Hinter dem immer in der IT-Security immer häufiger verwendeten Begriff "Data Loss Prevention" verbergen sich Konzepte zur Datenkontrolle in Unternehmensumgebungen, etwa was den Dateienzugriff oder das ungewollte Weitergeben von Informationen betrifft. Laut dem Sicherheitsspezialist IronPort findet etwa nach wie vor ein Großteil der elektronische Kommunikation via E-Mail, Instant Messaging, Webmail oder Webformular ohne wirkungsvolle Kontrolle statt. Der Hersteller gibt sechs Tipps für ein effektives DLP:
"1: Nehmen Sie sich die Zeit, ihre DLP-Anforderungen zu definieren.
Der entscheidende erste Schritt ist die Bestandsaufnahme. Dies erfordert einen umfassenden Überblick über die im Unternehmen vorhandenen vertraulichen Daten und die notwendigen Richtlinien, um den Zugriff auf diese Daten zu kontrollieren und zu schützen. Dazu muss die Organisation genau die Verkettung ihrer Unternehmen und Agenturen, Compliance-Vorgaben, Urheberschutz und die angemessene Durchführung prüfen.
Regel Nr. 2: Priorisieren Sie unter den DLP-Bereichen.
Foto: xyz xyz
DLP ist ein komplexes Problem. Es erfordert die richtige Zusammenstellung an bewährten Lösungen, damit alle relevanten Aspekte für die jeweilige Organisation abgedeckt sind. Um Datenlecks möglichst schnell zu schließen, sollten zuerst die wichtigsten DLP-Bereiche adressiert werden - nämlich diejenigen, die das größte Gefahrenpotenzial darstellen.
Regel Nr. 3: Stellen Sie eine effektive und umfassende Abdeckung sicher.
Eine DLP-Lösung muss vor allem in der Lage sein, versuchte Verstöße gegen die Richtlinien effektiv und umfassend aufzudecken. Das erfordert folgende Funktionen:
o Multi-Protokoll-Monitoring und Prevention
o Inhaltsbasierte Analyse aller wichtigen Dokumenten- und Attachment-Typen
o Selektives Blocken und/oder Isolieren von Nachrichten
o Automatische Verschlüsselung analog der Unternehmensrichtlinien
Regel Nr. 4: Gestalten Sie die Lösung flexibel.
Eine gute DLP-Lösung muss flexibel an die häufig wechselnden Anforderungen anpassbar sein. Um die Herausforderung einer effektiven Kommunikation mit gleichzeitiger Kontrolle vertraulicher Daten zu meistern, bedarf es durchdachter Richtlinien und Prozesse, um sämtliche Inhalte der Kommunikation zu überwachen. Organisationen sollten eine DLP-Lösung für E-Mail und Web auswählen, die das kontinuierlich ansteigende Nachrichtenvolumen und zukünftige Anforderungen an Bandbreiten managen kann. Diese Ziele sind heute umsetzbar, denn auf dem Markt gibt es bereits geeignete Lösungen mit hoher Skalierbarkeit und Leistung.
Regel Nr. 5: Achten Sie auf Workflow, Administration und Reporting.
Eine DLP-Lösung ist nur dann effektiv, wenn sie detaillierte Berichte zu allen verdächtigen Vorkommnissen liefert. Administratoren und Compliance-Verantwortliche sollten in der Lage sein, ausführliche Reports über nachgewiesene Verstöße zu erhalten, die alle nötigen Informationen zum Handeln enthalten. Zu diesen Angaben zählt der Sender der Nachricht, Inhalte, Anhänge, beabsichtigte Empfänger und Informationen zur Art des Verstoßes.
Regel Nr. 6: Kombinieren Sie bewährte Lösungen.
Ein Kennzeichen bewährter Lösungen ist die Möglichkeit, ihre Wirksamkeit durch die Integration anderer bewährter Tools zu erhöhen. Unternehmen sollten den Einsatz von DLP-Lösungen vermeiden, die zukünftige Integrationen ausschließen. Im Hinblick auf die industrielle Entwicklung wird in Zukunft die Flexibilität entscheidend sein, durch Konnektivität und Datenaustausch von den Lösungen anderer Anbieter zu profitieren."
(aro)