Datenverlust

Kombination von DLP und Verschlüsselung

15.12.2011
Von Michael Schmidt

Verschlüsselung mit DLP kombinieren

Die Kombination von Verschlüsselung mit DLP verspricht besondere Synergien. Die Klassifizierung der Daten dient dabei als Gradmesser, ob diese zu verschlüsseln sind oder nicht. Ein paar Stunden überflüssiger Ver- und insbesondere Entschlüsselungsvorgänge können bei ruhenden Daten schnell eingespart werden. Das kann sich beim Zugriff auf Backups schnell bezahlt machen, wenn nicht kategorisch jedes Backup vor dem Zugriff entschlüsselt werden muss.

Im Online-Fall kann dem autorisierten Benutzer prinzipiell erlaubt werden, Dokumente zu exportieren. Gleichzeitig werden diese Dokumente aber, sofern sie als vertraulich erkannt werden, mit einem Schlüssel verschlüsselt, auf den ein Angreifer keinen Zugriff hat. Häufig hat nicht einmal der autorisierte Benutzer direkten Zugriff. Dadurch wird erreicht, dass der Zugriff sowie die weitere Verarbeitung nur durch autorisierte Anwender auf autorisierten Geräten möglich ist.

Kontrolle über den unternehmensweiten Datenfluss ist also kein Hexenwerk. Allerdings erfordert der Einsatz von Verschlüsselungs- und DLP-Produkten eine sorgfältige Planung, bevor man sie im Unternehmen ausrollt. Eine Klassifizierung der ruhenden Daten mittels Discovery ist ein sinnvoller erster Schritt, da man dadurch einen Überblick über die Sensitivität und somit potenzielle Gefährdung des eigenen Datenbestands erhält. Die Ergebnisse bilden eine gute Grundlage für die Einführung von Online-Richtlinien. Bei deren Einsatz sollte man den Aspekt des innerbetrieblichen Datenschutzes nicht außer Acht lassen, schließlich wird hier das Verhalten einzelner Mitarbeiter überwacht und gegebenenfalls protokolliert. Der Betriebsrat sollte also von Anfang an mit im Boot sein. Prinzipiell gilt es immer, einen ausgewogenen Kompromiss zwischen den gerechtfertigten Sicherheitsinteressen eines Unternehmens und einer möglichst geringen Einschränkung der Aktionsfreiheit der einzelnen Mitarbeiter zu finden. Mitarbeiter, die ständig vom System gegängelt und behindert werden, entwickeln eine unglaubliche Kreativität beim Finden von Umgehungslösungen.

Zur Startseite