische Funktionen sind beispielsweise:
- Überwachung von Anwendungen
- Erkennung gefährlicher Anwendungen
- Überwachung von Datentransaktionen
- Durchsetzung von Richtlinien beim Datenaustausch
- Unterscheidung zwischen kritischen und unkritischen Daten
- Blockierung der Übertragung sensibler Daten
- Verschlüsselung von Daten
- Kontrolle von Zugriffsrechten
- zentrale Erfassung der Datenbewegungen
- Alarmierung bei kritischen Aktionen
- Anwenderinformation bei vertraulichen Daten
Um all diese Aufgaben zu erfüllen, umfassen DLP-Lösungen eine Sammlung verschiedenster Techniken. Es kommen Scanning-Verfahren, Datenanalyse, Datenklassifizierung, Richtlinienverwaltung, Rechteverwaltung, Hardwareerkennung und vieles mehr zum Einsatz. Meist bestehen die Produkte aus hard- und softwarebasierten Technologien zur Kontrolle des Datenverkehrs. Oft sind auf den Endgeräten Software-Agenten installiert, die den Rechner lokal überwachen und von einem zentralen Management verwaltet werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1315100/1315124/original.jpg "Mit Hilfe eines Cloud Access Security Broker (CASB) lassen sich Sicherheitskontrollen und Zugriffsberechtigungen auf Unternehmensdaten in Office 365 ausdehnen. (Pixabay)")
Datensicherheit in Office 365
DLP-Richtlinien auf die Cloud erweitern
Vorteile durch DLP
Durch eine wirksame Data Loss Prevention entstehen Unternehmen und Organisationen zahlreiche Vorteile. Diese sind beispielsweise:
- Verhinderung von Betriebsspionage
- Verhinderung von Datenverlust
- Einhaltung gesetzlicher Vorgaben zum Datenschutz und zum Umgang mit vertraulichen oder personenbezogenen Daten
- stärkere Kontrolle und mehr Transparenz bei Datenbewegungen
- Stärkung der Kompetenz und Sensibilisierung der Mitarbeiter im Umgang mit sensiblen Daten
(ID:46110100)
:quality(80)/p7i.vogel.de/wcms/ca/c3/cac35323abc0fb6f93b9228832c22015/0110060885.jpeg "Mithilfe neuer SASE-Funktionen möchte Colt den Schutz erhöhen und die Netzwerkleistung steigern. (Bild: © – mrmohock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/af/37af232a50b25c06cb0fa8496a7a0cc6/0114320961.jpeg "Hornetsecurity veröffentlicht eine neue Lösung seiner 365 Total Protection Suite. (Bild: chaylek - stock.adobe.com)")