4.35 Millionen US-Dollar. Das sind die durchschnittlichen Gesamtkosten eines datengefährdenden Cybersicherheitsvorfalls, so die Studie des Ponemon Institute.Bericht über die Kosten eines Datenschutzverstoßes 2022.“ Das ist ein Allzeithoch, ein Anstieg von 12.7 % gegenüber 2020.
Zwischen dem möglichen Verlust von Geschäftsgeheimnissen, Reputationsschäden und behördlichen Bußgeldern im Zusammenhang mit dem Datenschutz können Datenschutzverletzungen die Existenz eines Unternehmens gefährden. Und wenn Sie keine proaktiven Maßnahmen ergreifen, um sie zu verhindern, können die Umstände, die zu einem Verstoß geführt haben, leicht zu einem weiteren Verstoß führen. XNUMX Prozent der betroffenen Organisationen geben an, mehr als einen solchen Vorfall erlitten zu haben.
Data Loss Prevention oder DLP bezieht sich auf eine Kategorie spezieller Cybersicherheitslösungen Entwickelt, um Datenschutzverletzungen, -lecks und -zerstörung zu erkennen und zu verhindern. Diese Lösungen erreichen dies durch die Anwendung einer Kombination aus Datenflusskontrollen und Inhaltsanalyse. Und in der heutigen Cyber-Bedrohungslandschaft ist DLP zu einer grundlegenden Geschäftsanforderung geworden.
Die drei Datenzustände und wie DLP sie schützt
Es gibt drei Hauptstaaten in dem sich Daten innerhalb einer Organisation befinden können:
- Verwendete Daten: Daten gelten als in Benutzung wenn darauf zugegriffen oder es übertragen wird, entweder über lokale Kanäle (z. B. Peripheriegeräte und Wechselspeicher) oder Anwendungen am Endpunkt. Ein Beispiel könnten Dateien sein, die von einem Computer auf ein USB-Laufwerk übertragen werden.
- Daten in Bewegung: Daten gelten als in Bewegung wenn es sich zwischen Computersystemen bewegt. Zum Beispiel Daten, die vom lokalen Dateispeicher zum Cloud-Speicher oder von einem Endpunktcomputer zu einem anderen per Instant Messenger oder E-Mail übertragen werden.
- Daten in Ruhe: Daten gelten als at ruhen, wenn sie entweder lokal oder anderswo im Netzwerk gespeichert sind und derzeit nicht darauf zugegriffen oder übertragen wird.
Natürlich wechseln die meisten sensiblen Daten häufig – in manchen Fällen fast kontinuierlich – zwischen diesen Zuständen, obwohl es Anwendungsfälle gibt, in denen Daten während ihres gesamten Lebenszyklus an einem Endpunkt in einem einzigen Zustand bleiben können.
Ebenso gibt es drei primäre „funktionale“ DLP-Typen, die jeweils dem Schutz eines dieser Datenzustände dienen. Hier sind nur einige Beispiele, wie das funktionieren kann:
- Daten-in-Use-DLP Systeme können unbefugte Interaktionen mit sensiblen Daten überwachen und kennzeichnen, z. B. Versuche, diese auszudrucken, an andere Orte zu kopieren/einzufügen oder Screenshots zu erstellen.
- Data-in-Motion-DLP erkennt, ob versucht wird, (vertrauliche) Daten außerhalb der Organisation zu übertragen. Abhängig von den Anforderungen Ihrer Organisation kann dies Folgendes umfassen: möglicherweise unsichere Ziele, wie USB-Laufwerke oder cloudbasierte Anwendungen.
- Data-at-Rest-DLP ermöglicht eine ganzheitliche Sicht auf den Standort sensibler Daten auf einem lokalen Endpunkt oder Netzwerk. Abhängig von Ihren Sicherheitsrichtlinien können diese Daten dann gelöscht werden (falls sie nicht mehr vorhanden sind) oder der Zugriff bestimmter Benutzer darauf gesperrt werden.
Nicht alle potenziellen Ursachen einer Datenpanne sind bösartig – sie sind oft das Ergebnis guten, altmodischen menschlichen Versagens. Dennoch sind die Auswirkungen genauso real, unabhängig davon, ob vertrauliche Informationen absichtlich gestohlen oder einfach verlegt werden.
DLP-Architekturtypen
DLP-Lösungen können basierend auf ihrem architektonischen Design kategorisiert werden:
- Endpunkt DLP Lösungen verwenden endpunktbasierte DLP-Agenten, um zu verhindern, dass verwendete, übertragene und ruhende Daten verloren gehen – unabhängig davon, ob sie ausschließlich innerhalb eines Unternehmensnetzwerks verwendet werden oder dem Internet ausgesetzt sind.
- Netzwerk-/Cloud-DLP Lösungen verwenden nur netzwerkresidente Komponenten – wie Hardware/virtuelle Gateways –, um Daten während der Übertragung oder im Ruhezustand zu schützen.
- Hybrid-DLP Lösungen nutzen sowohl netzwerk- als auch endpunktbasierte DLP-Komponenten, um die Funktionalität von Endpunkt- und Netzwerk-DLP-Architekturen auszuführen.
Es ist wichtig zu beachten, dass Netzwerk-DLP-Lösungen aufgrund ihrer Architektur die genutzten Daten nicht wirksam schützen können: Sie bleiben anfällig für rein lokale Aktivitäten wie unbefugtes Drucken und Bildschirmaufnahmen.
Die Einführung von DLP ist wichtiger denn je
Die Vorteile eines starken DLP-Programms liegen auf der Hand. Durch proaktive Maßnahmen zur Reduzierung des Risikos von Datenverlusten und -lecks können Unternehmen einige erhebliche Vorteile erzielen:
- Die Einhaltung relevanter Datenschutzbestimmungen wie DSGVO und HIPAA lässt sich leichter erreichen und aufrechterhalten
- Schutz geistigen Eigentums und Geschäftsgeheimnissen
- Stärkung der Sicherheit in Zeiten weit verbreiteter Remote-Arbeit und BYOD-Richtlinien
- Minimierung der potenziellen Auswirkungen menschlicher Fehler und Fahrlässigkeit
Größere Unternehmen entscheiden sich möglicherweise für die Einführung lokaler DLP-Lösungen – und für einige ist dies möglicherweise die richtige Wahl. Doch die Einrichtung eines erfolgreichen DLP-Programms ist komplex und ressourcenintensiv und erfordert eine Feinabstimmung über einen längeren Zeitraum. Unternehmen müssen außerdem spezialisierte Experten mit einschlägiger Erfahrung an Bord holen. Diejenigen, die noch nicht über ein solches Team verfügen, werden es wahrscheinlich effizienter finden, für ihre DLP-Anforderungen mit einem Managed Service Provider (MSP) zusammenzuarbeiten.
Im Gegenzug wenden sich MSPs an Partner, die sie beim Aufbau dieser Lösungen unterstützen Erweitertes DLP Angebote, die dazu beitragen, Datenlecks aus den Arbeitslasten der Kunden zu verhindern.
Unabhängig davon, ob Sie Ihr DLP intern verwalten oder sich an einen Anbieter wenden, ist es ein wichtiger Bestandteil eines modernen und zukünftigen Sicherheitspakets.
Über den Autor
Iliyan Gerov ist Senior Product Marketing Specialist bei Acronis.
