Data Loss Prevention (DLP) stellt sicher, dass geschäftskritische oder sensible Daten das Netzwerk eines Unternehmens nicht verlassen und dass sie nicht beschädigt oder gelöscht werden.
Nach Lektüre dieses Artikels können Sie Folgendes:
Link zum Artikel kopieren
Data Loss Prevention (DLP) ist eine Strategie zum Erkennen und Verhindern von Datenexfiltration oder Datenvernichtung. Viele DLP-Lösungen analysieren den Traffic im Netzwerk und auf internen Endpunkten, um den Verlust vertraulicher Daten zu erkennen. Mit DLP schützen Unternehmen ihre vertraulichen Geschäftsinformationen und personenbezogenen Daten (PII) und gewährleisten die Einhaltung von Branchen- und Datenschutzvorschriften.
Von Datenexfiltration spricht man, wenn Daten ohne Genehmigung des Unternehmens verschoben werden. Dies wird auch als Datenexfusion bezeichnet. Das Hauptziel von DLP ist das Verhindern von Datenexfiltration.
Datenexfiltration kann auf verschiedene Weise erfolgen:
Um Datenexfiltration zu verhindern, verfolgt DLP die Daten, die sich innerhalb des Netzwerks, auf den Geräten der Mitarbeiter und bei der Speicherung in der Unternehmensinfrastruktur bewegen. Sollte die Gefahr bestehen, dass die Daten das Unternehmensnetzwerk verlassen, kann DLP dann eine Warnung senden, die Berechtigungen für die Daten ändern oder in einigen Fällen die Daten blockieren.
Insider-Bedrohungen: Jeder mit Zugang zu Unternehmenssystemen gilt als Insider. Dazu können Mitarbeiter, ehemalige Mitarbeiter, Auftragnehmer und Lieferanten gehören. Insider mit Zugang zu sensiblen Daten können diese Daten weiterleiten, zerstören oder stehlen. DLP kann durch Tracking sensibler Daten innerhalb des Netzwerks dazu beitragen, die unbefugte Weiterleitung, das Kopieren oder die Zerstörung sensibler Daten anzuhalten.
Externe Angriffe: Datenexfiltration ist oft das ultimative Ziel eines Phishing- oder Malware-basierten Angriffs. Externe Angriffe können auch zu dauerhaftem Datenverlust oder Datenzerstörung führen, wie z. B. bei einem Ransomware-Angriff, bei dem interne Daten verschlüsselt werden und nicht mehr zugänglich sind. DLP kann verhindern, dass böswillige Angreifer an interne Daten gelangen oder diese verschlüsseln.
Versehentliche Datenfreigabe: Insider geben oft versehentlich Daten preis – zum Beispiel könnte ein Mitarbeiter eine E-Mail mit sensiblen Informationen an einen Außenstehenden weiterleiten, ohne es zu merken. Ähnlich wie DLP Insider-Angriffe anhalten kann, kann es diese versehentliche Freigabe von Daten erkennen und verhindern, indem es sensible Informationen im Netzwerk anhält.
DLP-Lösungen erkennen sensible Daten mit einer Reihe von Techniken. Zu diesen Techniken gehören unter anderem:
Die rollenbasierte Zugriffskontrolle (RBAC) gibt Nutzern die Erlaubnis, Aktionen auf der Grundlage ihrer Rolle innerhalb des Unternehmens durchzuführen. So kann beispielsweise ein Buchhalter in einem Unternehmen, das RBAC verwendet, auf die Steuerdaten des Unternehmens zugreifen, ein Entwickler kann es nicht.
Einige RBAC-Lösungen können den Zugriff auf Daten erlauben und gleichzeitig den Spielraum für die Daten einschränken. Cloudflare One kann beispielsweise Nutzer davon abhalten, Daten lokal zu speichern, indem es das Herunterladen von Dateien einschränkt. Dadurch wird verhindert, dass Daten ohne die Erlaubnis des Unternehmens verschoben oder kopiert werden.
Cloudflare One ist eine Network-as-a-Service-Lösung, die eine Reihe von Funktionen zum Schutz vor Datenverlust bietet. Durch die Protokollierung von DNS- und HTTP-Anfragen, das Scannen ausgehender Daten und die Kontrolle von Nutzerberechtigungen für alle Anwendungen über RBAC können Unternehmen mit Cloudflare One das Verlassen von Daten aus kontrollierten Umgebungen anhalten. Cloudflare One bietet auch zusätzliche Funktionen zur Vermeidung von Datenverlusten: Erfahren Sie mehr über die DLP-Lösung von Cloudflare.
Vertrieb
Über Zugriffsverwaltung
Über Zero Trust
VPN-Ressourcen
Glossar
Navigation Infocenter