Wie die Einführung von Data Leak Prevention gelingt

Beratung ebnet den Einstieg

Ob die Einführung der DLP-Lösung gelingt, steht und fällt mit der Vorbereitung. Die Anbieter stellen deshalb zum dritten den Einsteiger-Unternehmen Beratung durch Experten zur Verfügung, die die Anpassung der Lösung an die unternehmensspezifischen Gegebenheiten begleiten. Der Berater führt das Unternehmen durch einen Prozess, in dessen Verlauf gemeinsam die Voraussetzungen für den Einsatz der Lösung geklärt und passende Policies erarbeitet und technisch umgesetzt werden. Im Vordergrund steht dabei das Vorgehen nach Wichtigkeit und Dringlichkeit, damit die Lösung möglichst zügig in den Produktivbetrieb gehen kann und die Grundlage für kommende Anpassungen und Verfeinerungen gelegt ist.

Schutzziele erarbeiten

Zunächst unterstützt der Berater das Unternehmen bei der Bestimmung und Klärung der Schutzziele, wobei interne Ziele ebenso berücksichtigt werden wie externe Vorgaben. Im zweiten Schritt werden die Daten festgelegt, die aus unternehmerischer Hinsicht und aufgrund gesetzlicher Bestimmungen besonders schutzwürdig sind. Die Zuordnung erfolgt pragmatisch; der Stellenwert größerer Datenmengen wird sich in diesem ersten Durchgang nicht eindeutig festlegen lassen. Über sie muss zu einem späteren Zeitpunkt entschieden werden.

Ausgangslage ermitteln

Ist das DLP-System installiert und die je nach Produkt erforderliche Client-Software auf die Endpoints verteilt, sollte die Lösung zunächst im Monitoring-Modus betrieben werden. Erfahrungsgemäß ist ein Beobachtungszeitraum von wenigen Wochen in einer möglichst aktiven Abteilung, beispielsweise dem Marketing, ausreichend. Dabei werden alle Transfer-Aktivitäten erfasst und aufgezeichnet, aber noch keine Warnungen oder Restriktionen gesetzt. Durch das Monitoring wird ermittelt, welche Devices, welche Schnittstellen und Tools die Mitarbeiter überhaupt nutzen, welche Dateien wohin bewegt oder geteilt werden, welche Mitarbeiter und Gruppen aktiv sind.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Wie die Einführung von Data Leak Prevention gelingt
2. Beratung ebnet den Einstieg
3. Datenbewegungen analysieren

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus