DLP Informationen

Sie sind hier: Startseite » DLP Informationen

Was ist ein DLP und wie wird es verwendet?

Die Abkürzung steht für die englischen Wörter: Data Loss Prevention. Man versteht darunter strategische Massnahmen im Unternehmen, welche sicherstellen sollen, dass sensible oder unternehmenskritische Informationen nicht ungewollt nach aussen dringen.

Die derzeit häufigste Art eines ungewollten Informationsabflusses erfolgt gemäss aktueller Statistiken durch die eigenen Mitarbeiter per Email. Hier werden Informationen versandt, die nicht für den Empfänger bestimmt sind oder als vertraulich eingestuft sind.

Es existieren unterschiedliche Systeme und Technologien, welche einen ungewollten Informationsabfluss verhindern sollen, begonnen bei einer Email DLP-Protection, welche ausgehende Emails auf mögliche Datenlecks überprüft bis hin zu DLP Endpoint Protection-Systemen, welche unterschiedliche Arten von Datenabflüssen verhindern sollen.

Damit diese Überwachung auch reibungslos funktioniert, müssen Kriterien definiert werden, anhand derer eine DLP-Software erkennt, ob es sich um sensible, vertrauliche bzw. geschützte Daten handelt oder nicht.

Die Summe unterschiedlicher Kriterien bilden dann das Regelwerk für ein DLP-System im Unternehmen. Erkennt das System einen Vorfall (Incident), so werden die innerhalb des Regelwerkes definierten Massnahmen ausgelöst.

Herausforderungen bei DLP

Immer mehr Unternehmen suchen nach Lösungen, um sensible Daten zuverlässig vor unbefugten Zugriffen durch externe Angreifer oder Risiken durch Insider zu schützen. Jedoch verfügt nur eine geringe Anzahl an Unternehmen über die notwendigen Ressourcen, um Komplexität, hohe Bereitstellungskosten und beträchtlichen Hindernisse, die normalerweise mit der Implementierung einer DLP-Lösung einhergehen.

Zitat Jörg Ziercke (Präsident Bundeskriminalamt)

„Früher oder später wird jeder mit dem Internet verbundene PC mit Schadsoftware infiziert. Dagegen kann sich keiner schützen“

Ziele von DLP

Viele Unternehmen treibt daher auch die Sorge, dass eines Tages Finanzdaten oder Kundendaten in der Google-Suche auftauchen.

Das Konzept hinter DLP geht davon aus, dass Firewall und Virenscanner versagen, sich Schadsoftware im Unternehmensnetzwerk ausbreitet und Datenverluste bevorstehen - wenn nicht DLP eingreift. DLP beschränkt beispielsweise unachtsame Mitarbeiter und verhindert, dass als vertraulich bzw. sensibel gekennzeichnete Daten durch menschliches Versagen oder Betrugsabsicht nach aussen gelangen.

Möglichkeiten einer DLP-Lösung

Die von uns verwendeten DLP-Systeme basieren auf einer Cloud-Lösung mit verhaltensbasierter Erkennung. Wir sind in der Lage ein Cyber-Plattform mit einem beispiellosen Umfang an Cyber Protection-Fähigkeiten bereitstellen, die die Anforderungen des renommierten NIST Cyber Security Frameworks (von der Bedrohungsidentifizierung bis zur Schadensbehebung) erfüllen und es daher ermöglichen, selbst angesichts von Cyberkriminellen, Insider-Bedrohungen oder Technologieausfällen die Geschäftskontinuität von Unternehmen zuverlässig zu gewährleisten.

  • Kann sensible Daten schützen, die über eine Vielzahl von Benutzer- und Systemverbindungen übertragen werden (wie etwa über Instant Messaging-Applikationen oder alle Arten von Peripheriegeräten)

  • Die Lösung ist als managed Service verfügbar oder über eine Cloud-Oberfläche die es erlaubt in Zusammenspiel mit dem Protection-Client die Klassifizierung und Überwachung sensibler Daten vorzunehmen.

  • Kann direkt einsetzbare Datenklassifizierungsvorlagen bereitstellen, welche gängige Datenschutzbestimmungen (wie GDPR/EU-DSGVO, HIPAA oder PCI DSS) erfüllen.

  • Ermöglicht eine kontinuierliche Überwachung von DLP-Vorfällen mit verschiedenen Optionen zur Durchsetzung von DLP-Richtlinien, wobei diese zudem fortlaufend und automatisch an unternehmensspezifische Anforderungen angepasst werden können.

  • Stellt robuste Audit- und Protokollierungsfähigkeiten bereit, mit deren Hilfe die Administratoren effektiv auf DLP-Ereignisse reagieren und forensische Untersuchungen durchführen können, wenn es zu Datenschutzverstößen gekommen ist, bzw. werden die Überwachungsdaten im Rahmen der Managed-Services ausgewertet und zur Verfügung gestellt.

Reputatonsschaden durch Datenverlust

60% bis 70% aller Datenschutzverletzungen erfordern eine öffentliche Bekanntgabe.

Diese Statistik schadet dem Ruf eines jeden Unternehmens. Eine von Intel durchgeführte Studie ergab, dass 70% der Vorfälle von Datenverlusten in kleineren, kommerziellen Unternehmen – KMUs oder SMBs – entweder eine öffentliche Bekanntgabe erforderten oder negative finanzielle Auswirkungen hatten.

Ursache von Datenverlusten

43% der Datenverluste sind interner natur

Ein weit verbreiteter Irrglaube ist, dass Datenverluste hauptsächlich durch böswillige Angreifer entstehen. Externe Sicherheitsverletzungen machen immer noch mehr als die Hälfte aller Datenverstöße aus. Aber auch interne Datenverstöße nehmen zu und sind für fast die Hälfte aller Datenverstöße verantwortlich.