DLP

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

DLP ist die Abkürzung für "Data Loss Prevention" bzw. "Data Leakage Prevention". Diese Begriffe werden meist synonym gebraucht, die Unterschiede in der Fachdiskussion haben oft nur akademischen Charakter.

Im Wesentlichen geht es darum, Datenlecks durch unerwünschten Abfluss von Daten zu vermeiden bzw. eine Weitergabe von Informationen an unerwünschte Empfänger zu verhindern. Gerade unter dem Eindruck von WikiLeaks wird DLP enorm an Bedeutung gewinnen.

Technisch gesehen ist DLP derzeit eher eine Sammlung bereits bekannter IT-Sicherheitstechniken. Zunächst kommen agentenbasierende Verschlüsselungs- und Zugriffskontrollsoftwaresysteme zum Einsatz, um Daten bei der Übermittlung über öffentliche Netze (z.B. per E-Mail) bzw. bei der Speicherung vorzugsweise auf USB-Stick zu verschlüsseln oder gleich ganz die Rechner-Schnittstellen (z.B. USB-Schnittstelle) für den Datenexport zu sperren. Meist ergänzt werden diese Techniken durch durch die Überprüfung des Datenverkehrs an den Netz-Gateways (ggf. mit zusätzlichen Contentfiltern).

Allerdings sind technische Maßnahmen auf Grund der Komplexität des heutigen Datenverkehrs allein nicht ausreichend. Zusätzliche organisatorische Maßnahmen werden erforderlich, um das gewünschte Schutzniveau abzusichern. Deshalb wird DLP meist als Organisationsprojekt mit längerer Laufzeit aufgesetzt.

Ein neuer Ansatz könnte allerdings das Thema DLP einen völlig neuen Schub verleihen. Durch den Einzug von Dokumentenmanagemetsystemen (DMS) in Wirtschaft und Verwaltung ergeben sich, wenn Abspeichern konsequenterweise ausschließlich in diesem System erfolgen würde, völlig neue Möglichkeiten der Realisierung von Zugriffskontrollmodellen. Hier ist aber noch einige Forschungsarbeit bis zu einem praktikablen Einsatz notwendig.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 23. Februar 2015 um 14:25 Uhr von Oliver Wege geändert.

Anzeigen