Zum Inhalt springen
Galerie: Tipps von Websense

Galerie: Sechs Fragen auf dem Weg zur richtigen DLP-Lösung

Galerie: Aufgabe einer DLP-Lösung ist es, allumfassende Sicherheit bei der Erkennung von Datenlecks zu bieten. Der Sicherheitsspezialist Websense empfiehlt Unternehmen, sich bei der Auswahl einer Data Leakage Prevention-Lösung sechs Fragen zu stellen.

Autor: Ulrike Garlet • 31.8.2011

1. Wie viele Server oder Appliances werden gebraucht? Idealerweise sollte eine Komplettlösung verwendet werden, die auf einer einheitlichen DLP-Architektur basiert. Dann reicht in der Regel ein einziger Server oder eine einzige Appliance, die nur i
1
1. Wie viele Server oder Appliances werden gebraucht? Idealerweise sollte eine Komplettlösung verwendet werden, die auf einer einheitlichen DLP-Architektur basiert. Dann reicht in der Regel ein einziger Server oder eine einzige Appliance, die nur im Bedarfsfall erweitert werden muss. Lösungen, die aus einer Vielzahl von Einzelprodukten bestehen, verbrauchen nicht nur mehr Platz, sondern sind auch schwieriger zu implementieren und zu verwalten.
2. Sind die Daten auch geschützt, wenn die mobilen Systeme nicht mit dem Firmennetz verbunden sind? Sensible Daten auf mobilen Geräten, die nicht mit dem Firmennetz verbunden sind, müssen den gleichen Sicherheitsbestimmungen wie bei lokaler Nutzung
2
2. Sind die Daten auch geschützt, wenn die mobilen Systeme nicht mit dem Firmennetz verbunden sind? Sensible Daten auf mobilen Geräten, die nicht mit dem Firmennetz verbunden sind, müssen den gleichen Sicherheitsbestimmungen wie bei lokaler Nutzung unterliegen. Die ideale Sicherheitslösung muss alle unternehmenskritischen Daten schützen, unabhängig davon, wo sich der Nutzer befindet.
3. Wie leicht lässt sich die Lösung verwalten? DLP-Lösungen brauchen eine Architektur, die skalierbar ist und sich problemlos an die unterschiedlichen Anforderungen eines Unternehmens anpassen lässt. Dazu gehören auch Vorschriften für den Datenschut
3
3. Wie leicht lässt sich die Lösung verwalten? DLP-Lösungen brauchen eine Architektur, die skalierbar ist und sich problemlos an die unterschiedlichen Anforderungen eines Unternehmens anpassen lässt. Dazu gehören auch Vorschriften für den Datenschutz, die je nach Benutzerprofil verändert werden können. Unausgereifte DLP-Lösungen sind meistens aufwändiger einzurichten was die Administrationskosten in die Höhe treibt und manuellen Fehlern Vorschub leistet. Bei einem ausgereiften Produkt wird die gesamte Verwaltung und Konfiguration über eine einheitliche grafische Oberfläche erledigt, die Administration vereinfacht, die Fehleranfälligkeit gesenkt und die Kosten werden reduziert.
4. Wie weit greifen die mitgelieferten Sicherheitsfunktionen? Eine durchdachte Lösung sollte eine umfangreiche Ausstattung an sofort einsatzfähigen Sicherheitsrichtlinien enthalten. Das ermöglicht Unternehmen einen schnellen Einstieg und eine effiz
4
4. Wie weit greifen die mitgelieferten Sicherheitsfunktionen? Eine durchdachte Lösung sollte eine umfangreiche Ausstattung an sofort einsatzfähigen Sicherheitsrichtlinien enthalten. Das ermöglicht Unternehmen einen schnellen Einstieg und eine effiziente Administration. Da jedes Unternehmen unterschiedliche schützenswerte Daten besitzt, werden spezielle kundenspezifische Nutzerprofile benötigt. Die DLP-Lösung sollte beim Erstellen und Testen dieser Profile behilflich sein.
5. Kann die DLP-Lösung den Adressaten sensibler Daten klassifizieren? Die Klassifizierung des Empfängers ist der Schlüssel, um den Verlust sensibler Daten mit einem Minimum an false-positives zu verhindern. Zum Beispiel: Das Senden vertraulicher Dat
5
5. Kann die DLP-Lösung den Adressaten sensibler Daten klassifizieren? Die Klassifizierung des Empfängers ist der Schlüssel, um den Verlust sensibler Daten mit einem Minimum an false-positives zu verhindern. Zum Beispiel: Das Senden vertraulicher Daten an einen Mailaccount repräsentiert eine kleinere Gefahr als dieselben Daten an eine Social-Networking-Site zu schicken. Datenverluste via Web rechtzeitig zu erkennen und zu verhindern minimiert zudem den Verwaltungsaufwand.
6. Wie kann man die false-positive-Meldungen überschaubar halten? Eine möglichst geringe Zahl von fälschlich eingestuften Datenlecks ist eine wichtige Kenngröße für die Effektivität einer Datenschutzlösung. Da viele Anbieter auf dem Papier niedrige
6
6. Wie kann man die false-positive-Meldungen überschaubar halten? Eine möglichst geringe Zahl von fälschlich eingestuften Datenlecks ist eine wichtige Kenngröße für die Effektivität einer Datenschutzlösung. Da viele Anbieter auf dem Papier niedrige false-positive-Raten angeben, ist es empfehlenswert, diese Angaben in der Praxis zu überprüfen. Moderne Technologien gehen über eine simple Texterkennung hinaus und nutzen eine voll ausgestattete script-basierte Erkennung von Inhalten, die zusätzlich durch eine einfache Mustererkennung ergänzt wird.
Weiter zur Startseite