Definition Was ist Data Loss Prevention?

Anbieter zum Thema

G DATA CyberDefense AG

WatchGuard Technologies GmbH

Impossible Cloud GmbH

Data Loss Prevention (DLP) ist heute wichtiger denn je, um unternehmenskritische Daten zu schützen. Immerhin ist DLP nach wie vor ein Werkzeugkasten, um auf allen Ebenen effektive Abwehrmaßnahmen zu implementieren.

Ursprünglich stammt die Begrifflichkeit Data Loss Prevention aus dem Marketing. Damals fasste man unter diesem Titel Methoden, Maßnahmen und Produkte zusammen, die unerwünschten Datenabfluss vor allem aus Unternehmen und Behörden verhindern und Unternehmensdaten vor unberechtigtem Zugriff schützen sollten.

Am Grundgedanken von DLP hat sich bis heute nichts geändert, wenngleich die Methoden ausgefeilter sind. Zu den besonders schützenswerten Daten gehören neben Kundendaten und Kreditkarten auch Finanz- und Vertragsunterlagen, Produktionsunterlagen sowie sonstige vertrauliche Informationen.

Ein DLP-System übernimmt dabei je nach Anwendungsfeld mit unterschiedlichen Methoden die Aufgabe, etwa den Netzwerkverkehr nach zuvor definierten Mustern zu scannen. Werden über den Mustererkenner Hinweise auf schützenswerte Daten erkannt, werden diese verschlüsselt oder blockiert. Unter dem Strich ergeben sich für die Data Loss Prevention drei Haupteinsatzfelder.

Wesentliche Einsatzfelder von DLP

• Schutz von geistigem Eigentum: Gerade in Zeiten der Globalisierung und Digitalisierung ist der Schutz von Patenten, Prozessen und anderen Geschäftsgeheimnissen wichtig. Das gilt im Fall von DLP sowohl für böswillige Industriespionage als auch für unbeabsichtigte Veröffentlichung sensibler Daten.

• Einblicke in Dateninfrastruktur: Um Datenbestände effektiv schützen zu können, müssen Unternehmen erst einmal wissen, welche Daten sie hüten und wo sich diese befinden. DLP-Tools kommen auch hier zum Einsatz, um selbst komplexeste Daten-Infrastrukturen zu durchdringen und einen effektiven Schutz zu ermöglichen.

• Schutz persönlicher und vertraulicher Informationen: Daten sind das Kapital des 21. Jahrhundert. Dementsprechend müssen Unternehmen diesen Datenschatz schützen, um Schäden zu vermeiden. Obendrein verpflichtet der Gesetzgeber Unternehmen durch Konstrukte wie die Datenschutzgrundverordnung (DSGVO) zu striktem Schutzhandeln, zumal bei Zuwiderhandlung empfindliche Strafen drohen. Damit ist DLP auch ein essenzieller Baustein zum Einhalten von Compliance-Vorgaben.

Warum Data Loss Prevention essenziell ist

Angriffe auf Netzwerke und Server sorgen immer wieder für Aufsehen. Seit Jahren nimmt die Anzahl an Hackerangriffen zu, wobei etliche Leaks und Datensätze im Internet veröffentlicht werden. Geht es nach den Zahlen einer Untersuchung im Auftrag des US-Unternehmens IBM, belaufen sich die durchschnittlichen Kosten eines solchen Großangriffs allein in den USA auf vier Milliarden Euro.

Gerade aufgrund der erhöhten Frequenz von Cyberangriffen und den steigenden Schadenssummen ist Data Loss Prevention nicht mehr nur für große, sondern auch für kleine Unternehmen wichtig. Das gilt auch vor dem Hintergrund, dass hierzulande rund 43 Prozent aller Datenverluste auf interne Sicherheitsverstöße zurückgehen.

Typische DLP-Verfahren

• Analyse des eigenen Datenbestands;

• Datenpriorisierung;

• Datenklassifizierung;

• Überwachung der Datenübertragung;

• Entwicklung und Kommunikation von Kontrollen;

• Umfassende Anwenderschulung;

• Kontinuierliche Anleitung und Beratung.

(ID:47972240)