Data Leakage Protection

Datenlecks im Unternehmen vermeiden

Wenn ein Unternehmen vertrauliche Daten verliert, kann der wirtschaftliche Schaden immense Größenordnungen annehmen.

Data Leakage Protection (DLP) soll vor unerwünschtem Datenabfluss schützen. Die entsprechenden Produkte sollen sensible Daten identifizieren und deren Nutzung und Verbreitung kontrollieren. Im Jahr 2007 stieg nicht nur das Volumen an gespeicherten Daten auf Rekordhöhe, es kamen auch mehr personenbezogene Daten abhanden als jemals zuvor. So berichtet die „2007 Breach List“ des amerikanischen Identity Theft Ressource Center von 128 Millionen kompromittierten Datensätzen – allein in den USA. Nach Schätzungen der Attrition.org, einer Expertengruppe für Sicherheit im Internet, gingen im vergangenen Jahr weltweit vertrauliche Informationen von rund 162 Millionen Personen verloren. Das sei rund dreimal so viel wie im Vorjahr, als es nur 49 Millionen waren. Ein Grund für die Rekorde bei Datenverlusten sei die gleichfalls explosionsartige Zunahme der von Unternehmen erstellter persönlicher Daten, so die Attrition-Experten.

Parallel dazu wird der Verlust sensibler Informationen immer kostspieliger: Laut Ponemon Institute schlug ein einziger kompromittierter Datensatz im vergangenen Jahr im Schnitt mit 197 Dollar (2006: 182 Dollar) zu Buche, während die durchschnittlichen Gesamtkosten von Datenverlusten seit 2006 von 4,8 Millionen auf 6,3 Millionen Dollar gestiegen sind. Gartner schätzt deren jährlichen Zuwachs auf rund 20 Prozent. Angesichts dieser Zahlen erstaunt es wenig, dass sich Unternehmen neben der Absicherung ihrer IT-Infrastruktur gegen externe Angreifer auch eingehender damit befassen, wie sie sich gegen die intern verursachte, versehentliche oder böswillige Preisgabe vertraulicher Kunden- und Mitarbeiterdaten schützen können. "Data Leakage Protection", "Data Loss Prevention", "Anti-Data Leakage", "Insider-Threat Protection", "Outbound Content-Management" oder "Data Extrusion Prevention" - für den Schutz vor unerwünschtem Datenabfluss kursieren nahezu ebenso viele Bezeichnungen wie es Arten und Wege gibt, auf denen kritisches Datengut ein Unternehmen verlassen kann. Der Artikel Data Leakage Protection: Datenlecks vermeiden befasst sich ausführlich mit dieser Thematik. (mje)