Der Internet Explorer 9 ist da! Jetzt die neue Browsergeneration downloaden oder mehr erfahren.

Sicherheit  /  Management Weitere Artikel

Schutz vor unerwünschtem Datenabfluss

Data Leakage Protection: Datenlecks vermeiden

von Katharina Friedmann, 11.04.2008 (publiziert)
PDF PDF | eBook eBook

Der Schutz vor Datenabfluss hat viele Namen

"Data Leakage Protection", "Data Loss Prevention", "Anti-Data Leakage", "Insider-Threat Protection", "Outbound Content-Management" oder "Data Extrusion Prevention" - für den Schutz vor unerwünschtem Datenabfluss kursieren nahezu ebenso viele Bezeichnungen wie es Arten und Wege gibt, auf denen kritisches Datengut ein Unternehmen verlassen kann. Grundsätzliches Ziel dieser Produkte ist es, sensible Informationen in Firmennetzen und Speichersystemen zu identifizieren und ihre Nutzung und Verbreitung zu kontrollieren.
Der Markt für Produkte gegen den unerwünschten Abfluss sensibler Firmen- und Kundendaten gewinnt an Fahrt.
Der Markt für Produkte gegen den unerwünschten Abfluss sensibler Firmen- und Kundendaten gewinnt an Fahrt.
Der Markt für Produkte gegen den unerwünschten Abfluss sensibler Firmen- und Kundendaten gewinnt an Fahrt.
DLP umfasst Werkzeuge, die zum einen Daten auf Endgeräten absichern, zum anderen am Netz-Gateway den ausgehenden SMTP- sowie http-Verkehr kontrollieren und auf Policy-Verstöße im Umgang mit sensiblen Informationen filtern. Drittens sollen die Tools Inhalte in jeglichen Speichersystemen (von E-Mail-Inboxen bis hin zu Backend-Archivierungssystemen) überwachen. Zu den Kernfunktionen der CMF/DLP-Lösungen (Content-Management and Filtering) zählt Gartner neben Deep-Packet-Inspection und Session-Tracking über simples Keyword-Matching hinausgehende linguistische Analysefähigkeiten, die es ermöglichen, gemäß vordefinierten Regeln die Nutzung (etwa Speicherung, Ausdruck und Weitergabe) bestimmter Inhalte zu erkennen, zu kontrollieren und gegebenenfalls zu blockieren.
Unabhängig von ihrer technischen Umsetzung, ob als reine Software-Tools, als Appliance oder Host- beziehungsweise agentenbasierende Lösung, scannt das Gros der derzeit erhältlichen DLP-Produkte in Bewegung befindliche Daten ("Data in motion"), also Informationen, die das Unternehmen etwa via E-Mail, Instant Messaging (IM) oder als Kopie auf Wechselspeichermedien verlassen. Doch gibt es auch Lösungen, die ruhende Daten ("Data at rest") beziehungsweise im Unternehmen gespeicherte Informationen in das Überwachungskonzept einbeziehen. Dieser Ansatz soll Firmen dabei helfen, nicht nur Daten auf dem Weg nach außen, sondern sämtliche in ihrem Besitz befindlichen Informationen, für die sie nicht zuletzt aus Compliance-Gründen verantwortlich sind, zu schützen.
Inhalt dieses Artikels
Links zum Artikel
IT Security Management mit ITIL IT Security Management mit ITIL
IT-Sicherheit ist inzwischen ein Hauptpfeiler jeder Geschäftstätigkeit. In Zeiten steigender Risiken sollten Unternehmen ...

> TrueCrypt 5: Kostenlose Verschlüsselung für Linux, Mac OS X und Windows

> Brute Force Attacken auf Passwörter: Die Tools der Angreifer

> Datenschutzrecht: Neue Mindestanforderungen an Unternehmen

> IT-Sicherheit: Neue Pflichten für das Management

> Von der Pflicht zur Kür: Sicherheit als Prozess aufsetzen

Links zum Thema
Know-How: Sicherheit durch Identity Management Know-How: Sicherheit durch Identity Management
Unternehmensdaten vor unberechtigtem Zugriff zu schützen, ist eine Hauptaufgabe der IT-Sicherheit. Nicht selten machen gerade ...

> Die Kundenidentität im Griff

> Von Fingerprint bis zur Gesichtserkennung

Meinungen zu diesem Artikel (3 von 3)
Mike Hartmann
15.04.08 16:01

Leider ist es ja nicht immer Naivität sondern tatsächlich böser Wille / kriminelle Energie beim Mita
WITM55
11.04.08 15:29

Was nützten die besten Produkte, wenn dann ein paar Leute mit Festplatten voller Daten unterm Arm zu
Malte Jeschke
11.04.08 10:38

Data Leakage Protection: Datenlecks vermeiden
Wie in vielen anderen Sicherheitsbereichen auch, sind entsprechende Policies hinsichtlich sensibler
Ihre Meinung zum Artikel
Benutzername:
Passwort:



NEU IM FORUM
NEU IM BLOG