Data Loss Prevention

Data Loss Prevention

Copyright ┬ę Unsplash/Austin Distel

Was ist Data Loss Prevention?

Data Loss Prevention (DLP)┬áumfasst L├Âsungen zur Verhinderung von Datenverlust. DLP basiert auf mehreren Kerntechnologien, mit deren Hilfe der Computer die sensiblen Daten, die ein Unternehmen ben├Âtigt, genau identifizieren kann. Diese L├Âsungen werden immer beliebter, da Unternehmen nach Wegen suchen, um das Risiko zu verringern, dass sensible Daten nach au├čen gelangen.

Data Loss Prevention kann als Technologie definiert werden, die sowohl die Inhaltspr├╝fung als auch die Kontextanalyse von Daten durchf├╝hrt, die ├╝ber Messaging-Anwendungen gesendet werden, z.B. E-Mail und Instant Messaging, die ├╝ber ein Netzwerk in Bewegung sind und auf einem verwalteten Endger├Ąt verwendet werden. Bei diesen L├Âsungen werden Antworten auf der Grundlage von Richtlinien und Regeln ausgef├╝hrt, die definiert wurden, um die Gef├Ąhrdung sensibler Daten au├čerhalb autorisierter Kan├Ąle zu beheben.

Die unterschiedlichen Kategorien

Data Loss Prevention-Technologien lassen sich grob in zwei Kategorien einteilen – Enterprise DLP und Integrated DLP. Enterprise DLP sind umfassend und in Agentensoftware f├╝r Desktops und Server, physische und virtuelle Appliances zur ├ťberwachung von Netzwerken und E-Mail-Verkehr oder Soft Appliances zur Datenermittlung zusammengefasst. Integrated DLP befindet sich auf sichere Web-Gateways, sicheren E-Mail-Gateways, E-Mail-Verschl├╝sselungsprodukten, Enterprise Content Management (ECM) -Plattformen, Datenklassifizierungs-Tools, Datenerkennungs-Tools und Cloud Access Security Brokern (CASBs).

Die in DLP am h├Ąufigsten verwendete Analysetechnik umfasst Maschinen, die den Inhalt nach bestimmten Regeln wie 16-stelligen Kreditkartennummern, Sozialversicherungsnummern usw. analysieren. Diese Technik ist ein hervorragender Filter, da die Regeln schnell konfiguriert und verarbeitet werden k├Ânnen, obwohl sie ohne Pr├╝fsummen├╝berpr├╝fung zu hohen falsch positiven Raten neigen k├Ânnen, um g├╝ltige Muster zu identifizieren.

  • Datenbank-Fingerprinting: Dieser Mechanismus wird auch als exakte Daten├╝bereinstimmung bezeichnet und sucht nach genauen ├ťbereinstimmungen aus einem Datenbankspeicherauszug oder einer Live-Datenbank. Obwohl Datenbankausz├╝ge oder Live-Datenbankverbindungen die Leistung beeintr├Ąchtigen, ist dies eine Option f├╝r strukturierte Daten aus Datenbanken.
  • Exaktes File Matching: Der Dateiinhalt wird nicht analysiert. Die Hashwerte von Dateien entsprechen jedoch den exakten Fingerabdr├╝cken. Der
    Mechanismus stellt niedrige Fehlalarme bereit, obwohl dieser Ansatz nicht f├╝r Dateien mit mehreren ├Ąhnlichen, aber nicht identischen Versionen geeignet ist.
  • Partielle Dokumentanpassung: Sucht nach vollst├Ąndigen oder teilweisen ├ťbereinstimmungen f├╝r bestimmte Dateien, z.B. mehrere Versionen eines Formulars, die von verschiedenen Benutzern ausgef├╝llt wurden.
  • Konzeptionell: Durch die Kombination von W├Ârterb├╝chern, Regeln usw. k├Ânnen diese Richtlinien auf v├Âllig unstrukturierte Ideen aufmerksam machen, die sich einer einfachen Kategorisierung entziehen. Muss f├╝r die bereitgestellte Data Loss Prevention-Technologien angepasst werden.
  • Statistische Analyse: Verwendet maschinelles Lernen oder andere statistische Methoden wie die Bayes-Analyse, um Richtlinienverletzungen in sicheren Inhalten auszul├Âsen. Dies erfordert eine gro├če Datenmenge zum Scannen, je gr├Â├čer, desto besser, sonst anf├Ąllig f├╝r falsch positive und negative Ergebnisse.
  • Vorgefertigte Kategorien: Vorgefertigte Kategorien mit Regeln und W├Ârterb├╝chern f├╝r ├╝bliche Arten sensibler Daten wie Kreditkartennummern / PCI-Schutz, HIPAA usw.

Was muss bei DLP beachtet werden?

Heutzutage gibt es unz├Ąhlige Techniken auf dem Markt, die unterschiedliche Arten der Inhaltspr├╝fung liefern. Zu bedenken ist, dass viele DLP-Anbieter zwar eigene Content-Engines entwickelt haben, andere jedoch Technologien von Drittanbietern verwenden, die nicht f├╝r die Data Loss Prevention entwickelt wurden. Anstatt einen Musterabgleich f├╝r Kreditkartennummern aufzubauen, kann ein DLP-Anbieter beispielsweise eine Technologie von einem Suchmaschinenanbieter lizenzieren, um einen Musterabgleich mit Kreditkartennummern vorzunehmen.

Tipp

Achten Sie bei der Bewertung von DLP-L├Âsungen genau auf die Arten von Mustern, die von jeder L├Âsung anhand eines realen Korpus sensibler Daten erkannt werden, um die Genauigkeit der Content Engine zu ├╝berpr├╝fen.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte