Wie funktionieren Data-Loss Prevention (DLP) Systeme?
Bei der Identifizierung („Discovery“) und Klassifizierung der Datenbestände auf Fileshares, Webportalen, Datenbanken und User-Client, wo unternehmenskritische oder personenbezogene Daten, sowie „Intellectual Property“ sichergestellt werden, entsteht ein Überblick des Verweilorts dieser Daten („Data at Rest“).
Gewollte und ungewollte Manipulation der Datenbestände auf User-Clients wird überwacht und protokolliert („Data in Use“) – dies passiert auch beim Datentransfer („Data in Motion“). Das System schafft einen Gesamtüberblick und unterstützt dadurch die CIO/CSO/Datenschutzbeauftragte bei der Verteidigung der Unternehmensdaten.
Die folgende Grafik von Forcepoint (Link) stellt die unterschiedlichen Datengruppen in einem DLP-System dar:
Jeder versierte IT-Techniker kann sich nun vorstellen welche Herausforderung speziell die Überwachung und Protokollierung von „Data in Motion“ darstellt – hier begibt man sich in einen Dschungel an Netzwerk Protokollen, für die es oft verschiedene Werkzeuge braucht.
Ein kurzes Beispiel, um dies zu verdeutlichen:
Ein User lädt sich von einem Unternehmensportal im Browser (also via HTTP/HTTPs) eine Bild-Datei auf die Festplatte seines Clients und verschickt diese dann per E-Mail (via SMTP) an sein privates Postfach. Über das Unternehmens-WLAN ruft er dann auf seinem Smartphone dieses E-Mail ab (IMAP/IMAPs oder POP3/POP3s) und hat somit diese Datei auf einem Gerät außerhalb der Kontrolle des Unternehmens.
„Data in Motion“-Überwachung passiert durch Integration des DLP Systems in Web-Proxys, Mail-Servern oder auch als passiver Paketrekorder im Netzwerk. Dies stellt die Technik bei Integration und Betrieb natürlich vor große Aufgaben. Forcepoint als DLP & Next-Generation Firewalls (NGFW) Hersteller hat deshalb eine spannende, neue Integrationsmöglichkeit geschaffen: Forcepoint NGFW Systeme können per ICAP Schnittstelle und einem Forcepoint oder 3rd-Party-DLP-System den Daten-Transfer überwachen.
Während diese einheitliche Lösung von Forcepoint eine rasche und saubere Integration bietet, liefern wir als Anovis die notwendige Expertise bei Implementierung und Betrieb beider Systeme.