Data loss prevention (DLP), ist eine Technik, die sensible Unternehmensdaten und persönliche Daten davor schützt, aufgrund von Nachlässigkeit der Benutzer, falscher Handhabung der Daten oder böswilliger Absicht an Orte außerhalb des Unternehmens zu gelangen. DLP-Technologien legen die Richtlinien für die Nutzung und Verarbeitung von Daten fest, indem sie Zugriff und Übertragung von Daten auf der Grundlage einer Reihe von vordefinierten Sicherheitsregeln erlauben oder blockieren.
Daten können das Unternehmen über zwei Hauptgruppen von Kanälen verlassen – lokale Kanäle (z. B. Peripheriegeräte wie Drucker und USB-Laufwerke) und netzwerkbasierte Kanäle (z. B. E-Mails, Internet und soziale Medien). Obwohl einige DLP-Lösungen nur die Netzwerkkommunikation überwachen, ist es am besten, sowohl lokale als auch Netzwerkkanäle zu überwachen, um einen effizienten Schutz vor Datenverlust zu gewährleisten.
Wie funktioniert Data Loss Prevention?
Um digitale Daten in ihren drei grundlegenden Zuständen zu schützen, implementieren DLP-Lösungen drei Funktionstypen zum Schutz von Daten in Gebrauch, Daten in Bewegung und Daten im Ruhezustand.
Data in Use (DIU) DLP kontrolliert den Datenzugriff und die Datenübertragungsvorgänge in lokalen Kanälen, Peripheriegeräten und Anwendungen auf Endpunktcomputern, einschließlich Wechselspeicher, Festspeicher und umgeleiteter Speicher, Zwischenablage, Druck und Screenshot-Aufnahmen.
Data in Motion (DIM) DLP verhindert Datenverluste durch Netzwerkkommunikation wie E-Mail, Webmail, Instant Messaging, soziale Medien, Cloud-basierte und P2P-Dateifreigabe sowie HTTP(S)-, FTP(S)- und SMB-Protokolle.
Data at Rest (DAR) DLP erkennt vertrauliche Inhalte in Daten, die auf IT-Ressourcen des Unternehmens gespeichert sind, wie z. B. Dateifreigaben und NAS, Endpunkt-Dateisysteme, Datenbanken, Dokumenten-Repositories und Cloud-basierte Speicher. Befinden sich ungeschützte Daten an der falschen Stelle, kann DAR DLP automatisch verschiedene Abhilfemaßnahmen einleiten, um den unkontrollierten Zugriff auf diese Daten und deren Exfiltration zu verhindern.
DLP-Systeme verwenden kontextbezogene und inhaltsbezogene Methoden, um Datenlecks zu verhindern.
- Mit kontextbezogenen Steuerelementen können Sie Datenvorgänge auf der Grundlage ihres Kontexts (Umgebungsfaktoren) steuern – Attribute wie beteiligte Benutzer, verwendete Kanäle, Art der abgerufenen/übertragenen Daten, Flussrichtung oder Datum und Uhrzeit.
- Mit inhaltsbezogenen Kontrollen können Sie Vorgänge auf der Grundlage der tatsächlichen Informationen (Daten) steuern, auf die zugegriffen wird oder die übertragen werden.
Warum ist Data Loss Prevention (DLP) wichtig?
Es gibt viele Möglichkeiten, wie Datenlecks entstehen können, z. B. lokal über Peripheriegeräte und Anschlüsse – wie Drucker und USB-Geräte – sowie über das Netzwerk per E-Mail, soziale Netzwerke, Instant Messenger oder Cloud-basierten Dateiaustausch. Auch wenn einige Datenzugriffs- und -übertragungsvorgänge legitim sind, müssen sie dennoch streng geschützt werden, um zu verhindern, dass Daten aufgrund von Fahrlässigkeit des Benutzers versehentlich nach außen dringen. Andere drohen, sensible Daten an unbefugte Dritte weiterzugeben, und müssen ganz gesperrt werden.
Wenn sensible Daten in die Hände von Unbefugten gelangen, kann das zu Problemen führen:
Verlust Ihres geistigen Eigentums (IP)
Ihr Unternehmen verwaltet und speichert äußerst sensible Geschäftsdaten, die Ihr Unternehmen, Ihre Produkte und Dienstleistungen auszeichnen. Dazu gehören Finanz-, Kunden- und F&E-Informationen, Marken- und Geschäftsgeheimnisse, Patente, Formeln, Rezepte, Entwürfe, Softwarecode, Suchalgorithmen und so weiter. All diese Daten müssen immer sicher und geschützt bleiben. Wenn sie nach außen dringen oder verloren gehen, kann dies den Erfolg Ihres Unternehmens und Ihre Wettbewerbsposition auf dem Markt beeinträchtigen.
