Go to Top

Hat Data Loss Prevention (DLP) wirklich etwas mit Datenverlust zu tun?

Datenverlust

Manchmal führen Marketingspezialisten den gewöhnlichen Computerbenutzer (oder sogar den IT-Administrator) in die falsche Richtung, wie zum Beispiel mit dem Begriff “Data Loss Prevention (DLP)“. Wenn Sie im Internet nach Tools suchen, die verhindern, dass Sie Daten in Ihrem System verlieren, zum Beispiel, wenn Sie einen Hardware- oder Softwarefehler erleiden, sehen Sie diesen Begriff manchmal auf Ihrem Computerbildschirm.

Aber im Gegensatz zu dem, was man denken könnte, hat dieser Begriff nichts mit verlorenen gegangenen Daten zu tun. Es handelt sich um einen Begriff, der von Marketingfachleuten erstellt wurde und sich auf Softwarepakete bezieht, die Ihr System vor Datenlecks und vor unbefugtem Zugriff oder unbefugter Nutzung schützen.

Seit rund 10 Jahren promoten Hersteller von IT-Sicherheitslösungen eine oder mehrere Funktionen ihrer Produkte als sogenannte DLP-Lösungen. Mit diesen Lösungen sollten Daten vor unberechtigtem Zugriff geschützt werden und somit vor “Datenverlust” schützen. Aber was sie wirklich meinen, ist, dass sie vor Datenlecks schützen sollten.

Die Lösungen, die DLP-Anbieter offerieren, können entweder software- oder hardwarebasiert sein. Da Datensicherheit für Unternehmen zu einer ernsthaften Notwendigkeit geworden ist, besteht eine große Nachfrage nach diesen Lösungen. Da DLP kein fester Begriff ist, kombinieren diese Lösungen verschiedene IT-Sicherheitstechniken und -maßnahmen.

So genannte DLP-Suiten können ein Unternehmen technisch gegen alle Szenarien des Datendiebstahls absichern: Das Lesen und Schreiben auf allen möglichen Speichermedien (USB-Sticks, HDDs, SSDs etc.) sowie die Datenübertragung per E-Mail, Dateiupload oder Zugriff auf das interne Netzwerk kann aktiviert oder deaktiviert werden. Außerdem kann die Funktion zum Ausschneiden und Einfügen oder für das Drucken des Bildschirms deaktiviert werden. Die Hauptbestandteile einer modernen DLP-Lösung sind die Verschlüsselung der Daten, die Überwachung des gesamten ein- und ausgehenden (Daten-)Verkehrs und die Zugriffskontrolle über das Unternehmensnetzwerk. Einige Anbieter bieten eine All-in-One-Lösung an, während andere Suiten aus mehreren Modulen bestehen, die separat erworben werden können.

In den letzten Jahren hat auch eine andere Technologie den Weg in DLP gefunden: Die Klassifizierung von Daten nach Inhalt und durch den Benutzer selbst. Mit diesen beiden Methoden werden die sensibelsten Daten vom DLP erfasst. Die Bestimmung ganzer Datengruppen als sensibel oder das Hinzufügen weiterer Daten durch Benutzer stellt sicher, dass nur eine geringe Anzahl von Daten durch diese Methode nicht abgedeckt wird. Basierend auf dieser Klassifizierungsmethode wird dann die adäquate Sicherheit für jeden Datensatz automatisch von der DLP-Lösung aktiviert.

Anbieter von DLP-Lösungen ergänzten in den letzten Jahren weitere Sicherheitsfunktionen, um Unternehmen vor Datenlecks zu schützen, indem Sicherheitsfunktionen in Bezug auf Cloud-Speicher und Online-Dateispeicherdienste wie Microsoft Azure, Dropbox und weitere integriert wurden.

Darüber hinaus verfügen umfassende DLP-Lösungen über die Möglichkeit einer Indexierung zur Erkennung sensibler Daten, Echtzeitüberwachung, erweiterte Berichterstellung, flexible Datenkennzeichnung und eine benutzerfreundliche Verwaltungskonsole. Die Ermittlung sensibler Daten ist in Bezug auf die Einführung der Datenschutzgrundverordnung (DSGVO) und ihrer strengeren Vorschriften in den meisten europäischen Ländern (und Unternehmen, die mit EU-Ländern Geschäfte tätigen) und viel höheren Geldbußen bei Verstoß von noch größerer Bedeutung.

Fazit:

Was DLP Lösungen wirklich können, ist, Sie vor Datenlecks nicht aber vor Datenverlusten durch Ausfälle zu schützen. Übliche Datenverluste aufgrund von Hardware- oder Softwarefehlern bei welchen Datenwiederherstellungsexperten wie Ontrack Data Recovery helfen können, ist damit definitiv nicht gemeint!

Wenn Sie also in Suchmaschinen im Internet nach Spezialisten suchen, die Ihre verlorenen Daten wiederherstellen können, verwenden Sie besser den Begriff “Datenwiederherstellung” anstelle von “Datenverlust” und verwechseln Sie ihn nicht mit dem Begriff “DLP”.

In den meisten Fällen wird es Ihnen gelingen, den richtigen Datenwiederherstellungsdienstleister für Ihr spezielles Datenverlustproblem zu finden, und in vielen Fällen wird dies Ontrack Datenrettung sein. Seit mehr als 20 Jahren entwickelt Ontrack eine breite Palette von Tools und verfügt über das erforderliche Know-how, um Daten aus einer Vielzahl von Speichermedien wiederherzustellen: Festplattenlaufwerke, SSD- und NAND-Flash-basierte Laufwerke, Bandmedien, High-End-Server und Speicher sowie mobile Geräte wie Smartphones und Tablets und viele andere.

Bildnachweis: lichtkunst.73 / pixelio.de