Praxis-Tipps

Endpoint-DLP-Lösungen werden zunehmend auch in kleinen und mittleren Unternehmen eingesetzt. Bei der Wahl einer Endpoint-DLP-Lösung sollten Unternehmen einen ausführlichen Anforderungskatalog erstellen und mit dem Risiko von Datenverlusten durch internes Fehlverhalten abgleichen. Dabei ist sicherzustellen, dass die kontextbasierten DLP-Kontrollen der Anwendungen wirklich alle denkbaren Szenarien für Datenlecks im Risikoprofil erfassen und abdecken. Erst nachdem ein ausgewogenes Maß an kontextbasierter Kontrolle erreicht ist, kann mit Entwicklung der Content-Filtering-Funktionen begonnen werden. Dafür stehen zahlreiche Technologien zur Auswahl: Wortmuster, oft verwendete Ausdrücke, "digitale Fingerabdrücke", konzeptuelle und lexikalische Analysen, Clustering, um nur einige zu nennen.

Resümee

Die erhältlichen Datensicherungsprodukte unterscheiden sich deutlich - sowohl in der Leistungsfähigkeit als auch im Preis. Daher sollten Unternehmen genau abwägen, was sie, auch mit Blick auf die Datenschutzrichtlinien, brauchen. Unter dem Strich besteht kein Widerspruch zwischen Inhaltsfilterung (Content Filtering) und kontextbasierter Datenkontrolle. Vielmehr müssen die beiden Techniken zusammenwirken, damit DLP-Lösungen zuverlässig arbeiten.