Nichteinhaltung der gesetzlichen Vorschriften
Ihr Unternehmen verfügt über eine Fülle von Informationen über Ihre Kunden und Interessenten. Wenn Sie z. B. ein B2C-Unternehmen sind, sind viele der Kundendaten, über die Sie verfügen, privat, egal ob es sich um personenbezogene Daten (PII), PCI (Kartendaten) oder geschützte Gesundheitsdaten (PHI) handelt, und müssen vor neugierigen Blicken geschützt werden. Wenn Ihr Unternehmen gesetzlichen Anforderungen unterliegt, wie z. B. der EU-Datenschutzgrundverordnung (DSGVO), dem kalifornischen Verbraucherschutzgesetz (CCPA), dem Payment Card Industry Data Security Standard (PCI DSS) und dem Health Insurance Portability and Accountability Act (HIPAA), können die Geldbußen für die Einhaltung der Vorschriften sowie die Untersuchungs- und Wiederherstellungskosten im Falle einer Datenverletzung oder eines Datenlecks erheblich sein.
Markenschade
Zusätzlich zu den Bußgeldern für die Einhaltung der Vorschriften und den Kosten für die Behebung des Problems kann ein Datenleck dazu führen, dass Sie die betroffenen Kunden entschädigen müssen und/oder im schlimmsten Fall, dass sich die Kunden dafür entscheiden, keine Geschäfte mehr mit Ihnen zu machen. Dies kann sich auf den Ruf Ihrer Marke und letztlich auf Ihre künftigen Einnahmen auswirken.
Bewährte Praktiken zur Vermeidung von Datenverlusten
Um eine DLP-Lösung zu implementieren, sollten Sie die folgenden empfohlenen Best Practices befolgen.
- Ermitteln Sie, welche Assets gegen das nach außen dringen von Informationen geschützt werden sollten. Dies ist ein wichtiger erster Schritt, da viele Organisationen keine Liste ihrer Informationsbestände haben.
- Klassifizierung der Daten nach Ebenen oder Kategorien, je nachdem, was sensibel und persönlich ist und was nicht. Eine Software zur Datenklassifizierung kann Sie dabei unterstützen.
- Analysieren Sie Ihre Abläufe, um die Datenflüsse zu definieren, die für das Unternehmen notwendig sind, und diejenigen, die für das Unternehmen unnötig sind. Jeder in der Organisation verwendete Geschäftsdatenfluss muss spezifiziert werden – einschließlich des Absenders (oder der Quelle), des Empfängers (oder des Ziels), des verwendeten Datenkanals und der Klassifizierung der fließenden Daten in Bezug auf ihre zulässigen funktionalen Kategorien und Empfindlichkeiten. Die aggregierte Spezifikation aller Regeln für den Geschäftsdatenfluss in einem Unternehmen bildet die Richtlinie zur Vermeidung von Datenverlusten. Wenn sie vollständig spezifiziert ist, wird die DLP-Richtlinie des Unternehmens als Autorisierungskriterium bei der Durchsetzung von DLP-Kontrollen über Datenübertragungsvorgänge auf geschützten Endpunktcomputern verwendet: Wenn ein kontrollierter Vorgang mit einer der zulässigen Datenflussregeln in der Richtlinie übereinstimmt, wird er als legitim angesehen und darf fortgesetzt werden. Jeder kontrollierte Vorgang, der mit einer Verbotsregel in der Richtlinie übereinstimmt oder überhaupt keiner Regel entspricht, ist jedoch unzulässig und muss als potenzielles Datenleck blockiert werden.
- Testen Sie das System in einem kleinen Teil des Unternehmens, um zu prüfen, wie es funktioniert, und um sicherzustellen, dass es keine Probleme oder Unterbrechungen der Geschäftsprozesse gibt.
- Erweitern Sie die Bereitstellung auf die gesamte Produktionsumgebung.
- Wenn neue Einheiten, Organisationen oder Prozesse zum Unternehmen hinzukommen, sollten Sie die Datenflussregeln definieren und in die DLP-Richtlinie aufnehmen, die für die Durchführung und den Schutz relevanter neuer Geschäftsvorgänge erforderlich sind.
- Ausnahmen von der DLP-Richtlinie müssen laufend verwaltet werden. Sie können Ausnahmen verwalten, indem das System den Sicherheitsbeauftragten in Echtzeit benachrichtigt und um Genehmigung bittet oder indem der Sicherheitsbeauftragte den Vorgang im Nachhinein analysiert, um festzustellen, ob er gerechtfertigt oder böswillig war.
