Schutz vor Datenverlusten: Welcher Anbieter kommt für Sie in Frage?
Der Schutz vor Datenverlusten bekommt in Unternehmen eine immer größere Bedeutung. Das gilt längst nicht mehr nur für Unternehmen, die mit personenbezogenen Daten (Online-Shops, Gesundheitswesen, usw.) arbeiten. Bei den angebotenen „Data Loss Prevention“-Lösungen (DLP) gibt es allerdings Unterschiede. Wir zeigen Ihnen, worauf Sie beim Aufbau Ihres DLP Systems achten sollten.
Alle „Data Loss Prevention“-Anbieter versprechen zunächst einmal das Gleiche: Den bestmöglichen Schutz Ihrer Unternehmensdaten. Bei der Auswahl des richtigen Schutzsystems sind Unternehmen allerdings abhängig von der eigenen Unternehmensstruktur und internen Vorschriften bei Sicherheitslösungen. Etwa amerikanische Unternehmen sind nicht selten daran gebunden ihre Sicherheitslösungen von amerikanischen Anbietern zu beziehen. Durch eine gute Kenntnis über die verschiedenen Anbieter kann vielen Problemen bei der Auswahl direkt aus dem Weg gegangen werden. Die folgende Gegenüberstellung verschiedener Systeme soll Ihnen dabei helfen herauszufinden, welche Sicherheitslösung für Ihr Unternehmen geeignet ist.
Diese Systeme gibt es
Im Wesentlichen gibt es zwei unterschiedliche Arten von DLP-Lösungen: Netzwerkbasierte und agentenbasierte. Netzwerkbasierte Lösungen bieten den Vorteil, dass sie eng verknüpft mit der Firewall des Unternehmens agieren. Zusammen prüfen diese die Datenströme, die ein- und ausgehen und unterbinden solche, die das Netzwerk nicht verlassen dürfen. Im Gegensatz zu auf Agenten basierten Lösungen sind diese leicht zu installieren. Allerdings stoßen ausschließlich netzwerkbasierte Lösungen schnell an ihre Grenzen. Denn Daten, die auf lokal angeschlossene Geräte wie externe Festplatten und Drucker kopiert werden, können nicht allein durch netzwerkbasierte Lösungen kontrolliert werden. Deshalb werden im folgenden ausschließlich Anbieter vorgestellt, die auch auf Agenten basierte Lösungen setzten.
Das gilt es bei der Konfiguration zu beachten
In Unternehmen gehen jeden Tag Mengen an Daten rein und raus. Schlägt das DLP System fälschlicherweise Alarm, nennt man das False Positives. Das aus der Virenabwehr bekannte Problem entsteht durch eine zu sensible Konfiguration und kann den Betriebsablauf empfindlich stören. Da es hier noch keine klaren Richtlinien für die Hersteller gibt, gilt es die eigenen Richtlinien adäquat zu testen und zu optimieren.
Zentraler Bestandteil bei der Einrichtung des auf Ihr Unternehmen angepassten DLP-Plattformen ist die Erstellung von Templates. Das kann jedoch einiges an Zeit in Anspruch nehmen. Deshalb bieten manche Anbieter vorgefertigte Templates an. Damit Sie als Unternehmen sicher sein können, dass diese wirklich anwendbar sind, sollte ein sogenannter Proof of Concept durchgeführt werden, der nachweist, dass das System wirklich auf das Unternehmen anwendbar ist.
Vier Anbieter von DLP Systemen:
Hier bekommen Sie einen kleinen Überblick über europäische und Amerikanische Anbieter von DLP Systemen, die für Ihr Unternehmen in Frage kommen könnten:
Somansa
→ Sitz in den USA
→ Netzwerk- und Agentenbasierte Lösungen im Portfolio
→ Prüfung von strukturierten Datenbanken (u.a. Microsoft, Linux und SQL Server)
→ On-Premise und Cloud-basiert
Clearswift
→ Sitz in Großbritannien
→ Agentenbasiert
→ Bisher werden nur Windows Clients unterstützt
→ Verschiedene Varianten für unterschiedliche Umgebungen
Forcepoint
→ Sitz in den USA
→ Modulares System, was es Unternehmen ermöglicht den DLP Schutz nach und nach auf weitere Bereiche auszuweiten (Beispielsweise auf den Schutz der Daten in Emails)
→ Überwachung von Cloudumgebungen wie Sharepoint möglich
→ Große Auswahl an branchespezifischen Templates
Digital Guardian
→ Sitz in den USA
→ Netzwerk- und Agentenbasierte Lösungen im Portfolio
→ Besonders bekannt für die automatische Klassifizierung von Daten
→ Verschiedene Templates vorhanden
→ Erstellung von eigenen Templates möglich
Quelle Titelbild: iStock / www.fotogestoeber.de