Mehr Sicherheit durch Data Loss Prevention

Sprechen Experten von einem Leak oder einem Leakage, meinen sie ein oft nicht messbares Ausströmen von Daten. Beispielsweise wenn Whistleblower internes Wissen nach außen tragen. Im Unterschied dazu soll Data Loss Prevention den bestimmbaren Verlust oder Abfluss von digitalen Informationen verhindern. Zum Beispiel:

  • E-Mails mit Arbeitsverträgen
  • Excel-Sheets mit Jahresbilanzen
  • Präsentationsfolien mit vertraulichen Angeboten

Wie so etwa aussehen kann, zeigt Google: Geschäftskunden verfügen bei Gmail künftig über ein Tool zur Data Loss Prevention, wie der Technologie-Konzern in einem offiziellen Blog-Post verlautbaren ließ.

Stellen Sie sich die Technik wie eine extra Sicherheitsebene vor. Sie schreiben eine E-Mail und ergänzen sensible Informationen – Kreditkartennummern, Abrechnungen oder ähnliches. Sie klicken auf "Senden" und stellen im selben Augenblick mit Schrecken fest: Die Adresse ist falsch.

Nun greift die DLP: Algorithmen checken vor dem Versenden jede Mail auf essenzielle Daten. Wird die Software fündig, können Sie Ihr Post nicht verschicken und bekommen eine Warnung. Glück gehabt. Mehr zu den Sicherheitsmaßnahmen von Google finden Sie in einem Whitepaper des Unternehmens.

Richtiger Schutz gegen digitale Gefahren

Data Loss Prevention leistet noch mehr, denn alle Ihre bestehenden Datensysteme werden damit ergänzt. Schlüsselfragen sind dabei:

  • Welche Daten sind wichtig?
  • Wo sind liegen die Daten?

Egal ob in der Cloud oder auf Ihren Festplatten, DLP-Strategien kümmern sich um:

  • Monitoring. Datenflüsse werden rigoros von Programmen überwacht.
  • Zugangskontrollen. Bevor Sie auf Informationen zugreifen, müssen Sie sich ausweisen. Das heißt, Sie benötigen beispielsweise ein Passwort.
  • ID-Management. Nur diejenigen mit Berechtigung können überhaupt auf Server, Cloud und einzelne Dokumente zugreifen.
  • Verschlüsselung. Die Daten sind codiert.

Zusammenfassend werden wichtige Dokumente und Co. überwacht und gegebenenfalls blockiert. In der Praxis läuft das so: Sie können nicht einfach einen USB-Stick in den Rechner schieben und Ihre Office-Dokumente darauf ziehen. Zunächst funktioniert das Kopieren nur mit speziell verschlüsselten Sticks, die eine Seriennummer haben. Außerdem vergeben Sie nur eingeschränkte Zugriffsrechte auf eine Datei – beispielsweise bearbeiten oder nur lesen oder nicht kopieren.

Einführung von DLP im Mittelstand

In der Praxis ist eine Kombinationslösung aus Hard- und Software sinnvoll, entsprechende Anbieter stellen wir Ihnen weiter unten vor. Sie sollten eine Implementierung aber vorher gründlich durchdenken. Denn die Umsetzung hat ihren Preis.

Was geht schnell und ist vergleichsweise günstig?

  • Profis installieren Ihnen in wenigen Tagen Programme und Teile.
  • In kleinen Unternehmen kann sich unter Umständen ein erfahrener Mitarbeiter darum kümmern – dazu muss das Know-how stimmen.

Kompliziert wird es an anderer Stelle: Es gilt das Bundesdatenschutzgesetz (BDSG) zu beachten. Informationen über Kunden und Angestellte müssen ganz speziell geschützt werden. Klären Sie, wer bei einem Verlust haftet – Laien holen sich am besten juristische Hilfe.

Und schließlich wird es an anderer Stelle knifflig ...

Es klappt nur mit Vernetzung

Denn DLP ist keine Einzelmaßnahme, sondern eine langfristige Strategie. Sie funktioniert aber nur, wenn auch Ihre Belegschaft mitspielt. Mit anderen Worten, technische Lösungen sind schön und gut, sie reichen aber nicht. Data Loss Prevention regelt Arbeitsabläufe, Geschäftsprozesse und bestimmt Routinen:

  • Jedem Einzelnen müssen Sicherheitsregeln präsent sein.
  • Mitarbeiter brauchen Zugangsdaten und müssen damit umzugehen wissen.
  • Verstöße müssen wiederholt diskutiert werden, nur so wird es langfristig sicher.

Consultants von außerhalb geben dazu Workshops, schulen Führungskräfte und machen Optimierungsvorschläge. Das kostet Sie allerdings wieder Geld.

Bekannte Angebote

Für den Mittelstand gibt es unterschiedliche Lösungen. Wir haben einige der bekanntesten Anbieter für DLP-Lösungen zusammengestellt:

  • Symantec. Sie bekommen DLP für die Cloud, Ihre mobilen Geräte und das firmeninterne Netzwerk – so wird die Digitalisierung sicher.
  • Hewlett Packard. Egal wo Sie Ihre sensiblen Daten speichern, mit dieser Lösung sind sie dauerhaft gewappnet.
  • McAfee. Eine Software-Suite schützt Ihr ganzes Unternehmen – ein Rundumservice für Geschäftskunden.
  • RSA. Erkennen, überwachen, kontrollieren. Ihre Daten sind nicht nur gefeit, Sie können gleichzeitig Ihre Mitarbeiter entsprechend schulen lassen.

Weiterführende Links: