Noch nie war das Sammeln von Daten einfacher – ob in der Cloud, auf lokalen Geräten oder in Datenbanken. Aber die wachsende Datenmenge überfordert Unternehmen: sie laufen Gefahr, die Kontrolle darüber zu verlieren. IT-Sicherheitsspezialist Forcepoint erklärt, warum DLP-Lösungen die technologische Antwort dafür sind.
Risiken bestehen für Unternehmen nicht nur in der wirtschaftlich unproduktiven Nutzung von Informationen. Viel schlimmer ist: Wer nicht weiß, wo welche Daten liegen, kann sie auch nicht vor ungewollten Zugriffen schützen oder gesetzliche Rahmenbedingungen einhalten. Data Loss Prevention (DLP) bringt die nötigen Mechanismen mit, mit denen Unternehmen ihre Daten sicher verwalten können. Um die Kontrolle über das eigene Datenuniversum mit DLP-Lösungen wiederzuerlangen, hat der IT-Sicherheitsspezialist Forcepoint einen dreistufigen Prozess definiert.
Discovery
Im ersten Schritt wird Klarheit geschaffen: Was sind schützenswerte Informationen, die das Unternehmen nicht oder nur nach Genehmigung verlassen dürfen? In welchen Daten kommen sie vor und wo sind sie gespeichert? DLP-Lösungen finden die definierten Informationen und klassifizieren die Daten automatisch. Enthält ein Word-Dokument sensible Kundendaten, wird beispielsweise dessen Duplizierung eingeschränkt. Die Software kann etwa das Speichern auf einem USB-Stick verhindern oder auf eine riskante Aktion hinweisen, wenn Mitarbeiter nicht über die notwendigen Rechte verfügen. Moderne Software erkennt die schützenswerten Informationen darüber hinaus auch in Bildern und unstrukturierten Daten, etwa in Chat-Nachrichten.
Monitoring
Nachdem der Speicherort der Daten bekannt ist und sie klassifiziert wurden, liegt der Fokus im zweiten Schritt auf den Wegen, auf denen Mitarbeiter sie nutzen und bewegen – beispielsweise E-Mails. Den Weg der im Discovery-Prozess definierten Daten zeichnen DLP-Lösungen nach. Damit kontrollieren sie den Datenfluss, decken eventuelle Risiken auf und zeigen, in welchen Bereichen Mitarbeiter noch Schulungen für die Sensibilisierung im Umgang mit Daten benötigen.
Control
DLP-Systeme sind echte Allrounder, vor allem wenn es um die Definition von Richtlinien geht. Dürfen Mitarbeiter bestimmte Daten auf einen USB-Stick ziehen? Dürfen sie E-Mail-Inhalte einfach weiterleiten? Wie die Software bei der Identifizierung solcher Vorgänge reagieren soll und welche Aktionen sie auslöst, ist Teil des dritten Schrittes. Beispielsweise können Pop-ups vor einer ungewöhnlichen Handlung warnen, Mitarbeiter können ihr Anliegen mittels eines Kommentares kontextualisieren oder ein Vorgesetzter muss seine Freigabe erteilen. All diese Handlungen sind im DLP-Log gespeichert und im Reporting einzusehen. Der Control-Schritt zeigt auch: DLP und Datenmanagement allgemein sind fortlaufende Prozesse und keine Tätigkeiten, die einmalig auf der Tagesordnung stehen. Mit täglich neuen Daten besteht die Notwendigkeit, sie zu identifizieren und klassifizieren – automatisiert durch moderne DLP-Lösungen.
„Immer mehr Unternehmen werden sich der Relevanz eines modernen Datenmanagements bewusst, schrecken aber vor den vermeintlichen Einstiegshürden zurück – dabei können schon mit kleinen Maßnahmen erste Resultate erzielt und wichtige Informationen gewonnen werden“, erklärt Frank Limberger, Data & Insider Threat Security Specialist bei Forcepoint. „Wer eine solide Strategie auf Grundlage leistungsfähiger DLP-Lösungen aufbaut, der sichert und ordnet seine Daten nachhaltig.“