Ursachen von Datenlecks
Datenlecks sind Sicherheitsverletzungen, bei denen vertrauliche, sensible oder geschützte Daten versehentlich oder absichtlich in einer nicht vertrauenswürdigen Umgebung oder an nicht autorisierte Benutzer außerhalb oder innerhalb des Unternehmens weitergegeben werden. Abbildung 2 zeigt die Ursachen für Datenschutzverletzungen, wobei fahrlässig begangene Verstöße durch Insider die häufigste Ursache sind, gefolgt von Cyberangriffen und Systemstörungen. Im Folgenden finden Sie einige weitere Statistiken, die die Datenrisiken im Zusammenhang mit böswilligen oder versehentlichen Verstößen von Insidern deutlich machen.
- 90 % der Unternehmen fühlen sich durch Insider-Bedrohungen gefährdet.
- 53 % geben an, in den letzten 12 Monaten von einem Insider-Angriff betroffen gewesen zu sein.
- 72 % der Mitarbeiter geben sensible, vertrauliche oder vorgeschriebene Unternehmensinformationen weiter.
- 45 % der Mitarbeiter, die versehentlich Informationen weitergaben, schickten diese an die falsche Person.
- 35 % der Mitarbeiter haben Informationen weitergegeben, von denen sie nicht wussten, dass sie nicht weitergegeben werden sollten.
Welche Arten von Unternehmen benötigen Data Loss Prevention?
Unabhängig von der Größe muss jedes Unternehmen und jede Organisation sensible Unternehmensdaten geheim halten. Beispiele für sensible Unternehmensinformationen sind Geschäftsgeheimnisse, Fusions- und Übernahmepläne, die Kundendatenbank Ihres Unternehmens, Finanzinformationen und geplante Produktentwicklungsaktivitäten. Wenn diese Informationen nach außen dringen, kann dies schwerwiegende Folgen für Ihr Unternehmen haben, es kann seine Einnahmen und seine Wettbewerbsposition auf dem Markt einbüßen und sogar sein Geschäft aufgeben.
Ebenso benötigt jede Organisation, die in einer stark regulierten Branche tätig ist – wie z. B. Behörden, Gesundheitswesen und Finanzdienstleistungen – und über personenbezogene Daten (PII), PCI (Kartendaten), geschützte Gesundheitsdaten (PHI) oder andere Verbraucherdaten verfügt, die den Sicherheits-/Privatsphärenanforderungen von Behörden oder Branchenvorschriften unterliegen, eine DLP-Lösung.
Acronis DeviceLock DLP
Acronis DeviceLock DLP ist eine Endpunktlösung zum Schutz vor Datenverlust, die das Risiko von Datenlecks durch Insider erheblich reduziert. Es erzwingt feinkörnige kontextuelle Kontrollen in Kombination mit Inhaltsanalyse und Filterung, um Datenzugriff und Übertragungsvorgänge zu blockieren oder zu erlauben. Acronis DeviceLock DLP bietet einen umfassenden Satz von Funktionen, die das Risiko von Datenschutzverletzungen erheblich verringern und die Überprüfung der Informationssicherheit sowie die Einhaltung von Vorschriften unterstützen. Acronis DeviceLock DLP besteht aus mehreren komplementären, funktionsspezifischen Komponenten, die es Kunden ermöglichen, die beste Konfiguration für ihre Sicherheitsanforderungen und ihr Budget zu wählen.
Mit Acronis DeviceLock DLP können Sie:
Insider-Bedrohungen minimieren. Verhindern Sie Datenverluste aufgrund von Nachlässigkeit der Mitarbeiter oder böswilligen Insidern, indem Sie jeden unbefugten Versuch des Zugriffs oder der Übertragung von Daten blockieren.
Verschaffen Sie sich einen Überblick über die Datensicherheit. Reduzieren Sie die Komplexität des Datenschutzes durch den Einsatz einer einzigen Lösung, die einen umfassenden Überblick über Datenströme und Benutzerverhalten bietet. Verkürzen Sie die Zeit für die Berichterstellung mit den leistungsstarken integrierten Berichtswerkzeugen.
Durchsetzung der Einhaltung von Prozessen. Reduzieren Sie Informationssicherheitsrisiken und halten Sie IT-Sicherheitsstandards und -vorschriften ein, indem Sie Richtlinien zur Datennutzung und -verarbeitung durchsetzen, die die Benutzer nicht umgehen können.
Stoppen Sie Datenlecks an der Quelle und stärken Sie die Compliance durch den Einsatz von Acronis DeviceLock DLP, einer Endpunkt-DLP, die einfach zu erlernen, einzusetzen und zu verwalten ist.