Contact
QR code for the current URL

Story Box-ID: 1131137

IT Verlag für Informationstechnik GmbH Ludwig-Ganghofer-Str. 51 83624 Otterfing, Germany https://www.it-daily.net
Contact Mr Lars Becker

Data Loss Prevention

Interview

(PresseBox) (Otterfing, )
Jede Organisation hat sensible Daten. Ihrem Missbrauch oder Verlust systematisch vorzubeugen, ist das Ziel von Data Loss Prevention (DLP). Welche Maßnahmen und Lösungen sich dahinter verbergen, erläutert Anton Kreuzer, CEO bei DriveLock SE, im Interview.

Schön, dass Sie sich Zeit nehmen, Herr Kreuzer. Starten wir mit einer einfachen Frage: Wozu benötigt man Data Loss Prevention?

Anton Kreuzer: Von der Unachtsamkeit eines Kollegen oder einer Kollegin über die kriminelle Hackerindustrie bis hin zu Aspekten der nationalen Sicherheit: Datenverlust verursacht auf verschiedene Arten Schäden. Der Verlust geschäftskritischer Daten oder geistigen Eigentums kann einen hart erarbeiteten Wettbewerbsvorteil zunichtemachen. Verstöße gegen Gesetze wie die DSGVO oder branchenspezifische Richtlinien ziehenStrafen und Reputationsschäden nach sich. Auch Personen können Schaden erleiden, wenn personenbezogene Daten verloren gehen oder missbraucht werden.

Welche Daten müssen besonders geschützt werden?

Anton Kreuzer: Inhaltlich können das verschiedenste Daten sein, zum Beispiel sensible Kundendaten, Patientenakten, geschäftskritische Unternehmensdaten, Daten, die der Privatsphäre unterliegen aber auch politisch oder militärisch sensible Daten.

Wo fangen Unternehmen am besten an, Datenverlust vorzubeugen?

Anton Kreuzer: Am Anfang steht die Discovery-Phase mit Inventarisierung und Klassifizierung. Das heißt, es gilt herauszufinden, welche Daten in einem Unternehmen überhaupt vorliegen und welche sensibel sind. Wichtig ist zudem, so früh wie möglich den Datenverkehr zu überwachen, um Transparenz herzustellen. Jeder Datenverlust, der präventiv vermieden wird, muss später nicht aufgedeckt und bekämpft werden. Durch mehr „Prevention“ ist weniger „Detection“ nötig.

Wo können sich sensible Daten befinden?

Anton Kreuzer: Aus operativer Sicht unterscheiden wir zwischen drei „Aggregatzuständen“, in denen sich Daten befinden können:
  1. „Data at Rest“ sind Daten im Ruhezustand, die etwa auf einem Speichermedium oder einem Server liegen.
  2. „Data in Motion“ sind Daten in Bewegung, die zum Beispiel gerade von einem Wechseldatenträger auf ein Gerät oder von einem Server zu einem Client unterwegs sind.
  3. Als „Data in Use“ werden Daten bezeichnet, die gerade live genutzt werden.
…und in allen Aggregatzuständen müssen die Daten geschützt werden.

Anton Kreuzer: Richtig. DLP beschreibt hier ein Regelwerk, das alle Tools, Prozesse und Lösungen zum Schutz von sensiblen Daten vereint. Das umfasst alles, was vor unautorisiertem Zugriff, Datenverlust und -missbrauch schützt. Dabei spielt es keine Rolle, ob Daten irgendwo ungenutzt liegen oder in Bewegung oder Nutzung sind.

Was gehört neben dem konkreten Schutz von Daten zu DLP?

Anton Kreuzer: Wie eingangs erwähnt gehört zu DLP auch die Einhaltung von Gesetzen und Compliance Richtlinien, zum Beispiel ISO 27001, DSGVO, oder branchenspezifische Standards wie PCI im Retail-Sektor oder HIPAA im Healthcare-Sektor Eine zentrale Anforderung ist hier die Nachweispflicht beziehungsweise Auditierung: Es muss überwacht werden, wer wann und wie auf welche Daten zugegriffen hat.

Das vollständige Interview lesen Sie auf it-daily.net

In dem Interview geht Anton Kreuzer auf unter anderem folgende weitere Fragen ein:

- Was bedeutet DLP vor dem Hintergrund der neuen Normalität hybriden Arbeitens?

- Welche Rolle spielt das Thema Verschlüsselung?

- Wie genau schützt die DriveLock Lösung vor Datenverlust?

- Was ist der Vorteil einer Cloud-basierten Endpoint Protection?


Sicherheit für sensible Daten

Wie viel Speicherplatz wird benötigt, um sensible Daten rund einer halben MillionMenschen zu transportieren? Ein einziger USB-Stick reicht. Das erfuhren kürzlich die Einwohner der japanischen Stadt Amagasaki, als besagter USB-Stick mit persönlichen Daten verloren ging. Was war passiert?

Mehr lesen Sie auf it-daily.net.

IT Verlag für Informationstechnik GmbH

Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen der Enterprise IT rundet der Verlag sein Angebot zu News aus der IT-Welt ab.

www.it-daily.net

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.