© Ekaphon maneechot/Shutterstock.com
Zentrale Unternehmensdaten unter Verschluss

Data Loss Protection


Zentrale Unternehmensdaten sollten nicht unkontrolliert an die Öffentlichkeit gelangen. Ein neuer Ansatz, der dies verhindern soll ist „Data Loss Protection“ (DLP). Seine Implementierung hat vor allem eines im Fokus: Die vollständige und automatische Überwachung von Manipulationen dieser Daten unter Einhaltung gesetzlicher Vorgaben. Eine Herausforderung.

Vom klugen Umgang mit Informationen sind viele Unternehmen leider noch weit entfernt. Zwar wird heute kaum ein Unternehmen mehr bestreiten, dass Informationen und damit Daten wichtige Werte darstellen. Sie werden aber in den seltensten Fällen systematisch bewertet, klassifiziert und entsprechend verwaltet. Eine Konsequenz dieser mangelhaften Bewirtschaftung strukturierter und unstrukturierter Daten ist, dass sensitive Unternehmensinformationen unkontrolliert an die Öffentlichkeit gelangen können. Der Verkauf einer CD mit sensitiven Kundendaten an die deutschen Steuerbehörden im letzten Jahr bildet lediglich die Spitze eines Eisbergs von Sicherheitsrisiken, die sich Unternehmen so einhandeln. Die IDC schätzt, dass rund die Hälfte aller Verletzungen der Unternehmensintegrität durch interne Mitarbeiter verursacht wird [1]. Der bewusste und vorsätzliche Verkauf von Daten ist da wohl eher ein seltener Fall. Viel häufiger sind es Unachtsamkeiten und Fehler von pflichtbewussten Angestellten oder schlecht verwaltete Systeme, die dafür verantwortlich sind, dass Daten unkontrollierte Wege in die Öffentlichkeit finden.

Was ist Data Loss oder Data Leakage?

Data Loss oder auch Data Leakage bedeutet, dass vertrauliche Daten zum Schaden des Unternehmens in nichtautorisierte Hände oder gar an die Öffentlichkeit gelangen. Von privaten Krankengeschichten über Kontostände und anderen Kundeninformationen, von Finanz- oder Produktinformationen bis hin zu Daten über das geistige Eigentum eines Unternehmens – der Verlust solcher Daten kann ein Unternehmen empfindlich treffen. Experten schätzen, dass ein einziger Vorfall für ein größeres Unternehmen ein Schaden von durchschnittlich zwischen vier und sieben Millionen Dollar verursacht – auf den einzelnen Datensatz bezogen sollen die Kosten des Schadens ca. 200 Dollar betragen [2]. „Data Loss Protection“ oder auch „Data Loss Prevention“ versucht dies zu verhindern, und zwar auf den drei Ebenen Bewegungsdaten (Data in Motion), gespeicherte Daten (Data in Rest) und Daten auf dem Endgerät (Data at the Endpoint). Die Idee ist einfach; die sensitiven Daten werden so beobachtet, dass si...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang