Schutz vor unerwünschtem Datenabfluss

Data Leakage Protection: Datenlecks vermeiden

Der Schutz vor Datenabfluss hat viele Namen

"Data Leakage Protection", "Data Loss Prevention", "Anti-Data Leakage", "Insider-Threat Protection", "Outbound Content-Management" oder "Data Extrusion Prevention" - für den Schutz vor unerwünschtem Datenabfluss kursieren nahezu ebenso viele Bezeichnungen wie es Arten und Wege gibt, auf denen kritisches Datengut ein Unternehmen verlassen kann. Grundsätzliches Ziel dieser Produkte ist es, sensible Informationen in Firmennetzen und Speichersystemen zu identifizieren und ihre Nutzung und Verbreitung zu kontrollieren.

Der Markt für Produkte gegen den unerwünschten Abfluss sensibler Firmen- und Kundendaten gewinnt an Fahrt.
Der Markt für Produkte gegen den unerwünschten Abfluss sensibler Firmen- und Kundendaten gewinnt an Fahrt.

DLP umfasst Werkzeuge, die zum einen Daten auf Endgeräten absichern, zum anderen am Netz-Gateway den ausgehenden SMTP- sowie http-Verkehr kontrollieren und auf Policy-Verstöße im Umgang mit sensiblen Informationen filtern. Drittens sollen die Tools Inhalte in jeglichen Speichersystemen (von E-Mail-Inboxen bis hin zu Backend-Archivierungssystemen) überwachen. Zu den Kernfunktionen der CMF/DLP-Lösungen (Content-Management and Filtering) zählt Gartner neben Deep-Packet-Inspection und Session-Tracking über simples Keyword-Matching hinausgehende linguistische Analysefähigkeiten, die es ermöglichen, gemäß vordefinierten Regeln die Nutzung (etwa Speicherung, Ausdruck und Weitergabe) bestimmter Inhalte zu erkennen, zu kontrollieren und gegebenenfalls zu blockieren.

Unabhängig von ihrer technischen Umsetzung, ob als reine Software-Tools, als Appliance oder Host- beziehungsweise agentenbasierende Lösung, scannt das Gros der derzeit erhältlichen DLP-Produkte in Bewegung befindliche Daten ("Data in motion"), also Informationen, die das Unternehmen etwa via E-Mail, Instant Messaging (IM) oder als Kopie auf Wechselspeichermedien verlassen. Doch gibt es auch Lösungen, die ruhende Daten ("Data at rest") beziehungsweise im Unternehmen gespeicherte Informationen in das Überwachungskonzept einbeziehen. Dieser Ansatz soll Firmen dabei helfen, nicht nur Daten auf dem Weg nach außen, sondern sämtliche in ihrem Besitz befindlichen Informationen, für die sie nicht zuletzt aus Compliance-Gründen verantwortlich sind, zu schützen.