Was ist DLP? Verhinderung von Datenverlust

Eine der effektivsten Best Practices zur Verhinderung von Datenverlusten besteht darin, Ihre Mitarbeiter darin zu schulen, was sie beim Umgang mit den wertvollen Daten Ihres Unternehmens tun und was nicht. Die Schulung der Mitarbeiter zum DLP-System sollte sichere Praktiken zum Übertragen, Anzeigen und Speichern von Daten umfassen. Um eine maximale Wirkung zu erzielen, sollten Schulungen auf Führungsebene gesponsert und in regelmäßigen Abständen wiederholt werden, um Best-Practice-Verhalten zu stärken und zu aktualisieren.

Richtlinien für die Datenverarbeitung sind ein wesentlicher Bestandteil der Best Practices für DLP und umfassen:

• Wo Daten gespeichert werden können
• Wie Daten übertragen werden
• Wer bestimmte Arten von Daten einsehen kann
• Welche Arten von Daten gespeichert werden dürfen
• Und viele andere

Da diese Richtlinien alle anderen Verhaltensweisen und Beurteilungen im Umgang mit Daten bestimmen, sollten sie so früh wie möglich festgelegt werden. Sie sollten auch regelmäßig aktualisiert werden, um den Veränderungen im Unternehmen, in der Branche und in den Vorschriften Rechnung zu tragen. Sobald Richtlinien für die Datenverarbeitung vorhanden sind, können Sie sich verstärkt auf die technischen Maßnahmen und Best Practices konzentrieren, um sicherzustellen, dass Ihre Daten dort bleiben, wo sie sein sollten.

Der Schlüssel zur Erstellung von Richtlinien zur Verhinderung von Datenverlust ist, mit einem Datenklassifizierungssystem zu beginnen. Diese Taxonomie dient als Referenz, um die Stringenz und die Methoden des Schutzes festzulegen, die für verschiedene Arten von Daten erforderlich sind. Gängige Klassifizierungen umfassen persönlich identifizierbare Informationen (PII), Finanzinformationen, öffentliche Daten und geistiges Eigentum. Es gibt noch viele andere. Für jede Klassifizierung kann ein eigener Satz von Schutzprotokollen eingerichtet werden.

Erfolgreicher Datenschutz setzt die Fähigkeit voraus, Ihre sensiblen Daten zu überwachen. Software zur Verhinderung von Datenverlust beinhaltet in der Regel Funktionen zur Überwachung aller Aspekte der Datennutzung und -speicherung, darunter:

• Zugriff für Benutzer
• Zugriff auf Geräte
• Zugriff auf die Anwendung
• Arten von Bedrohungen
• Geografische Standorte
• Zugriffszeit
• Datenkontext

Im Rahmen des Überwachungsprozesses sendet die DLP-Software Warnmeldungen an relevante Mitarbeiter, wenn Daten ohne die entsprechende Berechtigung verwendet, verschoben, gelöscht oder verändert werden.

Die Daten zu schützen, die von Ihrem bekannten Anwendungsbestand verwendet werden, kann kompliziert genug sein. Sie müssen jedoch auch Daten berücksichtigen, auf die die Schatten-IT zugreift. Dabei handelt es sich um die wachsende Zahl von SaaS-Anwendungen (Software-as-a-Service), die Mitarbeiter eigenständig abonnieren, ohne Genehmigung der IT-Abteilung – und oft ohne deren Wissen.

Selbst wenn die Mitarbeiter gründlich in den Best Practices rund um DLP geschult sind, fällt es ihnen schwer, die Sicherheit dieser cloudbasierten Anwendungen genau einzuschätzen. Unter den meisten SaaS-Modellen ist der SaaS-Anbieter für die Anwendungen selbst verantwortlich, aber die Benutzer sind für die Daten verantwortlich, mit denen die Anwendung arbeitet. Benutzer, die sich auf das Erreichen von Geschäftszielen konzentrieren, sind nicht in der Lage, Daten vor Angriffen zu schützen, die aus einer kompromittierten SaaS-Anwendung kommen könnten. Es liegt an Ihnen, sich vor Datenlecks und Missbrauch zu schützen. Deshalb benötigen Sie eine DLP-Softwarelösung, die in der Lage ist, Schatten-IT zu erkennen und zu verhindern, dass Benutzer auf Daten zugreifen oder Daten in diese Anwendungen verschieben, bis Sie sie aus dem Schatten heraus und in den sicheren IT-Betrieb bringen können.

Diese Best Practice geht Hand in Hand mit der Datenklassifizierung, da die Kombination dieser beiden Maßnahmen Sie in die Lage versetzt, Zugriff auf Daten nur denjenigen zu gewähren, die dazu berechtigt sind. Ihre DLP-Software sollte außerdem bestimmte Richtlinien für den Zero-Trust-Datenschutz enthalten, die Benutzer nicht von Natur aus als vertrauenswürdig einstufen und Identitäten und Freigaben konsequent überprüfen.

DLP lebt nicht in einem Vakuum. Das gesamte DLP-Konzept beruht auf einem Ökosystem von Tools, die zusammenarbeiten, um Erkenntnisse, Aktionspläne und den aktiven Schutz Ihrer Daten bereitzustellen. Zu diesen Tools gehören sichere Web-Gateways, Cloud Access Security Brokers, E-Mail-Sicherheit und Zero-Trust-Infrastrukturen.

Datenblatt: Netskope Data Loss Prevention