Data Loss Prevention (DLP) stellt sicher, dass geschäftskritische oder sensible Daten das Netzwerk eines Unternehmens nicht verlassen und dass sie nicht beschädigt oder gelöscht werden.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Data Loss Prevention (DLP) ist eine Strategie zum Erkennen und Verhindern von Datenexfiltration oder Datenvernichtung. Viele DLP-Lösungen analysieren den Traffic im Netzwerk und auf internen Endpunkten, um den Verlust vertraulicher Daten zu erkennen. Mit DLP schützen Unternehmen ihre vertraulichen Geschäftsinformationen und persönlich identifizierbaren Informationen (PII) und gewährleisten die Einhaltung von Branchen- und Datenschutzvorschriften.
Von Datenexfiltration spricht man, wenn Daten ohne Genehmigung des Unternehmens verschoben werden. Dies wird auch als Datenexfusion bezeichnet. Das Hauptziel von DLP ist das Verhindern von Datenexfiltration.
Datenexfiltration kann auf verschiedene Weise erfolgen:
Um Datenexfiltration zu verhindern, verfolgt DLP die Daten, die sich innerhalb des Netzwerks, auf den Geräten der Mitarbeiter und bei der Speicherung in der Unternehmensinfrastruktur bewegen. Sollte die Gefahr bestehen, dass die Daten das Unternehmensnetzwerk verlassen, kann DLP eine Warnung senden, die Berechtigungen für die Daten ändern oder in einigen Fällen die Daten blockieren. Einige DLP-Sicherheitslösungen können sogar das Kopieren und Einfügen innerhalb von Webanwendungen blockieren, um zu verhindern, dass vertrauliche Daten in eine ungesicherte Anwendung kopiert oder anderweitig unerlaubt verschoben werden.
Insider-Bedrohungen: Jeder mit Zugang zu Unternehmenssystemen gilt als Insider. Dazu können Mitarbeiter, ehemalige Mitarbeiter, Auftragnehmer und Lieferanten gehören. Insider mit Zugang zu sensiblen Daten können diese Daten weiterleiten, zerstören oder stehlen. DLP kann durch Tracking sensibler Daten innerhalb des Netzwerks dazu beitragen, die unbefugte Weiterleitung, das Kopieren oder die Zerstörung sensibler Daten anzuhalten.
Externe Angriffe: Datenexfiltration ist oft das ultimative Ziel eines Phishing- oder Malware-basierten Angriffs. Externe Angriffe können auch zu dauerhaftem Datenverlust oder Datenzerstörung führen, wie z. B. bei einem Ransomware-Angriff, bei dem interne Daten verschlüsselt werden und nicht mehr zugänglich sind. DLP kann verhindern, dass böswillige Angreifer an interne Daten gelangen oder diese verschlüsseln.
Versehentliche Datenfreigabe: Insider geben oft versehentlich Daten preis – zum Beispiel könnte ein Mitarbeiter eine E-Mail mit sensiblen Informationen an einen Außenstehenden weiterleiten, ohne es zu merken. Ähnlich wie DLP-Sicherheit Insider-Angriffe anhalten kann, kann es diese versehentliche Freigabe von Daten erkennen und verhindern, indem es sensible Informationen im Netzwerk anhält.
KI-Datenexposition: Öffentlich verfügbare KI-Apps verwenden die erhaltenen Eingaben, um ihre Datensätze zu ergänzen und ihre Modelle weiter zu trainieren. Dies kann dazu führen, dass die Apps die Daten zu einem späteren Zeitpunkt an externe Personen weitergeben oder offenlegen. KI-Tools entsprechen möglicherweise auch nicht den Datenvorschriften, die ein Unternehmen befolgen muss, sodass ein Unternehmen gegen die Vorschriften verstößt, wenn es seine Daten hochlädt.
Verstöße gegen gesetzliche Vorschriften: Unterliegt ein Unternehmen gesetzlichen Regelungen wie der Allgemeinen Datenschutzverordnung (DSGVO), ist die Offenlegung von Daten ein Verstoß, der zu Geldbußen und anderen Strafen führen kann. DLP hilft, das Risiko solcher Verstöße zu verringern.
DLP-Lösungen erkennen sensible Daten mit einer Reihe von Techniken. Zu diesen Techniken gehören unter anderem:
Data Loss Prevention (DLP) ist mehr als eine technologische Lösung: Die gesamte Sicherheitsstrategie eines Unternehmens sollte sich um den Schutz vor Datenverlust drehen. Neben der Aktivierung einer DLP-Lösung gehören zu den Best Practices zur Vermeidung von Datenverlusten:
Die Cloudflare One-Plattform verfügt über einheitliche Sicherheitsfunktionen, einschließlich DLP, zum Schutz von Daten bei der Übertragung, während der Nutzung und im Ruhezustand über Web-, SaaS- und private Apps. Cloudflare One prüft Dateien und HTTPS-Verkehr auf das Vorhandensein sensibler Daten und ermöglicht es Kunden, Richtlinien zum Zulassen oder Blockieren zu konfigurieren. Cloudflare One integriert auch die Remote-Browserisolierung (RBI), um weitere DLP-Funktionen wie die Einschränkung von Downloads und Uploads, Tastatureingaben und Drucken zu implementieren. Erfahren Sie mehr über Cloudflare One.