Noch 2009 auf Grund des weltweiten Sparkurses von der Unternehmens-Agenda verdrängt, sollen anspruchsvolle und zukunftsträchtige Data-Loss-Prevention-Projekte (DLP) in diesem Jahr wieder aufgenommen werden, so die Prognose der Marktanalysten von Gartner.
Auf Grund vieler neuer Kommunikations-kanäle müssen Unternehmen den Fokus vom Beschützen der Systeme auf das Beschützen der Daten verlagern. Datenverstösse und -verluste nehmen stetig zu, weshalb Firmen heute kaum mehr an stringenten Data-Loss-Prevention-Strategien vorbeikommen.
Gute Projektplanung entscheidend
Ein seriöses und effizientes DLP-Projekt beginnt laut Hermann Wedlich, Senior Principal Manager Specialist Sales bei Symantec, damit, dass Geschäftsbereiche und Informationsverantwortliche über die Wichtigkeit und den Einfluss der Daten auf das Geschäft diskutieren. Die Verantwortung werde zu häufig oft ganz der IT überlassen, die damit überfordert sei. Zudem sei die unbedingte Zustimmung des Vorstandes einzufordern, da auch er für die Einhaltung der Datenschutzverordnungen und den Schutz der unternehmenswichtigen Informationen persönlich verantwortlich sei, so Wedlich. Bei Sophos betont man ausserdem, dass geklärt werden muss, wer Grundsatzentscheidungen über die Klassifizierung der Daten trifft. Ebenso müsse festgelegt werden, wer das System im Unternehmen betreue.
Christian Fahlke, Country Manager Switzerland und Austria von Check Point Software Technologies, rät derweil, das Augenmerk von Beginn an auf den unerlaubten Abfluss von Daten zu richten. Es sei wichtig, die Enduser von Anfang an aktiv in den Prozess zu integrieren: «DLP-Projekte haben den Ruf, dass sie sehr lange dauern und (zu) komplex sind. Die Lösung muss schnell einsatzbereit sein.» Viele bestehende Lösungen seien sehr kompliziert und schwierig zu implementieren. Laut Mc-Afee gilt es des weiteren zu beachten, dass sich die DLP-Lösung in die bestehende IT-Infrastruktur so einfügen lässt, dass vorhandene Technologien ausgenutzt werden können. Ebenso sollte die Möglichkeit eines Ausbaus und einer Erweiterung der Lösung im Hinterkopf behalten werden, so McAfee. Als sehr wichtig erachtet man bei Websense indes niedrige False-Positive- und False-Negativ-Raten. Ausserdem sollten alle Bereiche der IT-Infrastruktur erfasst werden, also auch mobile Clients, wenn sie sich ausserhalb des Unternehmensnetzwerkes befinden. Websense rät zudem, die Lösungen vorab ausreichend auf ihre Anwenderfreundlichkeit zu testen. Nur so lasse sich vermeiden, dass der Betrieb viermal so teuer werde wie die eigentlichen Anschaffungskosten.
Vertrauliche Daten schützen
Für Daniel Lamprecht, Country Manager Switzerland von RSA – The Security Division of EMC, muss eine DLP-Lösung in vielen Bereichen einsetzbar sein. Wichtiger denn je erscheint ihm aber der Schutz vor unbeabsichtigter Distribution. Demzufolge sollte eine gute DLP-Lösung in der Lage sein, zu erkennen, wer jetzt was mit wem teile. «Keine vertraulichen Daten sollen auf einer CD oder einem USB-Stick enden, der dann verloren geht», so Lamprecht. Zudem müsse eine DLP-Anwendung eine ausbildende Funktion übernehmen. Die Mitarbeiter sollten über entsprechend konfigurierte Fenster informiert werden, falls vertrauliche Daten in potentieller Gefahr sind.
Sophos gibt weiter zu bedenken, dass Unternehmen nie den kompletten Funktionsumfang einer DLP-Lösung nutzen. Zu den am häufigsten genutzten Features gehören die Verschlüsselung von Festplatten, mobilen Datenträgern und E-Mails sowie die Blockierung bestimmter Anwendungen wie Instant Messaging, mit denen sich einfach und schnell Dateien verschicken lassen, oder die Einschränkung der Nutzung mobiler Datenträger wie USB-Sticks oder externe Festplatten.
Weniger Komplexität
Nebst der Komplexitätsreduktion der Lösungen sieht Fahlke von Check Point ein einfaches, durchgängiges Management als klaren Trend. Für McAfee entwickelt sich der Bereich indes in Richtung Lösungen aus einer Hand respektive zu Suiten, «die gut installierbar, einfach zu verwalten und effektiv zu nutzen sind».
Wedlich von Symantec zufolge geht der Trend derweil «eindeutig zu einer eher offenen Plattform». Diese ermögliche, im Gegensatz zu proprietären Angeboten, nicht nur ein zentrales Management, sondern auch eine offene Anbindung von wichtigen Sicherheitskomponenten wie Verschlüsselung oder Enterprise Rights Management.
