Wie die Einführung von Data Leak Prevention gelingt

Datenbewegungen analysieren

Den Ist-Zustand hinsichtlich der Datenbewegungen wertet der Berater in Hinblick auf die Schutzziele des Unternehmens aus und ermittelt den Handlungsbedarf: Welche Aktionen muss das Unternehmen aus Gründen des Datenschutzes unterbinden, welche sollten blockiert werden, weil die Risiken mit den verfügbaren Ressourcen nicht zu beherrschen sind? Welche Mitarbeitergruppen müssen bestimmte Datenbewegungen durchführen können, um ihre Aufgaben zu erfüllen? Daraus werden die Policies entwickelt: beispielsweise keine unbekannten USB-Sticks an den Endpoints zulassen, die Übermittlung personenbezogener Daten in Cloud-Speicher unterbinden, jegliche Transfer-Aktionen von Dateien mit mehr als fünf Kontonummern blockieren.

Policies einrichten

Damit ist die Richtung für die technische Umsetzung in der DLP-Lösung vorgegeben; der Administrator im Unternehmen agiert ab diesem Prozessschritt eigenständig. Er erstellt für die Inhaltsüberwachung ein Wörterbuch mit unternehmensspezifischen Signalwörtern und aktiviert Einschränkungen auf der Benutzeroberfläche der Lösung einfach per Klick. Je nach den Schutzzielen kann er definierte Aktionen blockieren oder die Mitarbeiter vor potenziell gefährlichen Datentransfers warnen lassen. Unter Umständen kann es beim reinen Monitoring bleiben, das als Frühwarnsystem für Trends im Mitarbeiterverhalten dient und etwaige Datenverluste nachvollziehbar und nachweisbar macht.

Policies kontinuierlich anpassen und verfeinern

Data Leak Prevention ist als Prozess zu verstehen, bei dem die Datenbewegungen fortlaufend beobachtet, ausgewertet werden und über die DLP-Lösung reguliert werden. Die zunächst nicht klassifizierten Daten müssen nach und nach aufgearbeitet werden; der Datenbestand im Unternehmen wächst und muss ebenfalls berücksichtigt werden. Technische Neuerungen, aber auch neue Mitarbeiter beeinflussen die Kommunikationsgepflogenheiten im Unternehmen und müssen in den Policies abgebildet werden; Sicherheitsanforderungen Dritter werden verschärft.

Als Prozess auf einer technischen Grundlage verhindert Data Leak Prevention mit sehr hoher Zuverlässigkeit versehentliche oder durch Anwenderfehler verursachte Datenverluste und stellt Datendiebstahl hohe Hürden in den Weg. Die Unterstützung durch geschulte Berater ebnet den Einstieg, die einfache Bedienbarkeit der Lösung ermöglicht dann den eigenständigen Betrieb.

Michael Bauner ist Geschäftsführer von Endpoint Protector

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Wie die Einführung von Data Leak Prevention gelingt
2. Beratung ebnet den Einstieg
3. Datenbewegungen analysieren

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Meetingbox Huus Meet Pro im Test

Schöner meeten

Digitale Gesundheitsdaten

Bundesweiter Start der E-Patientenakte rückt näher

KI-Tools für die Lehre

Baustein für bessere Bildung

Kundenbarometer Internet B2B 2025

Welcher Internetanbieter überzeugt?

Eintritt in Europas größten TK-Markt

Schwedische Vinnergi beteiligt sich an deutscher Vivax Net

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus