Data Loss Prevention (DLP)
Data Loss Prevention (DLP) ist eine Strategie, die sensible oder kritische Informationen schützt. Der Begriff wird auch verwendet, um Software-Lösungen zu beschreiben. Dabei handelt es sich um Produkte, die unterschiedliche Sicherheitstechniken und Maßnahmen einsetzen, um die Vertraulichkeit der Daten zu gewährleisten.
Data Leak Prevention oder auch Data Leakage Prevention wird als Synonym für Data Loss Prevention verwendet, obwohl Experten zwischen beiden Begriffen unterscheiden. So handelt es sich bei DLP um einen Schutz vor unbefugtem Zugriff und dessen Weitergabe. Der verursachte Schaden wird bemerkt. Dagegen wird bei Data Leak Prevention vermutet, dass Daten unberechtigt weitergegeben wurden.
DLP-Lösungen können Hardware- und Softwarekontrolle bieten. Mittels Hardwarekontrolle lassen sich beispielsweise USB-Sticks anhand ihrer individuellen Seriennummer einem User zuordnen. Nur dieser hat auf den verschlüsselten Stick Schreibzugriff, alle anderen aus der Abteilung haben lediglich Lesezugriff. Dagegen regelt die Softwarekontrolle die Ausführung von Anwendungen.
Damit Data-Loss-Prevention-Tools erfolgreich im Unternehmen implementiert werden können, müssen alle Mitarbeiter aktiv beteiligt sowie der Schutz für die Vertraulichkeit der Daten in einem Information-Security-Management-System (ISMS) beschrieben werden. Außerdem muss der DLP-Ansatz im Identitätsmanagement, Monitoring, Verschlüsselung sowie Zugriffskontrolle integriert sein. Zusätzlich zur Überwachungsmöglichkeit sowie zur Steuerung der Aktivitäten können Data-Loss-Prevention Lösungen auch verwendet werden, um Datenströme im Unternehmensnetzwerk zu filtern und zu schützen.