Durch die Einf\u00fchrung von Homeoffice und Cloud-Services konnten viele Unternehmen w\u00e4hrend der Pandemie die Infektionsrisiken f\u00fcr ihre Mitarbeiter minimieren und den Gesch\u00e4ftsbetrieb weitgehend reibungslos fortsetzen. Allerdings stehen sie in der neuen Arbeitswelt vor einigen Herausforderungen, da viele personenbezogene, vertrauliche und gesch\u00e4ftskritische Daten nun au\u00dferhalb des Unternehmensnetzwerks lagern, verteilt \u00fcber eine Vielzahl von Endger\u00e4ten und SaaS-Diensten. DLP-L\u00f6sungen k\u00f6nnen sie dabei unterst\u00fctzen, die Einhaltung interner Compliance-Vorgaben und Gesetze wie der DSGVO sicherzustellen \u2013 allerdings z\u00f6gern sie oft, solche L\u00f6sungen tats\u00e4chlich einzusetzen, weil sie nicht genau wissen, was diese leisten und wie sie funktionieren. Der Sicherheitsspezialist Forcepoint r\u00e4umt mit den h\u00e4ufigsten Mythen und Fehleinsch\u00e4tzungen rund um DLP auf:<\/p>\n
In den meisten Unternehmen gibt es klare Vorgaben zum Umgang mit sensiblen Daten, und idealerweise kennen die Mitarbeiter diese Vorgaben dank regelm\u00e4\u00dfiger Awareness-Trainings. Doch Fehler passieren \u2013 schnell ist in der Hektik des Gesch\u00e4ftsalltags eine Datei mit vertraulichen Daten an den falschen Mail-Empf\u00e4nger verschickt oder unverschl\u00fcsselt auf einen Speicherstick kopiert. Mitarbeiter mit DLP-L\u00f6sungen vor solchen Versehen zu sch\u00fctzen, ist kein Zeichen fehlenden Vertrauens, vielmehr kommt das Unternehmen seiner F\u00fcrsorgepflicht nach und verhindert Unachtsamkeit. Kein Unternehmen w\u00fcrde auf die Idee kommen, auf einen Malware-Schutz zu verzichten, nur weil Mitarbeiter eigentlich wissen sollten, auf welche Dateianh\u00e4nge und Links sie nicht klicken d\u00fcrfen.<\/p>\n
Bei DLP geht es nicht darum, einen gro\u00dfen Datenklau durch Mitarbeiter abzuwenden oder zu ermitteln, welche Mitarbeiter sorglos mit Daten umgehen. Im Vordergrund steht das Verhindern versehentlicher Datenschutzverletzungen, und daf\u00fcr m\u00fcssen DLP-L\u00f6sungen keine Daten zentral sammeln. Es reicht, wenn sie lokal auf dem Endger\u00e4t \u00fcber die Einhaltung aller Richtlinien wachen und den Mitarbeiter auf riskantes Verhalten hinweisen. Nat\u00fcrlich sind unternehmensweite Auswertungen m\u00f6glich und hilfreich, um beispielsweise zu erkennen, wo die gr\u00f6\u00dften Risiken liegen, wo Richtlinien \u00fcberdacht werden m\u00fcssen oder wo zus\u00e4tzliche Schulungen sinnvoll sind. Aber diese Auswertungen lassen sich anonymisieren, denn f\u00fcr das Unternehmen ist es letztlich unerheblich, ob Mitarbeiter A oder B dabei ist, Daten in die Cloud zu laden, die dort nichts zu suchen haben \u2013 entscheidend ist, dass eine Warnmeldung ihn davon abh\u00e4lt.<\/p>\n
In der Vergangenheit haben Unternehmen oft enorme Erwartungen an den Einsatz von DLP-L\u00f6sungen gekn\u00fcpft und waren dann entt\u00e4uscht, wenn diese nicht erf\u00fcllt wurden. Das f\u00fchrte zu der Annahme, die Technik sei noch nicht ausgereift, dabei scheiterten die Projekte vor allem an den unerreichbaren Zielen. Unternehmen versuchten, jeden noch so kleinen Datenabfluss zu verhindern, und klassifizierten daf\u00fcr teilweise jahrzehntealte Daten, die lange kein Mitarbeiter mehr angefasst hat, und stellten selbst f\u00fcr die ungew\u00f6hnlichsten Anwendungsf\u00e4lle eine Regel auf. Besser ist es jedoch, sich zun\u00e4chst auf die wichtigsten Daten und Richtlinien zu konzentrieren und dann den Einsatzbereich der DLP-L\u00f6sung schrittweise zu erweitern.<\/p>\n
Viele Unternehmen gehen davon aus, sie m\u00fcssten umfangreiche Datenklassifizierungen vornehmen und viele Richtlinien ausarbeiten, damit DLP-L\u00f6sungen zuverl\u00e4ssig funktionieren und aussagekr\u00e4ftige Reports liefern. Gute L\u00f6sungen k\u00f6nnen jedoch \u00fcber Schnittstellen auf andere Sicherheitstools wie Azure Information Protection (AIP) von Microsoft zugreifen, die bereits umfangreiche Datenklassifizierungen vorgenommen haben. Zudem bringen sie ein gro\u00dfes Set aus vordefinierten Richtlinien mit, sodass sie schnell einsatzbereit sind. F\u00fchren Unternehmen DLP zudem nur in einem Unternehmensbereich ein, erleichtert das den Start und liefert wertvolle Erfahrungswerte f\u00fcr den Rollout in anderen Bereichen.<\/p>\n
\u201eMit DLP helfen Unternehmen ihren Mitarbeitern im Arbeitsalltag und sch\u00fctzen ihre Daten \u2013 ihr wertvollstes Gut \u2013 zuverl\u00e4ssig\u201c, erl\u00e4utert Carsten Hoffmann, Manager Sales Engineering bei Forcepoint. \u201eKeine andere Technik vermag versehentliche Datenschutzverletzungen so wirkungsvoll zu verhindern wie DLP und keine andere Technik liefert so pr\u00e4zise Informationen zu den Abweichungen zwischen der Corporate Governance und dem tats\u00e4chlichen Umgang mit Daten im Gesch\u00e4ftsalltag.\u201c<\/p>\n
\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
Durch die Einf\u00fchrung von Homeoffice und Cloud-Services konnten viele Unternehmen w\u00e4hrend der Pandemie die Infektionsrisiken f\u00fcr ihre Mitarbeiter minimieren und den Gesch\u00e4ftsbetrieb weitgehend reibungslos fortsetzen. Allerdings stehen sie in der neuen Arbeitswelt vor einigen Herausforderungen, da viele personenbezogene, vertrauliche und gesch\u00e4ftskritische Daten nun au\u00dferhalb des Unternehmensnetzwerks lagern, verteilt \u00fcber eine Vielzahl von Endger\u00e4ten und SaaS-Diensten. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-278","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=278"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/278\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}