Data Loss Prevention

Was ist Data Loss Prevention?

Data Loss Prevention (DLP) umfasst Lösungen zur Verhinderung von Datenverlust. DLP basiert auf mehreren Kerntechnologien, mit deren Hilfe der Computer die sensiblen Daten, die ein Unternehmen benötigt, genau identifizieren kann. Diese Lösungen werden immer beliebter, da Unternehmen nach Wegen suchen, um das Risiko zu verringern, dass sensible Daten nach außen gelangen.

Data Loss Prevention kann als Technologie definiert werden, die sowohl die Inhaltsprüfung als auch die Kontextanalyse von Daten durchführt, die über Messaging-Anwendungen gesendet werden, z.B. E-Mail und Instant Messaging, die über ein Netzwerk in Bewegung sind und auf einem verwalteten Endgerät verwendet werden. Bei diesen Lösungen werden Antworten auf der Grundlage von Richtlinien und Regeln ausgeführt, die definiert wurden, um die Gefährdung sensibler Daten außerhalb autorisierter Kanäle zu beheben.

Die unterschiedlichen Kategorien

Data Loss Prevention-Technologien lassen sich grob in zwei Kategorien einteilen – Enterprise DLP und Integrated DLP. Enterprise DLP sind umfassend und in Agentensoftware für Desktops und Server, physische und virtuelle Appliances zur Überwachung von Netzwerken und E-Mail-Verkehr oder Soft Appliances zur Datenermittlung zusammengefasst. Integrated DLP befindet sich auf sichere Web-Gateways, sicheren E-Mail-Gateways, E-Mail-Verschlüsselungsprodukten, Enterprise Content Management (ECM) -Plattformen, Datenklassifizierungs-Tools, Datenerkennungs-Tools und Cloud Access Security Brokern (CASBs).

Die in DLP am häufigsten verwendete Analysetechnik umfasst Maschinen, die den Inhalt nach bestimmten Regeln wie 16-stelligen Kreditkartennummern, Sozialversicherungsnummern usw. analysieren. Diese Technik ist ein hervorragender Filter, da die Regeln schnell konfiguriert und verarbeitet werden können, obwohl sie ohne Prüfsummenüberprüfung zu hohen falsch positiven Raten neigen können, um gültige Muster zu identifizieren.

Datenbank-Fingerprinting

Dieser Mechanismus wird auch als exakte Datenübereinstimmung bezeichnet und sucht nach genauen Übereinstimmungen aus einem Datenbankspeicherauszug oder einer Live-Datenbank. Obwohl Datenbankauszüge oder Live-Datenbankverbindungen die Leistung beeinträchtigen, ist dies eine Option für strukturierte Daten aus Datenbanken.

Exaktes File Matching

Der Dateiinhalt wird nicht analysiert. Die Hashwerte von Dateien entsprechen jedoch den exakten Fingerabdrücken. Der
Mechanismus stellt niedrige Fehlalarme bereit, obwohl dieser Ansatz nicht für Dateien mit mehreren ähnlichen, aber nicht identischen Versionen geeignet ist.

Partielle Dokumentanpassung

Sucht nach vollständigen oder teilweisen Übereinstimmungen für bestimmte Dateien, z.B. mehrere Versionen eines Formulars, die von verschiedenen Benutzern ausgefüllt wurden.

Konzeptionell

Durch die Kombination von Wörterbüchern, Regeln usw. können diese Richtlinien auf völlig unstrukturierte Ideen aufmerksam machen, die sich einer einfachen Kategorisierung entziehen. Muss für die bereitgestellte Data Loss Prevention-Technologien angepasst werden.

Statistische Analyse

Verwendet maschinelles Lernen oder andere statistische Methoden wie die Bayes-Analyse, um Richtlinienverletzungen in sicheren Inhalten auszulösen. Dies erfordert eine große Datenmenge zum Scannen, je größer, desto besser, sonst anfällig für falsch positive und negative Ergebnisse.

Vorgefertigte Kategorien

Vorgefertigte Kategorien mit Regeln und Wörterbüchern für übliche Arten sensibler Daten wie Kreditkartennummern / PCI-Schutz, HIPAA usw.

Was muss bei DLP beachtet werden?

Heutzutage gibt es unzählige Techniken auf dem Markt, die unterschiedliche Arten der Inhaltsprüfung liefern. Zu bedenken ist, dass viele DLP-Anbieter zwar eigene Content-Engines entwickelt haben, andere jedoch Technologien von Drittanbietern verwenden, die nicht für die Data Loss Prevention entwickelt wurden. Anstatt einen Musterabgleich für Kreditkartennummern aufzubauen, kann ein DLP-Anbieter beispielsweise eine Technologie von einem Suchmaschinenanbieter lizenzieren, um einen Musterabgleich mit Kreditkartennummern vorzunehmen.

Tipp

Achten Sie bei der Bewertung von DLP-Lösungen genau auf die Arten von Mustern, die von jeder Lösung anhand eines realen Korpus sensibler Daten erkannt werden, um die Genauigkeit der Content Engine zu überprüfen.

Sie haben noch Fragen?

Kontaktieren Sie uns