Schluss mit teuren Datenlecks

Der Verlust vertraulicher Daten kann ein Unternehmen ruinieren. Weil sich das herumspricht, gewinnt der Markt für «Data Leakage Protection» (DLP) rasant an Fahrt.

» Von Jörg Rothweiler, Katharina Friedmann, 26.03.2008 08:22.

weitere Artikel

Katharina Friedmann ist Redaktorin bei der Computerwoche.

Im Jahr 2007 kamen mehr personenbezogene Daten abhanden als je zuvor. Schätzungen von Attrition.org, einer Expertengruppe für Internet-Security, gehen vom Verlust vertraulicher Informationen von rund 162 Millionen Personen aus - rund dreimal so viele wie 2006 (49 Millionen). Ursache für das Wachstum sei die explosionsartige Zunahme der von Firmen erstellten persönlichen Daten. Aber auch neue Kommunikationsprozesse und die im Zuge des Web 2.0 zunehmende Öffnung der Firmennetze gegenüber Kunden und Partnern erhöhten Zahl und Vielfalt möglicher Datenlecks.

Datenverlust kommt teuer

Potenziert wird das Problem, weil der Verlust sensibler Daten immer teurer zu stehen kommt: Laut Ponemon Institute kostete 2007 jeder kompromittierte Datensatz im Schnitt 197 Dollar (2006: 182 Dollar). Parallel dazu steigen die durchschnittlichen Gesamtkosten von Datenverlusten seit 2006 von 4,8 auf 6,3 Millionen Dollar. Gartner schätzt deren jährlichen Zuwachs auf rund 20 Prozent.

Entsprechend versuchen Firmen verstärkt, die versehentliche oder böswillige Preisgabe vertraulicher Daten zu unterbinden. Laut einer Umfrage der Kaspersky-Tochter Infowatch stufen Europas IT-Profis interne Risiken heute als gefährlicher ein als Hacker und Malware (siehe Grafik). Als primäre Abflusskanäle für Daten gelten tragbare Speichermedien, E-Mail und das Internet (Web-Mail und Foren).

Schutz vor Datenabfluss

Schutz vor Datenverlust bietet Data Leakage Protection (DLP). Dieses identifiziert sensible Daten in Firmennetzen und Speichern und kontrolliert deren Nutzung und Verbreitung. Dafür umfasst DLP Tools, die einerseits Daten auf Endgeräten absichern, andererseits am Netz-Gateway den ausgehenden SMTP- und http-Verkehr kontrollieren und auf Policy-Verstösse filtern. Drittens überwachen die Werkzeuge Inhalte in allen Speichersystemen, von E-Mail-Inboxen bis hin zu Backend-Archivierungssystemen.

Zu den Kernfunktionen der CMF/DLP-Lösungen (Content-Management and Filtering) zählt Gartner neben Deep-Packet-Inspection und Session-Tracking über simples Keyword-Matching hinausgehende linguistische Analysefähigkeiten, mit denen anhand definierter Regeln die Nutzung (etwa Speicherung, Ausdruck, Weitergabe) der Inhalte erkannt, kontrolliert und notfalls blockiert werden kann.

Unabhängig von ihrer technischen Umsetzung, ob als Software-, Appliance- oder Host- respektive agentenbasierende Lösung, scannt das Gros der DLP-Produkte in Bewegung befindliche Daten (Data in motion), also Informationen, die das Unternehmen via E-Mail, Instant Messaging (IM) oder als Kopie auf Wechselspeichern verlassen.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.