Startseite > Security > Praxis: Die Qualität eines DLP-Systems bewerten

Data-Leak-Prevention

Praxis: Die Qualität eines DLP-Systems bewerten

22. Juli 2010, 13:48 Uhr | Bernd Reder

Data-Leak-Prevention ist ein Muss für jedes Unternehmen, nicht nur aus wirtschaftlichen, sondern auch aus juristischen Gründen.

Wie gut oder schlecht ist eine Lösung, die das Abfließen von unternehmenskritischen Informationen verhindern soll, Stichwort Data Leak Prevention (DLP)? Viele IT-Manager wissen auf diese Frage keine Antwort. Hier einige Kriterien, anhand derer sich die Qualität von DLP-Systemen bewerten lässt.

Datenlecks sind kein Kavaliersdelikt mehr, über das Firmen und Behörden mit einer gewissen Nonchalance hinweggehen können. Verschärfte Datenschutzregelungen, etwa im Bundesdatenschutzgesetz, und Vorgaben wie das Sarbanes-Oxley-Act und Basel II sehen für den Verlust unternehmenskritischer Informationen teils drastische Sanktionen vor, bis hin zu Haftstrafen für Geschäftsführer und IT-Leiter.

Doch potenzielle Sicherheitslöcher zu stopfen, ist alles andere als trivial. Wie die russische Sicherheitsfirma Infowatch ermittelt hat, geht »nur« die Hälfte der Datenlecks auf kriminelle Machenschaften zurück, etwa durch illoyale oder gefeuerte Mitarbeiter. Fast 43,5 Prozent der Datenverluste geschieht unabsichtlich – durch Fehlbedienung oder Fahrlässigkeit.

Ein Data-Leak-Prevention-System (DLP) soll solche Daten-GAUs verhindern. Hersteller solcher Lösungen gibt es viele, und natürlich verspricht jeder von ihnen dem Interessenten, dieser erhalte »das Beste vom Besten«.

Oft stehen Anwender solchem Marketing-Blabla hilflos gegenüber, selbst dann, wenn es sich um IT-Fachleute handelt. Um wirklich »das beste« System zu finden, sollte der Interessent den Blick auf die unten genannten Kriterien werfen.

Die Menge der kontrollierten Kanäle

Ein DLP-System sollte möglichst viele Kanäle überprüfen, über die Daten verloren gehen können. Vorsicht ist angeraten, wenn eine Lösung weniger als fünf solcher Wege überprüfen kann. Die Systeme von Infowatch beispielsweise analysieren sechs Datenübertragungskanäle: SMTP, HTTP, ICQ, Netzwerkdrucker, lokale Drucker sowie andere Anschlüsse an Workstations.

Verwirrend für den Anwender ist, dass die Anzahl der Kanäle auf verschiedene Arten gezählt werden kann. Ein Beispiel: Web-Traffic lässt sich als ein möglicher Kanal für Datenverluste festlegen. Doch Internet-Verkehr kann wiederum nach unterschiedlichen Kanälen differenziert werden HTTP, HTTPS oder SOCKS.