Tools für Data Leak Prevention

6 Auswahl-Tipps für eine DLP-Lösung

Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.
Eine DLP-Lösung hilft, Datenverluste via Web rechtzeitig zu erkennen. Eine ausgereifte Lösung senkt die Fehleranfälligkeit und damit auch die Kosten.
Sicherheitsanbieter Websense rät, sich bei der Suche nach der passenden Lösung sechs Fragen zu beantworten.
Sicherheitsanbieter Websense rät, sich bei der Suche nach der passenden Lösung sechs Fragen zu beantworten.
Foto: @nt - Fotolia.com

Eine DLP-Lösung (Data Leak Prevention) muss den Bedürfnissen des Unternehmens gerecht werden. Ziel der Lösung ist es, die nicht-autorisierte Weitergabe vertraulicher Daten, zum Beispiel unternehmensinterner Informationen in E-Mails, zu erkennen und verhindern. Dazu werden die Daten mit einem digitalen Fingerabdruck versehen und gegebenenfalls verschlüsselt. Verantwortliche müssen sich überlegen, wer über sensible Daten verfügen darf und wohin sie überhaupt geschickt werden dürfen. Das Sicherheitsunternehmen Websense rät, sich bei der Suche nach der richtigen Lösung die folgenden sechs Fragen zu beantworten.

1 Wie viele Server oder Appliances werden gebraucht?

Bestehen Lösungen aus einer Vielzahl von Einzelprodukten, benötigt man mehrere Geräte, verbraucht mehr Platz und hat einen höheren Administrationsaufwand. Komplettlösungen, die auf einer einheitlichen DLP-Architektur basieren, sind leichter zu implementieren. Denn für sie reiche in der Regel ein einziger Server oder eine einzige Appliance, die nur im Bedarfsfall erweitert werden muss, so Websense.

2. Sind die Daten auch geschützt, wenn die mobilen Systeme nicht mit dem Firmennetz verbunden sind?

Die ideale Sicherheitslösung sollte alle unternehmenskritischen Daten schützen - unabhängig davon, wo sich der Nutzer befindet. Deshalb sollten sensible Daten auf mobilen Geräten, die nicht mit dem Firmennetz verbunden sind, den gleichen Sicherheitsbestimmungen wie bei lokaler Nutzung unterliegen.

3. Wie leicht lässt sich die Lösung verwalten?

Die ideale Architektur einer DLP-Lösung ist skalierbar und lässt sich so problemlos an die unterschiedlichen Anforderungen eines Unternehmens - zum Beispiel Vorschriften für den DatenschutzDatenschutz - anpassen. Um viele Konfigurationsschritte und manuelle Fehler zu vermeiden, rät Websense zu einer ausgereiften DLP-Lösung. Denn die erledigt die gesamte Verwaltung und Konfiguration über eine einheitliche grafische Oberfläche, senkt die Fehleranfälligkeit und reduziert die Kosten. Alles zu Datenschutz auf CIO.de

Zur Startseite