Datenverlustprävention

Datenverlustprävention (Data Loss Prevention, DLP) bezeichnet eine Reihe von Strategien, Prozessen und technischen Mitteln, die darauf abzielen, die unautorisierte Offenlegung, Weitergabe oder den Verlust sensibler Informationen zu verhindern. DLP adressiert Daten in drei Zuständen: in Ruhe, in Bewegung und in Gebrauch, und unterstützt Unternehmen bei der Einhaltung gesetzlicher Vorgaben wie der DSGVO, HIPAA oder PCI DSS.

Zu den Kernelementen gehören Richtlinien- und Klassifizierungsprozesse, die automatische Kennzeichnung sensibler Daten, sowie Systeme zur Erkennung

DLP-Architekturen unterscheiden zwischen Netzwerk-DLP, Endpunkt-DLP und Cloud-DLP sowie Discovery- und Klassifizierungsfunktionen. Die Technologien nutzen Inhaltsanalyse, kontextbezogene

Anwendungsfälle umfassen den Schutz von geistigem Eigentum, Kundendaten, Finanzinformationen oder Personalakten sowie die Unterstützung von Compliance-Anforderungen

Herausforderungen sind unter anderem false positives, verschlüsselte Daten, Daten in der Nutzung versus ruhende Daten, Kosten,

Best-Practice-Ansätze umfassen Risikobewertung, Datenklassifikation, Least-Privilege-Prinzip, Verschlüsselung, sichere Konfiguration, kontinuierliche Überwachung und ein vorbereitetes Incident-Response-Team samt

Standards und Rahmenwerke wie NIST SP 800-53, ISO/IEC 27001 und Datenschutzgrundverordnung unterstützen DLP-Initiativen, während Organisationen DLP-Lösungen