Die Kommunikationswege werden immer komplexer und für den einzelnen Anwender kaum noch überschaubar. Daher kommt es immer häufiger vor, dass unbeabsichtigt interne Informationen an Dritte weitergegeben werden. Schlimmer ist es natürlich noch, wenn dies absichtlich geschieht. Um dies zu verhindern kommt auf den Schutz am Perimeter eine neue Aufgabe zu. Hier an der Schnittstelle zum Internet ist so zu sagen die letzte Bastion, die die Daten im Unternehmen hält. Dieser neuen Herausforderung gilt sich nun zu stellen.
Alleine der Datenverlust der unbeabsichtigt und durch Unachtsamkeit passiert, nimmt schon einen großen Anteil der täglich verlorenen Daten ein. Wie schnell passiert es, dass die automatische Vervollständigung von Empfängern im Mail-Client dafür gesorgt hat, dass nicht der gewünschte Empfänger die Mail bekommen hat, sondern jemand ganz anderes. Auch sind Weiterleiten und Antworten schnell verwechselt. Dazu kommt oft noch, dass die vorhergehende interne Kommunikation gar nicht mehr beachtet wird und diese unbemerkt an einen Kunden gesendet wird.
So passiert es dann ganz ohne jegliche Absicht, dass Daten oder Informationen die nicht für externe bestimmt sind das Unternehmen verlassen. Dazu kommt noch, dass Schadcode in Form von Trojanern oder Würmern die vorhandene Email-Infrastruktur nutzen um die von ihnen gestohlenen Information aus dem Unternehmen zu bekommen. Die Wege auf denen die Informationen abfließen können sind vielfältig.
Daher braucht es eine Technik, die in der Lage ist dies zu erkennen und dann entsprechend einschreitet bevor es zu spät ist. Wichtig ist in diesem Zusammenhang, dass der Anwender mit einbezogen wird. Besonders dann, wenn es nicht sicher ist, ob es sich um eine gewünschte Aktion handelt. Ein Beispiel hierfür könnte die Kommunikation mit einer Sozietät oder einem Finanzdienstleister sein. In diesem Fall kann es durchaus legitim sein bestimmte Informationen auszutauschen. Trotzdem gilt auch hier, dass gerade Email keine sichere Form für vertrauliche Informationen ist. Selbst in diesem Fall kann die DLP helfen, dass solch sensible Informationen nicht im Klartext per Email übertragen werden.
Die neue Aufgabe, wichtige und sensible Informationen im Unternehmen zu behalten, ist wichtiger denn je. Besonders dann, wenn Informationen nur noch digital vorhanden sind, ist deren Kontrolle eine komplexe Angelegenheit die es zu bewältigen gilt. Diese Aufgabe muss von den Systemen an der Schnittstelle zum externen Netzwerk erfolgen. Dann ab hier ist jegliche Kontrolle aus der Hand gegeben, wenn die Informationen erst einmal diesen Punkt passiert haben.
Die Data Leak Prevention (DLP) ist aber keine Funktion die Anwender zu gängeln, sondern sie soll die Anwender unterstützen. Bei der täglichen Arbeit verhindert sie Missgeschicke und in Fällen von Schadcode der die Infrastruktur missbraucht, wird verhindert, dass die Informationen unkontrolliert abfließen. Der Schutz der eigenen Informationen und somit den Unternehmenswerten an sich, ist die Herausforderung die es zu bewältigen gilt. Die Bedrohung ist nicht nur in theoretischer Form vorhanden, sie ist real. Das zeigen die Einbrüche bei Rewe, Penny, Sony, Lockheed Martin, Epic Games, …
Bei Fragen zur DLP, stehen wir wie gewohnt zur Verfügung.