Suchen

Definition Data Loss Prevention (DLP) Was ist DLP?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Unter den Begriff Data Loss Prevention fallen Strategien und hard- oder softwarebasierte Lösungen zum Schutz vor ungewolltem Abfluss von Daten. Per DLP werden beispielsweise Datentransaktionen auf Wechselmedien, in Netzwerken, per E-Mail, in Cloudanwendungen, auf mobilen Endgeräten und in weiteren Bereichen überwacht und kontrolliert.

Firma zum Thema

Data Loss Prevention (DLP) sind Konzepte zum Schutz vor ungewolltem Abfluss von Daten.
Data Loss Prevention (DLP) sind Konzepte zum Schutz vor ungewolltem Abfluss von Daten.
(Bild: gemeinfrei / Pixabay )

Die Abkürzung DLP steht für Data Loss Prevention. Alternative Begriffe sind Data Leakage Prevention oder Data Leak Prevention. Die Verwendung der Begriffe Data Loss Prevention und Data Leakage Prevention findet in der Regel synonym statt, obwohl streng genommen feine Unterschiede bestehen.

Unter DLP fallen Strategien und hard- oder softwarebasierte Lösungen, die den ungewollten Abfluss von Daten verhindern. Ziel von Data Loss Prevention ist es, vor Verlust von sensiblen oder vertraulichen Daten zu schützen. Es kommen Techniken, Geräte und Software zum Einsatz, die Datentransaktionen verschiedener Bereiche wie Netzwerke, Wechseldatenträger, E-Mail, Cloud-Applikationen oder mobile Endgeräte überwachen, kontrollieren und protokollieren. Kritische Transaktionen werden blockiert oder es erfolgt eine Alarmierung.

Im Fokus von DLP-Lösungen stehen auch die Mitarbeiter, die durch Unachtsamkeit, menschliches Versagen oder mutwillig zum Abfluss sensibler Unternehmensdaten beitragen können. Zu beachten ist, dass DLP-Lösungen dazu geeignet sind, das Verhalten von Mitarbeitern zu überwachen. Gesetzliche Regelungen wie das Mitbestimmungsrecht des Betriebsrats sind daher einzuhalten. Namhafte Anbieter von DLP-Lösungen sind unter anderem Symantec, McAfee, Trend Micro, RSA, HP und weitere.

Anwendungsbereiche von DLP

Da in modernen Unternehmen Daten auf vielfältige Weise gespeichert und ausgetauscht werden, müssen DLP-Lösungen unterschiedlichste Anwendungsbereiche unterstützten. Zu überwachen sind Datentransaktionen in diesen Bereichen:

  • Wechseldatenträger wie USB-Sticks, Speicherkarten oder externe Festplatten
  • E-Mails
  • Netzlaufwerke
  • Cloud-Applikationen
  • mobile Endgeräte wie Smartphones oder Tablets
  • Multifunktionsdrucker

Data Loss Prevention - Funktionen und technische Realisierung

Grundsätzlich lassen sich die Funktionen von Data Loss Prevention in den Schutz von sensiblen Daten und die zentrale Protokollierung aller Datentransaktionen unterteilen. Typische Funktionen sind beispielsweise:

  • Überwachung von Anwendungen
  • Erkennung gefährlicher Anwendungen
  • Überwachung von Datentransaktionen
  • Durchsetzung von Richtlinien beim Datenaustausch
  • Unterscheidung zwischen kritischen und unkritischen Daten
  • Blockierung der Übertragung sensibler Daten
  • Verschlüsselung von Daten
  • Kontrolle von Zugriffsrechten
  • zentrale Erfassung der Datenbewegungen
  • Alarmierung bei kritischen Aktionen
  • Anwenderinformation bei vertraulichen Daten

Um all diese Aufgaben zu erfüllen, umfassen DLP-Lösungen eine Sammlung verschiedenster Techniken. Es kommen Scanning-Verfahren, Datenanalyse, Datenklassifizierung, Richtlinienverwaltung, Rechteverwaltung, Hardwareerkennung und vieles mehr zum Einsatz. Meist bestehen die Produkte aus hard- und softwarebasierten Technologien zur Kontrolle des Datenverkehrs. Oft sind auf den Endgeräten Software-Agenten installiert, die den Rechner lokal überwachen und von einem zentralen Management verwaltet werden.

Vorteile durch DLP

Durch eine wirksame Data Loss Prevention entstehen Unternehmen und Organisationen zahlreiche Vorteile. Diese sind beispielsweise:

  • Verhinderung von Betriebsspionage
  • Verhinderung von Datenverlust
  • Einhaltung gesetzlicher Vorgaben zum Datenschutz und zum Umgang mit vertraulichen oder personenbezogenen Daten
  • stärkere Kontrolle und mehr Transparenz bei Datenbewegungen
  • Stärkung der Kompetenz und Sensibilisierung der Mitarbeiter im Umgang mit sensiblen Daten

(ID:46110100)

Über den Autor