Verhinderung von Datenverlust (dlp)

Definition - Was bedeutet Data Loss Prevention (DLP)?

Data Loss Prevention (DLP) bezieht sich auf die Identifizierung und Überwachung sensibler Daten, um sicherzustellen, dass nur autorisierte Benutzer darauf zugreifen können und dass Schutzmaßnahmen gegen Datenlecks bestehen. Große Insider-Bedrohungen sowie strengere staatliche Datenschutzgesetze lösten 2006 die Einführung von DLP aus.

Technische.me erklärt Data Loss Prevention (DLP)

DLP ist eine Methode zum Überprüfen und Verhindern, dass vertrauliche Daten den zulässigen Umfang verlassen. DLP-Systeme befassen sich nur mit Daten, die über eine Art Perimeter-Gateway-Gerät übertragen werden, z. B. über E-Mails, Sofortnachrichten und Web 2.0-Anwendungen.

DLP verfügt über die folgenden Hauptfunktionen:

  • Es ist mit automatisierter Korrektur konfigurierbar. Aus finanzieller Sicht kann dies den mit der Sanierung verbundenen Aufwand erheblich reduzieren. Die automatische Korrektur kann je nach Art der Aktivität unterschiedlich sein. Beispielsweise kann der Benutzer den Absender im Falle einer E-Mail verschlüsseln, unter Quarantäne stellen, blockieren und / oder benachrichtigen. Die meisten der zuvor genannten Funktionen könnten mit einem geschützten E-Mail-Produkt ausgeführt werden.
  • Es kann Daten an einen sicheren Ort übertragen, wenn festgestellt wird, dass sich die Daten in einem ungeschützten Bereich befinden.
  • Durch die Verwendung des LDAP-Servers / Active Directory entfällt die Notwendigkeit manueller Benutzersuchen. Diese Funktion ist allen DLP-Herstellern gemeinsam.