Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Praxis: Die Qualität eines DLP-Systems bewerten

Data-Leak-Prevention

Praxis: Die Qualität eines DLP-Systems bewerten

22. Juli 2010, 13:48 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 2

Die Anzahl der Warnmeldungen

DLP-Systeme, wie etwa Traffic Monitoring von Infowatch, sollten nicht zu häufig Fehlalarme auslösen. Das nervt IT-Personal und User und führt zu nachlassender Aufmerksamkeit.
DLP-Systeme, wie etwa Traffic Monitoring von Infowatch, sollten nicht zu häufig Fehlalarme auslösen. Das nervt IT-Personal und User und führt zu nachlassender Aufmerksamkeit.

Wie erwähnt, ist die Zahl der Fehlalarme einer DLP-Lösung ein weiteres Qualitätskriterium. Allerdings hängt dieser Faktor nicht nur vom DLP-System ab. Mitentscheidend ist, welche Sicherheitsregeln ein Anwender definiert und dem System vorgibt.

Allzu eng gefasste Regeln führen dazu, dass die Lösung häufig – und oft zu Unrecht – Alarm auslöst. Umgekehrt gilt das Gleiche: Keine Alarme sind ein Indiz dafür, dass zu laxe Policies gelten. In beiden Fällen sollte der Nutzer die Regeln überprüfen beziehungsweise anpassen.

Treten weiterhin zu viele Fehlalarme auf, deutet dies entweder auf eine schlechte Qualität des DLP-Produkts hin oder das System ist schlichtweg für die speziellen Gegebenheiten in einem Unternehmen nicht geeignet. Das lässt sich im Rahmen einer Teststellung durch den Anbieter eines DLP-Systems herausfinden.

Nutzungsmetriken

Das DLP-System sollte nach der Integration in das Unternehmensnetzwerk mit der Weiterentwicklung der IT-Umgebung Schritt halten. Dies ist leichter gesagt als getan. Denn etwa alle sechs Monate wird eine neue Technologie eingeführt. In jedem Quartal taucht ein neues Datenformat oder Protokoll auf.

Hinzu kommen neue Versionen von Betriebssystemen und Anwendungen. Damit nicht genug: Auch die Geschäftsprozesse in einem Unternehmen ändern sich. Das bedeutet, dass sich auch die DLP-Lösung entsprechend anpassen muss.

Systeme, die zu starr sind, Stichwort mangelnde Upgrade-Fähigkeit und Modularität, sind für die meisten Anwender untauglich. Und wer kann oder will sich schon den Luxus leisten, bei größeren Änderungen an der IT-Infrastruktur oder der Geschäftsprozesse die DLP-Lösung zu ersetzen?

Deshalb wird empfohlen, einen speziellen Indikator zu berücksichtigen, der die Flexibilität eines DLP-Systems beschreibt, etwa wie oft der Hersteller Anpassungen – am besten ohne Aufpreis – herausbringt.

Allerdings muss auch der Anwender seine Hausaufgaben machen. Wichtig ist beispielsweise, dass regelmäßig überprüft wird, welche Informationen als unternehmenskritisch eingestuft werden. Muster und Signaturen sind entsprechend anzupassen.

Gegebenenfalls müssen beispielsweise neue Schlüsselwörter in die Datenbank der DLP-Lösung eingegeben werden, anhand der das System elektronische Informationen überprüft. Das kann ein neuer Produktname sein, aber auch der Name eines neuen Mitarbeiters oder die Tarnbezeichnung für ein Projekt.

Weitere Aufgaben für die IT-Abteilung:

  • die regelmäßige Überprüfung des DLP-Systems und der Arbeitsplatzrechner bezüglich der Funktionsfähigkeit der DLP-Module,
  • die Schulung der Mitarbeiter, und zwar bezüglich der Sicherheitsrichtlinien und der Bedienung der DLP-Lösung.

Der Autor: Nikolay Fedotov ist Analytiker beim russischen DLP-Spezialisten Infowatch.

  1. Praxis: Die Qualität eines DLP-Systems bewerten
  2. Wie »gefährlich« jeder Kanal ist
  3. Die Anzahl der Warnmeldungen
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
d.velop AG

d.velop AG
Plusnet GmbH

Plusnet GmbH
NFON AG

NFON AG
easybell GmbH

easybell GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.