Zum Inhalt springen
Mit der Installation ist es nicht getan

Data-Loss-Prevention als großer Klotz am Bein

Kein Unternehmen kann es sich mittlerweile leisten, dass sensible Informationen verschwinden. Data-Loss-Prevention ist ein geeignetes Instrument, um dies zu verhindern. Der Einsatz kann aber auch ein großer Klotz am Bein der IT-Abteilung sein.

Autor:Werner Veith • 13.1.2010 • ca. 1:15 Min

Unternehmen sollten die Gefahr des Datendiebstahls nicht auf die leichte Schulter nehmen. (Quelle: Pixelio)
Inhalt
  1. Data-Loss-Prevention als großer Klotz am Bein
  2. Der Umgang mit Informationen im Unternehmen
  3. Wissen, wo sich die Informationen befinden
  4. Die Zusammenarbeit mit anderen System

Ein Mitarbeiter geht, vielleicht muss er auch gehen. Er taucht bei einem Konkurrenzunternehmen auf. In der Folge verliert das Unternehmen einen großen Teil seiner bisherigen Kunden. Eine darauf gestartete interne Untersuchung legt den Verdacht nahe, dass der ehemalige Mitarbeiter Kundendateien kopiert hat und jetzt in der neuen Firma nutzt.

Unternehmen verfügen oft über sehr sensible Informationen, die nicht in falsche Hände gelangen sollten, sonst kann der Schaden groß sein. Datendiebstahl ist ein Thema, das Unternehmen nicht unterschätzen sollten. Oftmals sitzen die Täter auch im eigenen Unternehmen. In wirtschaftlichen Zeiten steigt die Bereitschaft, sich selbst oder gute Freunde durch so etwas in eine bessere Position zu bringen.

Um dies zu verhindern, gibt es unter dem Begriff »Data Loss Prevention« (DLP) verschiedene Tools. Sie helfen einmal sensible Informationen und ihren Speicherort zu identifizieren. Zum anderen überwachen sie verschiedenste Wege wie E-Mails oder USB-Datenträger, um zu verhindern, dass die Daten das Unternehmen verlassen. Doch wenn das Unternehmen DLP richtig einsetzt, führt dies zu einer deutlich höheren Belastung des IT-Personals auf der anderen Seite.

Eine DLP-Lösung muss ihre Finger quasi überall hin im Unternehmen ausstrecken. Auf den Endgeräten muss ein entsprechender Agent laufen, und die IT-Abteilung muss dafür auch den Support leisten. E-Mail- und Netzwerk-Kommunikation wird gescannt. Datenablagen wie Datenbanken, Netzlaufwerke oder PCs müssen auf sensible Informationen untersucht werden. Dies alles muss durch entsprechende Regeln gesteuert werden, die das Unternehmen und den Grad der Gefahr berücksichtigen.

Zudem läuft ein DLP-System auch nicht ganz automatisch. Es wird Alarme auslösen, und diese müssen dann Administratoren untersuchen. Für Unternehmen ergeben daher vier Bereiche, für die sie Ressourcen brauchen: Definieren und Anpassen der Regeln, die Suche nach Orten mit sensiblen Daten, die Zusammenarbeit des DLP mit anderen Systemen und die Administration.

Nächste Seite
1 2 3 4
Das könnte Sie auch interessieren
LL2006 LLSH4-06-Titel
Next-Gen DLP für kleine und mittlere Unternehmen Code42: Paradigmenwechsel für Data Loss Prevention
LL2011-10
Methoden der Data Loss Prevention Schutz für sensible Daten in der Cloud
»Data Loss Prevention for Tablet« Symantec bringt Data Loss Prevention aufs iPad
Datenschutz und IT-Sicherheit sind Chefsache Data-Loss-Prevention: Wachgerüttelt von öffentlichen Skandalen
CA kauft Orchestria
Nachholbedarf bei Datensicherheit auf mobilen Endgeräten Europaweite Data-Loss-Prevention-Studie von Symantec
Datenkontrolle führt zu Protesten der Anwender Pilotanwender von Data-Loss-Prevention-Lösungen sind geschockt über laxen Umgang mit Infos
Erweiterung um Data-Loss-Prevention Symantec übernimmt Vontu
Mehr passende Artikel
Marionettenspieler, Strippenzieher, Fäden in der Hand halten
Kommentar Eine kleine Geschichte der digitalen Abhängigkeit
Accompio EOS Partners
Managed Service Provider Christian Böing wird CEO der Accompio Gruppe
Automatischer Notruf
Automatisierte Notrufe Hohe Fehlalarmquote stresst Bayerns Rettungskräfte
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
T-Syste,s
Christine Knackfuß-Nikolic mit neuer Aufgabe Chief Sovereignty Officer: T-Systems schafft neue Stelle
Weiter zur Startseite