Wissen, wo sich die Informationen befinden

Im zweiten Schritt geht es nun darum die sensiblen Informationen zu lokalisieren. Ansonsten lassen sie sich schwerlich schützen. In mittelständischen und großen Unternehmen wird es meist eine Extra-Appliance geben, die nach den Daten sucht und die Inhalte analysiert. Handelt es sich um sehr große Datenmengen, empfiehlt sich der Einsatz zusätzlicher Server für die Scans.

Das Problem kann aber nicht nur die schiere Menge der Daten sein. Die Suchfunktionen müssen die sensiblen Informationen wie etwa Kreditkartendaten auch exakt erkennen. Dabei gibt es viele verschiedene Formate, wie diese auftauchen können. Da eine DLP-Appliance von sich aus nicht weiß, in welchem Kontext die Daten sind, muss die IT-Abteilung ihr das beibringen, also programmieren. Eventuell lässt sich dies durch boolsche Ausdrücke erledigen. Es kann aber auch eine Skript-Sprache wie Perl notwendig sein.

Bevor die Suche losgeht, sollte die IT-Abteilung die Suchfunktionen auch testen. Ansonsten könnte der Berg an False-Positive-Alarmen sehr groß werden. Auch die Signaturen für sensible Daten müssen passen, damit sie das DLP-System auch erkennt. Dies ist besonders wichtig, wenn es um unstrukturierte Informationen geht wie Dokumente, Diagramme oder Source-Code. Die zugehörige Signatur-Datenbank wird entsprechend wachsen und braucht ebenfalls Pflege.