computerwoche.de

Security

Data Loss Prevention (DLP)

Kostenlose DLP-Schulung für Manager

06.05.2009
Von Katharina Friedmann
Das Beratungsunternehmen Securosis und der Sicherheitsanbieter Websense haben ein Gratis-Paket zum Thema Data Leakage Prevention (DLP) geschnürt, das speziell Führungskräften Hilfestellung bei Maßnahmen gegen unerwünschten Datenabfluss leisten soll.

Zu den als "Executive Guide to Data Loss Prevention" (DLP) bezeichneten Hilfsmitteln gehören eine Reihe von Aufklärungsvideos rund um das Thema sowie eine neue Studie, die tiefe Einblicke in DLP-Techniken bieten soll, DLP als Business-Case untersucht und darüber hinaus den mit dem DLP-Einsatz auf Enterprise-Ebene verbundenen Ressourcenbedarf erläutert.

Das Infopaket richtet sich direkt an das Management und soll speziell Führungskräften einen tieferen Einblick in das komplexe Thema DLP vermitteln. Zu den Aspekten, denen sich Ex-Gartner-Analyst und Securosis-Gründer Rich Mogull im Rahmen der Videos widmet, zählen:

  • Risikoeindämmung: Organisationen, die wissen, wie sensible Informationen verwendet und gespeichert werden, können für geeignete Kontrollmechanismen sorgen.

  • Kosteneinsparungen: Anhand von Kontrollen, die den Verlust oder Diebstahl vertraulicher Daten reduzieren, lassen sich Compliance-Kosten senken und die Wirtschaftlichkeit erhöhen.

  • Policy-Enforcement: durch Compliance-Messung und der Reduktion von Datenverlusten, die Durchsetzung von Sicherheitsrichtlinien sowie die Aufklärung der Mitarbeiter.

  • Inbound Threat Protection: indem Datenverlusten via Web-Exploits und Schadcode vorgebaut wird. Laut Analysen der Websense Security Labs erfolgten in der zweiten Hälfte vergangenen Jahres 57 Prozent der Datendiebstahlsversuche via Web.

Darüber hinaus soll der Executive-Guide eine Reihe echter Praxisbeispiele von DLP-Implementierungen enthalten - darunter ein Einzelhändler, der DLP dazu nutzt, um seine gesamte Speicherinfrastruktur zu inventarisieren und auf den Notebooks seiner Mitarbeiter unverschlüsselte Kreditkartennummern zu identifizieren, die damit eventuell gegen den PCI Data Security Standard (PCI-DSS) verstoßen. Der DLP-Einsatz soll den Compliance-Zyklus des Retailers um drei Monate verkürzt und dessen PCI-Audit-Kosten um 20 Prozent gesenkt haben. Ein weiteres Anwenderbeispiel: ein Finanzinstitut, das DLP-Techniken dazu nutzt, um Kundeninformationen zu schützen. Dabei werden Alerts abgesetzt, sobald Kundendatensätze unverschlüsselt übermittelt werden. Durch die DLP-Implementierung sollen die Fälle von Datenmissbrauch hier um 80 Prozent zurückgegangen sein.

Mehr zu Thema DLP