Foto: @nt - Fotolia.com
Eine DLP-Lösung (Data Leak Prevention) muss den Bedürfnissen des Unternehmens gerecht werden. Ziel der Lösung ist es, die nicht-autorisierte Weitergabe vertraulicher Daten, zum Beispiel unternehmensinterner Informationen in E-Mails, zu erkennen und verhindern. Dazu werden die Daten mit einem digitalen Fingerabdruck versehen und gegebenenfalls verschlüsselt. Verantwortliche müssen sich überlegen, wer über sensible Daten verfügen darf und wohin sie überhaupt geschickt werden dürfen. Das Sicherheitsunternehmen Websense rät, sich bei der Suche nach der richtigen Lösung die folgenden sechs Fragen zu beantworten.
1 Wie viele Server oder Appliances werden gebraucht?
Bestehen Lösungen aus einer Vielzahl von Einzelprodukten, benötigt man mehrere Geräte, verbraucht mehr Platz und hat einen höheren Administrationsaufwand. Komplettlösungen, die auf einer einheitlichen DLP-Architektur basieren, sind leichter zu implementieren. Denn für sie reiche in der Regel ein einziger Server oder eine einzige Appliance, die nur im Bedarfsfall erweitert werden muss, so Websense.
2. Sind die Daten auch geschützt, wenn die mobilen Systeme nicht mit dem Firmennetz verbunden sind?
Die ideale Sicherheitslösung sollte alle unternehmenskritischen Daten schützen - unabhängig davon, wo sich der Nutzer befindet. Deshalb sollten sensible Daten auf mobilen Geräten, die nicht mit dem Firmennetz verbunden sind, den gleichen Sicherheitsbestimmungen wie bei lokaler Nutzung unterliegen.
3. Wie leicht lässt sich die Lösung verwalten?
Die ideale Architektur einer DLP-Lösung ist skalierbar und lässt sich so problemlos an die unterschiedlichen Anforderungen eines Unternehmens - zum Beispiel Vorschriften für den Datenschutz - anpassen. Um viele Konfigurationsschritte und manuelle Fehler zu vermeiden, rät Websense zu einer ausgereiften DLP-Lösung. Denn die erledigt die gesamte Verwaltung und Konfiguration über eine einheitliche grafische Oberfläche, senkt die Fehleranfälligkeit und reduziert die Kosten.
4. Wie weit greifen die mitgelieferten Sicherheitsfunktionen?
Eine durchdachte DLP-Lösung sollte eine umfangreiche Ausstattung an sofort einsatzfähigen Sicherheitsrichtlinien enthalten. So gelingen Unternehmen ein schneller Einstieg und eine effiziente Administration. Darüber hinaus werden aber auch kundenspezifische Nutzerprofile benötigt, um die individuellen schützenswerten Daten eines Unternehmens zu schützen. Die DLP-Lösung sollte beim Erstellen und Testen dieser Profile behilflich sein.
Adressaten sensibler Daten klassifizieren
5. Kann die DLP-Lösung den Adressaten sensibler Daten klassifizieren?
Datenverluste über das Internet rechtzeitig zu erkennen und zu verhindern, minimiert den Verwaltungsaufwand und damit auch die Kosten einer DLP-Lösung. Die Klassifizierung des Empfängers bezeichnet Websense als den Schlüssel, um den Verlust sensibler Daten mit einem Minimum an irrtümlich als Datenleck klassifizierten Vorfällen ("false-positives") zu verhindern. Das Senden vertraulicher Daten an einen Mailaccount repräsentiere beispielsweise eine kleinere Gefahr als das Schicken derselben Daten an ein soziales Netzwerk.
6. Wie kann man die false-positive-Meldungen überschaubar halten?
Viele DLP-Lösungen stammen noch aus einer frühen Technologiephase und lassen aktuelle Features vermissen: So soll die Anzahl der false-positives in diesen Lösungen noch sehr hoch sein. Eine möglichst geringe Zahl von fälschlich eingestuften Datenlecks ist eine wichtige Kenngröße für die Effektivität einer Datenschutzlösung. Moderne Technologien gehen über eine simple Texterkennung hinaus und nutzen eine voll ausgestattete script-basierte Erkennung von Inhalten, die zusätzlich durch eine einfache Mustererkennung ergänzt wird.