Herausforderung Data Loss Prevention

Kommentieren Drucken

Standpunkt April 2011

Die grundlegende Anforderung für ein System zur Data Loss Prevention (auch als Data Leakage Prevention bezeichnet, kurz: DLP) ist erschreckend einfach gestellt („es ist zu verhindern, dass entsprechend klassifizierte Daten einen wohl definierten Bereich verlassen“) jedoch nur ausgesprochen schwer umsetzbar.

Die Basis ist die Klassifizierung der Daten: Welche Daten dürfen das Unternehmen ohne Einschränkung verlassen, welche Daten müssen intern und welche (ggf. sogar streng) vertraulich bleiben. Auch wenn man sich z.B. in militärischen Bereichen daran gewöhnt hat: Eine solche Klassifikation ist nicht trivial. Aus dem Blickwinkel der Daten ist es zwar nur ein einfaches Attribut, das die Vertraulichkeit festlegt, die Frage ist jedoch, wer legt dies fest und nach welchen Kriterien. Ohne klare Richtlinien, die allgemein bekannt sind und routiniert umgesetzt werden, geht es nicht. Klassifikationen werden objektweise (z.B. pro Datei bzw. Dokument) oder gruppenweise gemacht. Auch dies sagt sich leicht. Wer übernimmt die Fleißarbeit für den Bestand an nicht klassifizierten Daten?…

Netzwerk Insider monatlich erhalten

Falls Ihnen als registrierter User diese Ausgabe des Netzwerk-Insiders nicht mehr vorliegt, senden wir Ihnen diese gerne auf Anfrage zu: Insider anfordern
Wenn Sie zukünfitg auch den Netzwerk Insider kostenfrei beziehen wollen, dann müssen Sie sich nur registrieren. Sie erhalten dann aktuelle Informationen und den Netzwerk Insider als PDF-Dokument per E-Mail zugesandt. Zur Registrierung

zugeordnete Kategorien: Archiv
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.