DLP (data loss prevention)

Alle einschlägigen Untersuchungen zeigen eine steigende Tendenz in Bezug auf Datenlecks und Datenverlust. Datenverlust kann bei der Datenübertragung auftreten, in E-Mails und deren Anhängen, bei Instant Messaging (IM), Unified Messaging Service (UMS) oder beim File Transfer (FT), aber auch bei den Daten, die innerhalb der Unternehmen auf USB-Sticks, auf Notebooks oder DVDs gespeichert werden.


Die durch Datenverlust entstehenden Schäden sind enorm und werden von Unternehmen in aller Regel unterschätzt. Aus diesem Grund ist ein zunehmender Datenschutz in Verbindung mit den entsprechenden Mechanismen zu erkennen. Für diese Techniken werden die Bezeichnungen Data Leakage Prevention (DLP), Data Loss Prevention (DLP) oder Data Leakage Protection (DLP) benutzt, die als Überwachungsverfahren das Content Management and Filtering (CMF) einsetzen.

Ziel aller dieser Maßnahmen ist es den unerwünschten Datenabfluss im Allgemeinen sowie den Datendiebstahl und den Verlust an sensitiven und vertraulichen Unternehmensdaten im Besonderen zu verhindern.

Konzept 
   eines Server-basierten DLP-Systems

Konzept eines Server-basierten DLP-Systems

Bevor Maßnahmen gegen den Datenverlust eingesetzt werden können, müssen die Schwachstellen erkannt und ausgeschaltet werden. Dafür steht das Data Masking zur Verfügung. Zur Abwehr von Angriffen werden bereits Intrusion Detection Systems (IDS) und Intrusion Prevention Systems (IPS), Firewalls und Virenscanner eingesetzt. Entsprechende Systeme untersuchen den eingehenden Datenstrom auf Angriffsmuster. In Zusammenhang mit Data Loss Prevention können die Abwehrkomponenten aber auch ausgehende Datenströme auf Daten hin analysieren, die das Unternehmen nicht verlassen dürfen.

Das Data Leakage Prevention setzt bei der Absicherung der Endgeräte und an der Überprüfung des Datenverkehrs an den Netz-Gateways an, wo es den Datenverkehr über das Simple Mail Transfer Protocol (SMTP) oder HTTP kontrolliert und die Policies und deren Nichtbeachtung überprüft. Zudem überwachen DLP-Programme die Informationsinhalte mit Contentfiltern. Diese Überwachung kann linguistische Analysen einschließen.

Informationen zum Artikel
Deutsch:
Englisch: data loss prevention - DLP
Veröffentlicht: 12.12.2017
Wörter: 290
Tags: #Datenschutz
Links: Anhang, Contentfilter, Content-Management, Daten, Datenmaskierung