Data-Leak-Prevention: Nur das Zusammenspiel von Context und Content-Awareness verhindert effizient Sicherheitslöcher
Datenlecks eliminieren
Fortsetzung des Artikels von Teil 3
Praxis-Tipps für Unternehmen
Endpoint-DLP-Lösungen werden zunehmend auch in kleinen und mittleren Unternehmen eingesetzt. Bei der Wahl einer Endpoint-DLP-Lösung sollten Unternehmen einen ausführlichen Anforderungskatalog erstellen und mit dem bestehenden Risikoprofil von Datenverlusten durch internes Fehlverhalten abgleichen. Vor allem sollten sie sicherstellen, dass die kontextbasierten DLP-Kontrollen der Anwendungen wirklich alle denkbaren Szenarien für Datenlecks im Risikoprofil erfassen und abdecken. Erst nachdem ein ausgeglichenes Maß an kontextbasierter Kontrolle erreicht ist, kann mit Entwicklung der Content-Filtering-Funktionen begonnen werden. Dafür stehen zahlreiche Technologien zur Auswahl: Wortmuster, oft verwendete Ausdrücke, »digitale Fingerabdrücke«, konzeptuelle und lexikalische Analysen, Clustering etc..
Die auf dem Markt angebotenen Lösungen unterscheiden sich deutlich – sowohl in der Leistungsfähigkeit als auch im Preis. Daher sollten Unternehmen genau abwägen, welche Lösungen für das Risikopotenzial ihres Unternehmens geeignet sind und mit ihren Datenschutzrichtlinien im Einklang stehen.
Resümee: In der Praxis besteht kein Widerspruch zwischen Inhaltsfilterung (Content-Filtering) und kontextbasierter Datenkontrolle. Das ergänzende Zusammenspiel beider Technologien ist entscheidend dafür, dass DLP-Lösungen im Unternehmenseinsatz wirklich zuverlässig und effizient sind.
Sacha Chahrvin, Managing Director, Devicelock GB und Irland
- Datenlecks eliminieren
- Kontext versus Content: Eine Trennung auf Zeit
- Kontext und Inhalt – notwendige Parameter für optimale DLP
- Praxis-Tipps für Unternehmen
Lesen Sie mehr zum Thema
