Data Loss Prevention
Data Loss Prevention (DLP) – Minimierung des Abwanderns von Informationen. DLP ist ein Begriff aus dem Bereich der Informationssicherheit. Auch als Data Leak / Leakage Prevention bekannt, ist DLP aus der „Extrusion Prevention“ Technik hervorgegangen.
So unterschiedlich Unternehmen auch immer sein mögen drei Konstanten gibt es immer: Umorganisationen, Steuern und die Tatsache, dass vertrauliche Informationen gezielt oder unbeabsichtigt nach außen gelangen. Laut einer Umfrage unter 30 europäischen Security-Verantwortlichen rangiert das Stopfen von Informations-Lecks derzeit weit oben auf der Prioritätenliste - noch vor Viren- oder Spamschutz.
Der Schutz sensibler Informationen sorgt vor allem in Technologieunternehmen aufgrund gehäuft auftretender Fälle von Wirtschaftsspionage für Aufmerksamkeit. Mit zunehmender Globalisierung, Produktionsstätten im Ausland und offshore erbrachten Dienstleistungen nehmen diese Risiken nicht ab.
- Wer greift wann, warum, woher, wie oft auf welche Datenbestände zu?
- Ist der Zugriff legitimiert?
- Was passiert mit den Daten?
- Sind die Datenbestände klassifiziert?
- Ist für den Anwender erkennbar, dass es sich um klassifizierte Daten handelt?
- Gibt es eine Policy, die definiert, wie mit klassifizierten Daten umzugehen ist?
- Welche User-Gruppen sind berechtigt, auf vertrauliche Daten zuzugreifen?
- Welche User sind höchstwahrscheinlich „Kandidaten“ für Data Leakage Verstöße und müssen daher genau überwacht werden?
- Welche Wege für Datenverlust sind möglich?
- Welche Maßnahmen reduzieren die Wahrscheinlichkeit solcher Verluste?