Schön, dass Sie sich Zeit nehmen, Herr Kreuzer. Starten wir mit einer einfachen Frage: Wozu benötigt man Data Loss Prevention?
Anton Kreuzer: Von der Unachtsamkeit eines Kollegen oder einer Kollegin über die kriminelle Hackerindustrie bis hin zu Aspekten der nationalen Sicherheit: Datenverlust verursacht auf verschiedene Arten Schäden. Der Verlust geschäftskritischer Daten oder geistigen Eigentums kann einen hart erarbeiteten Wettbewerbsvorteil zunichtemachen. Verstöße gegen Gesetze wie die DSGVO oder branchenspezifische Richtlinien ziehenStrafen und Reputationsschäden nach sich. Auch Personen können Schaden erleiden, wenn personenbezogene Daten verloren gehen oder missbraucht werden.
Welche Daten müssen besonders geschützt werden?
Anton Kreuzer: Inhaltlich können das verschiedenste Daten sein, zum Beispiel sensible Kundendaten, Patientenakten, geschäftskritische Unternehmensdaten, Daten, die der Privatsphäre unterliegen aber auch politisch oder militärisch sensible Daten.
Wo fangen Unternehmen am besten an, Datenverlust vorzubeugen?
Anton Kreuzer: Am Anfang steht die Discovery-Phase mit Inventarisierung und Klassifizierung. Das heißt, es gilt herauszufinden, welche Daten in einem Unternehmen überhaupt vorliegen und welche sensibel sind. Wichtig ist zudem, so früh wie möglich den Datenverkehr zu überwachen, um Transparenz herzustellen. Jeder Datenverlust, der präventiv vermieden wird, muss später nicht aufgedeckt und bekämpft werden. Durch mehr „Prevention“ ist weniger „Detection“ nötig.
Wo können sich sensible Daten befinden?
Anton Kreuzer: Aus operativer Sicht unterscheiden wir zwischen drei „Aggregatzuständen“, in denen sich Daten befinden können:
- „Data at Rest“ sind Daten im Ruhezustand, die etwa auf einem Speichermedium oder einem Server liegen.
- „Data in Motion“ sind Daten in Bewegung, die zum Beispiel gerade von einem Wechseldatenträger auf ein Gerät oder von einem Server zu einem Client unterwegs sind.
- Als „Data in Use“ werden Daten bezeichnet, die gerade live genutzt werden.
Anton Kreuzer: Richtig. DLP beschreibt hier ein Regelwerk, das alle Tools, Prozesse und Lösungen zum Schutz von sensiblen Daten vereint. Das umfasst alles, was vor unautorisiertem Zugriff, Datenverlust und -missbrauch schützt. Dabei spielt es keine Rolle, ob Daten irgendwo ungenutzt liegen oder in Bewegung oder Nutzung sind.
Was gehört neben dem konkreten Schutz von Daten zu DLP?
Anton Kreuzer: Wie eingangs erwähnt gehört zu DLP auch die Einhaltung von Gesetzen und Compliance Richtlinien, zum Beispiel ISO 27001, DSGVO, oder branchenspezifische Standards wie PCI im Retail-Sektor oder HIPAA im Healthcare-Sektor Eine zentrale Anforderung ist hier die Nachweispflicht beziehungsweise Auditierung: Es muss überwacht werden, wer wann und wie auf welche Daten zugegriffen hat.
Das vollständige Interview lesen Sie auf it-daily.net
In dem Interview geht Anton Kreuzer auf unter anderem folgende weitere Fragen ein:
- Was bedeutet DLP vor dem Hintergrund der neuen Normalität hybriden Arbeitens?
- Welche Rolle spielt das Thema Verschlüsselung?
- Wie genau schützt die DriveLock Lösung vor Datenverlust?
- Was ist der Vorteil einer Cloud-basierten Endpoint Protection?
Sicherheit für sensible Daten
Wie viel Speicherplatz wird benötigt, um sensible Daten rund einer halben MillionMenschen zu transportieren? Ein einziger USB-Stick reicht. Das erfuhren kürzlich die Einwohner der japanischen Stadt Amagasaki, als besagter USB-Stick mit persönlichen Daten verloren ging. Was war passiert?
Mehr lesen Sie auf it-daily.net.