Ironport Data Loss Prevention in der Kommunikation

In der heutigen Informationsgesellschaft hat der Schutz sensibler Daten oberste Priorität. Dies gilt insbesondere für Unternehmen. Kommen sie ihrer Pflicht nicht nach, drohen neben finanziellen Verlusten und Imageschaden auch harte Sanktionen von gesetzlicher Seite. Häufig wird jedoch übersehen, dass die Gefahr nicht nur an den äußeren, sondern auch an den inneren Netzwerkgrenzen lauert. Denn elektronische Kommunikationsmittel bieten unbegrenzte Möglichkeiten, Informationslecks mutwillig oder unbeabsichtigt durch Anwenderfehler auszunutzen.

ie Folgen von Datenverlust oder Datenmissbrauch sind fast unüberschaubar. Expertenschätzungen zufolge summieren sich die durchschnittlichen Kosten bei großen Unternehmen schon bei einem einzigen Fall auf 4,8 Millionen US-Dollar. Dabei sind finanzieller Schaden und Wettbewerbsnachteile nur ein Teil der Misere. Hinzu kommen die Konsequenzen aus Verstößen gegen Schutzrechte, Compliance-Regeln oder gegen den rechtmäßigen Umgang mit Kunden- oder Mitarbeiterdaten. Und nicht zuletzt droht ein gewaltiger Imageschaden.

Ein Teil der Fälle von Data Loss ist durchaus kriminell motiviert. Nach Angaben des Bundeskriminalamts (BKA) belief sich die Summe dieser Schäden im Jahr 2006 allein in Deutschland auf rund 36 Millionen Euro –Tendenz steigend. Kriminalhauptkommissar Mirko Manske, Fachmann für Computerkriminalität im BKA, warnt vor der Eskalation. Er sieht die größte Gefahr in den riesigen international agierenden Botnetzen. Sie können zum einen die Herkunft der Täter verschleiern und zum anderen für beliebige Zwecke eingesetzt werden. Botnetze von 120.000 Rechnern würden für 500 Dollar die Stunde vermietet. Dadurch drohe die nächste Stufe, nämlich der Zugang von gewöhnlichen Kriminellen ohne technische Vorkenntnisse.

Häufig kommen Daten jedoch unbeabsichtigt in falsche Hände. Unwissen, Unvorsichtigkeit der Anwender sowie ein mangelhaftes Zugriffs- und Berechtigungskonzept beinhalten hohe Risiken. Sind gleichzeitig die Wege für den Internetzugang oder die E-Mail-Kanäle nicht ausreichend geschützt, ist es für Unbefugte ein Leichtes, an vertrauliche Unternehmensdaten zu kommen. Im schlimmsten Fall landen die Informationen direkt bei der Konkurrenz.

Um dies zu vermeiden, richten Unternehmen häufig interne Handlungsanweisungen an die Mitarbeiter. Auch wenn dies durchaus angebracht und teilweise hilfreich ist – das Risiko bleibt. Besseren Schutz bietet eine zentrale und automatisch einschreitende Instanz in Form einer DLP-Lösung. Besonders effektiv ist deren Einsatz am Gateway zum externen Netz, denn so fällt für die Administratoren keinerlei Aufwand an für Software- und Policy-Rollouts auf die zahlreichen internen PCs und Notebooks.

Da sämtliche Kommunikation durch das Gateway fließt, greifen die DLP-Filter hier besonders effizient und ohne Mehraufwand für die Benutzer. (Quelle: IronPort 2007)

DLP-Lösungen sorgen dafür, dass vertrauliche Daten nicht ungewollt das Unternehmen verlassen und ermöglichen gleichzeitig, Compliance-Vorgaben zu erfüllen. Denn die meisten Unternehmen sind an Regularien wie HIPAA, GLB oder SOX gebunden. Weitere Beispiele sind das Payment Card Industry (PCI)-Regularium oder die mittlerweile in den Staaten der Europäischen Union in nationales Recht umgesetzte Direktive 95/46/EC zum Schutz persönlicher Daten.

DLP betrifft viele Aufgabenfelder der IT. Daher müssen die Verantwortlichen bei der Auswahl der passenden Lösung im ersten Schritt genau ihre Anforderungen definieren. Zudem sollte die Lösung so flexibel sein, dass eine nachträgliche Integration zusätzlicher Tools jederzeit möglich ist.

Zu den wichtigsten Komponenten einer DLP-Lösung gehören neben der Inhaltsanalyse auch prozessbasierte Funktionen wie Richtliniendefinition, Quarantäne und Archivierung. Auch sollten alle bekannten Datentypen bearbeitet werden können – dies ist insbesondere für die Überprüfung von Attachments wichtig. Eine weitere wichtige Komponente ist die Verschlüsselung für die sichere Übertragung vertraulicher Daten. Entscheidend dabei ist, dass je nach den eingestellten Richtlinien des Unternehmens die Verschlüsselung der ausgehenden Nachrichten flexibel und automatisch erfolgen kann. Idealerweise ist die DLP-Lösung am Gateway eine Erweiterung zu den bestehenden Viren- und Spamfilterprodukten, um eine konsolidierte und übergreifende Lösung zu schaffen.

Hilfreich für alle Unternehmen sind zudem detaillierte Reports über versuchte Regelverstöße. Sie ermöglichen gezielte Analysen und Gegenmaßnahmen. Auch vordefinierte Regeln und Wörterbücher helfen bei der schnellen Umsetzung von Compliance-Richtlinien. Sie bieten eine gute Ausgangsbasis, um die individuelle DLP-Strategie durch eigene Regeln und Wörterbücher weiter zu verfeinern.

Eine wirksame DLP-Lösung ermöglicht...

... die Überwachung aller Nachrichten, die das Unternehmen verlassen,

... die Verschlüsselung von E-Mails mit vertraulichen Inhalten,

... die Umsetzung von Compliance-Regeln für den Schutz von Privatsphäre und Daten,

... die Absicherung der Kommunikation mit Partnern und beim Outsourcing,

... den Schutz des geistigen Eigentums,

... den Schutz vor Datendiebstahl mittels Malware,

... die Durchsetzung von Unternehmensrichtlinien (AUP),

... die Abschreckung böswilliger Anwender (durch die Wahrscheinlichkeit, erwischt zu werden).

Copyright © 2003-2010 ap Verlag GmbH