Data Loss Prevention
Was ist Data Loss Prevention?
Data Loss Prevention (DLP) umfasst Lösungen zur Verhinderung von Datenverlust. DLP basiert auf mehreren Kerntechnologien, mit deren Hilfe der Computer die sensiblen Daten, die ein Unternehmen benötigt, genau identifizieren kann. Diese Lösungen werden immer beliebter, da Unternehmen nach Wegen suchen, um das Risiko zu verringern, dass sensible Daten nach außen gelangen.
Data Loss Prevention kann als Technologie definiert werden, die sowohl die Inhaltsprüfung als auch die Kontextanalyse von Daten durchführt, die über Messaging-Anwendungen gesendet werden, z.B. E-Mail und Instant Messaging, die über ein Netzwerk in Bewegung sind und auf einem verwalteten Endgerät verwendet werden. Bei diesen Lösungen werden Antworten auf der Grundlage von Richtlinien und Regeln ausgeführt, die definiert wurden, um die Gefährdung sensibler Daten außerhalb autorisierter Kanäle zu beheben.
Die unterschiedlichen Kategorien
Data Loss Prevention-Technologien lassen sich grob in zwei Kategorien einteilen – Enterprise DLP und Integrated DLP. Enterprise DLP sind umfassend und in Agentensoftware für Desktops und Server, physische und virtuelle Appliances zur Überwachung von Netzwerken und E-Mail-Verkehr oder Soft Appliances zur Datenermittlung zusammengefasst. Integrated DLP befindet sich auf sichere Web-Gateways, sicheren E-Mail-Gateways, E-Mail-Verschlüsselungsprodukten, Enterprise Content Management (ECM) -Plattformen, Datenklassifizierungs-Tools, Datenerkennungs-Tools und Cloud Access Security Brokern (CASBs).
Die in DLP am häufigsten verwendete Analysetechnik umfasst Maschinen, die den Inhalt nach bestimmten Regeln wie 16-stelligen Kreditkartennummern, Sozialversicherungsnummern usw. analysieren. Diese Technik ist ein hervorragender Filter, da die Regeln schnell konfiguriert und verarbeitet werden können, obwohl sie ohne Prüfsummenüberprüfung zu hohen falsch positiven Raten neigen können, um gültige Muster zu identifizieren.
Mechanismus stellt niedrige Fehlalarme bereit, obwohl dieser Ansatz nicht für Dateien mit mehreren ähnlichen, aber nicht identischen Versionen geeignet ist.
Was muss bei DLP beachtet werden?
Heutzutage gibt es unzählige Techniken auf dem Markt, die unterschiedliche Arten der Inhaltsprüfung liefern. Zu bedenken ist, dass viele DLP-Anbieter zwar eigene Content-Engines entwickelt haben, andere jedoch Technologien von Drittanbietern verwenden, die nicht für die Data Loss Prevention entwickelt wurden. Anstatt einen Musterabgleich für Kreditkartennummern aufzubauen, kann ein DLP-Anbieter beispielsweise eine Technologie von einem Suchmaschinenanbieter lizenzieren, um einen Musterabgleich mit Kreditkartennummern vorzunehmen.
Tipp
Achten Sie bei der Bewertung von DLP-Lösungen genau auf die Arten von Mustern, die von jeder Lösung anhand eines realen Korpus sensibler Daten erkannt werden, um die Genauigkeit der Content Engine zu überprüfen.
Sie haben noch Fragen?