Nächste Leistungsstufe bei DLP

Daten sind nicht Bürde sondern Schatz

In der heutigen Welt sind Daten für viele Unternehmen die Hauptstütze ihres Geschäfts. Daten werden von uns täglich gespeichert, genutzt, gesendet und erstellt. Aus diesem Grund ist es heute so wichtig, Daten zu schützen und zu bewahren. In vielen Unternehmen kommen allerdings auch Datendiebstähle und Leaks vor. In der Öffentlichkeit bekannt geworden sind Diebstähle und Veröffentlichungen von Kreditkartendaten Hunderttausender Kunden, aber auch Fälle unzufriedener Mitarbeiter, die vor dem Abschied von ihren Unternehmen noch sensible Daten kopieren, um diese später zu veröffentlichen oder zu verkaufen. Solche Vorkommnisse richten riesige Schäden zu Lasten der Kunden und Unternehmen an. Beim Leaking gibt es weder Grenzen für die veröffentlichten Datenmengen, noch für die verursachten Schäden.

Datenverluste und die Folgen

Die Folgen von Datenleaks gehen an die Substanz von Unternehmen. Reputation geht verloren, das Vertrauen der Kunden und Geschäftspartner wird zerstört. Zu den möglichen Folgen gehören auch Klagen von Betroffenen, die ihre Daten „in sicheren Händen“ wähnten, aber feststellen mussten, dass sie an unbekannte Dritte weitergegeben wurden. Ein nicht zu unterschätzender Aspekt ist außerdem, dass Unternehmen die geltenden gesetzlichen Vorschriften ihrer jeweiligen Länder einhalten müssen. In Europa ist der Umgang mit sensiblen Daten streng mit der DSGVO geregelt – und die Konsequenzen von Datenleaks können schwerwiegend sein. Diese Aspekte tragen zur Gesamtheit der Schwierigkeiten bei, die im Zusammenhang mit Datenverlusten auftreten. Erdrutschartige Ereignisse dieser Art sind Gift für Effizienz und Geschwindigkeit, also Faktoren, die ein Wesensmerkmal des Geschäfts waren. Sie sind nun beeinträchtigt, weil alle Energie in den Kampf mit den Folgen eines unheilvollen und ungewollten Ereignisses gesteckt werden muss.

Wie kommt es zu Datenleaks?

Wenn die Frage gestellt wird: „Wo befinden sich Ihre Daten?“, dann lautet für Unternehmen die richtige Antwort: „Überall“. Analysen der breit aufgestellten Geschäftsmodelle heutiger Unternehmen zeigen, dass sich Daten nicht mehr nur auf den Endpoints oder ein paar Laufwerksfreigaben befinden. Heute nutzen wir Cloud Services wie Office 365, Salesforce und Cloud-Apps (bekannt unter der Bezeichnung SaaS - Software As A Service) parallel zu den Daten in der Infrastruktur unserer öffentlichen Cloud-Provider sowie den Daten, die wir in der privaten Cloud speichern, also im Rechenzentrum. Dabei müssen wir weiterhin auch auf sämtliche Daten zugreifen, die auf unseren Endpoints, Festplatten und USB-Sticks gespeichert sind, und die sich auf den Myriaden von Datenverarbeitungselementen befinden, die uns durch Industrie 4.0 beschert werden.

Das Leaking von Daten ist extrem einfach geworden – für böswillige Benutzer, aber auch für Benutzer, die in gutem Glauben handeln. Das Konvertieren eines Word-Dokuments in eine PDF-Datei mit einem Online-Tool könnte zum Hochladen vertraulicher Daten auf einen fragwürdigen Server an einem weit entfernten Ort am anderen Ende der Welt führen. Ein weiteres typisches Beispiel sind Mitarbeiter, die Arbeitsdokumente an ihre nicht vertrauenswürdige private E-Mail-Adresse senden, um zuhause am ungeschützten privaten PC daran weiterzuarbeiten.

DLP schützt die Grenzen Ihres Unternehmens

DLP steht für Data Loss Prevention, also Systeme zum Schutz Ihrer Geschäftsdaten gegen Datenleaks. Im Schema unten ist die Arbeitsweise veranschaulicht. Im ersten Schritt geht es darum, die Daten zu definieren die überwacht und geschützt werden müssen. Für diese Aufgabe kommt komplexe Technologie zum Einsatz. Mit automatisierter Klassifizierung, Fingerprinting und künstlicher Intelligenz werden Ihre Endpoints sowie die privaten und öffentlichen Clouds durchforstet, um Ihre (unternehmenskritischen) Daten systematisch zu erfassen. Anschließend werden die notwendigen Richtlinien eingesetzt, um die gewonnenen Klassifizierungsdaten für die Schaffung von Transparenz und Kontrolle in allen möglichen Kanälen und an allen Orten sicherzustellen. Dazu erfolgen tiefgehende Inhalts- und Kontextanalysen. Je nach gewünschter Schutz- und Bewusstseinsstufe können unterschiedliche Anwendungsfälle konstruiert werden: von vollständiger Transparenz bis zur Durchsetzung von Richtlinien und Bestätigungsverfahren. In jedem Fall eröffnet DLP für Unternehmen einen Reifeprozess in den Bereichen Datenschutz-Bewusstsein und -Weiterbildung.

Data Loss Prevention ist eine umfassende Lösung, die sich von den DLP-„Funktionen“ unterscheidet die als Komponente vielfältiger Sicherheitsgeräte und -systeme angeboten werden. Die Technik bietet Workflows für zentralisiertes Management und die Umsetzung von Richtlinien, die für die Aufgaben des Datenschutzes optimiert sind. Es werden Dashboards und Berichte für unterschiedlichste Nutzergruppen von Technikern bis zum Vorstand bereitgestellt.

Verwirrender Markt

DLP hat sich im letzten Jahrzehnt stark gewandelt. Es bietet heute eine breite Abdeckung, unterstützt Geschäftsprozesse und kann neben Inhalten auch Zusammenhänge interpretieren. Die Implementierung wurde substanziell vereinfacht, unter anderem mit out-of-the-box Visualisierung, Vorlagen und Klassifizierungen.

Der Anbietermarkt ist allerdings komplex und nicht leicht zu durchschauen. Infradata kann Unternehmen dabei unterstützen, die Herausforderungen moderner komplexer Szenarien zu bewältigen, und Daten von einer Bürde in einen Schatz zu verwandeln.

 

Francesco Di Stefano - 18 Februar 2019

Diese Seite teilen: