So wie viele andere Cybersicherheitsmaßnahmen war auch der Umgang mit Datenverlust in der Vergangenheit die Aufgabe von Menschen. IT- und Sicherheitsteams überwachten die Aktivitäten mit einfacher Sensortechnologie und blockierten alles, was verdächtig oder schädlich war.
Einige Jahrzehnte später hat sich die Datenverlustprävention (Data Loss Prevention, DLP) nun vollkommen verändert. Wo sich einst Analysten einzig und allein um den Schutz von Informationen kümmerten, umfasst der Prozess heute eine breite Palette an Fähigkeiten und Fachgebieten im Bereich der Cloud-Sicherheit und vielen verschiedenen Datenverlustszenarien.
Hinzu kommt das Problem der zunehmenden Insider-Bedrohungen – ein Unternehmen vor Bedrohungen von außen zu schützen ist ein gänzlich anderes Fachgebiet als der Schutz vor inneren Bedrohungen. Entscheidend ist dabei vor allem, dass die verschiedenen Lösungen einheitlich integriert sind und geschlossen kommunizieren.
Für das moderne Unternehmen stellt dies ein Problem dar. Aufgrund der hohen Anforderungen ist es schwierig, passendes Personal für die DLP-Verwaltung zu finden. Es ist ein multidisziplinäres Programm, das mehrere Fachleute erfordert (einige in Vollzeit und einige in Teilzeit). Daher ist es nahezu unmöglich, einen Mitarbeiter einzustellen, der in allen Bereichen qualifiziert ist. Angesichts des sich täglich verschärfenden Fachkräftemangels kann sich die Cybersicherheitsbranche das schlicht nicht leisten.
An dieser Stelle kommen verwaltete DLP-Services ins Spiel. Sie helfen Unternehmen beim Schutz wichtiger Daten – ohne dass dazu hochqualifizierte, aber nicht ausgelastete Fachkräfte nötig wären. Mit einem korrekt implementierten verwalteten DLP-Service erzielen Unternehmen bessere Ergebnisse bei geringeren Kosten und der Nutzung weniger interner Mitarbeiter.
Allerdings gibt es wie bei allen Technologie-Implementierungen auch hier viel zu beachten. Nicht alle DLP-Lösungen sind gleich. Bevor Sie sich für die Auslagerung entscheiden, sollten Sie Ihre geschäftlichen Anforderungen, Datenrisiken und Erfolgskennzahlen gut kennen.
Managed DLP oder Inhouse-Lösung: Keine einfache Entscheidung
Die Auslagerung einer grundlegenden Funktion sollte gründlich überlegt sein. Wenn es sich dabei um eine derart potenziell komplexe Funktion wie DLP handelt, ist bei der Wahl des Partners besondere Sorgfalt gefragt.
Zunächst ist zu bedenken, dass Generalisten sich mit DLP schwertun. Wenn ein Anbieter 100 verschiedene Services bietet, ist die Wahrscheinlichkeit, dass sich darunter eine umfassende und effektive DLP-Lösung befindet, verschwindend gering.
DLP ist ein Spezialgebiet und sollte nicht an ein anderes Produkt angehängt oder in mehreren Stufen angeboten werden. Entweder alles oder nichts, sonst können Sie es auch weiter intern bewältigen. Das heißt jedoch nicht, dass Ihr Anbieter nur DLP anbieten sollte – ganz im Gegenteil. Er muss aber darauf spezialisiert sein und über eine dedizierte Lösung, ein eigenes Team und einen bewährten Prozess verfügen.
Als nächstes müssen Sie wissen, welche Leistungen Ihr DLP-Service-Anbieter für Sie erbringen sollte. Einige „Lösungen“ halten den Betrieb Ihrer Systeme aufrecht und bieten sonst wenig. Um von einer Auslagerung der Funktion wirklich zu profitieren, benötigen Sie einen weitaus umfassenderen Service.
Natürlich ist auch die Verwaltung Ihrer Systemkonfiguration wichtig, doch das ist nur der Ausgangspunkt. Darüber hinaus sollte Ihr Anbieter die Entwicklung Ihrer DLP-Richtlinien übernehmen und diese verwalten sowie die Triage von Sicherheitsereignissen durchführen. Auf diese Weise hat der Anbieter ein Interesse daran, wirksame Richtlinien zu entwickeln, da durch mangelhafte Richtlinien ein höherer Zeit- und Kostenaufwand für die Triage von Ereignissen entsteht.
Zudem sollte Ihr DLP-Anbieter wissen, wie sehr es beim Datenverlust auf den Menschen ankommt. Daten verlieren sich nicht von selbst. Menschen verlieren Daten, sei es durch Nachlässigkeit, Absicht oder Kompromittierung. Technische Kontrollen allein können dies nicht verhindern.
Und schließlich sollte Ihr Anbieter einen klaren Rahmen für die Messung des Erfolgs der Lösung haben. Wenn es keinen Maßstab gibt, kann die Lösung nicht präzise bewertet und vor allem verbessert werden.
Den Erfolg eines Managed-DLP-Service messen
Einige Anbieter werden behaupten, dass sich der Erfolg einer DLP-Lösung nur schwer messen lässt. In Wirklichkeit jedoch lässt sich dies mit klar definierten Kennzahlen leicht bewerkstelligen.
Legen Sie gemeinsam mit Ihrem Anbieter fest, wie Sie die Wirksamkeit Ihrer Lösung quantifizieren wollen. Fangen Sie mit den Grundlagen an, zum Beispiel mit der Anzahl an False Positives über einen bestimmten Zeitraum oder mit der durchschnittlichen Zeit bis zur Reaktion auf eine Warnung. Anhand dieser und anderer Kennzahlen lässt sich anschließend ermitteln, wie hoch das Gesamtrisiko für Ihr Unternehmen ist.
Allerdings sollten Sie in dieser Phase auch die Datenklassifizierung nicht vergessen. Idealerweise verfolgt Ihr Anbieter zu diesem Zweck mehrere Ansätze und kombiniert automatisierte Klassifizierungen für bestimmte Datenbezeichnungen mit anwenderbasierter Klassifizierung, um zu entscheiden, wann Bezeichnungen angewendet oder entfernt werden.
Sie können sich auch größere Ziele setzen. Relativ schnell sollten Sie wissen, ob die DLP-Auslagerung zu einer Verringerung des Personalbestands, der Kosten und mehr geführt hat.
Der verwaltete DLP-Service von Proofpoint
In den letzten Jahren hat sich die Art und Weise, wie Daten abgerufen und verarbeitet werden, drastisch verändert. Deshalb ist es nur logisch, dass sich auch die Art und Weise, wie diese Daten geschützt werden, ändern muss.
Ältere Systeme sind nicht für moderne Arbeitsumgebungen ausgelegt. Eventuell erkennen und kennzeichnen sie verdächtige Aktivitäten, doch die meisten von ihnen liefern keine Verhaltensinformationen vor, nach oder während einer riskanten Datenbewegung – und bieten zudem kaum Analysen des Benutzerverhaltens.
Wir bei Proofpoint wissen, dass Datenverlust grundsätzlich vom Menschen ausgeht. Deshalb muss eine moderne Managed-DLP-Lösung menschliches Verhalten berücksichtigen – ob im Büro, zu Hause oder unterwegs.
Durch die Kombination der Telemetriedaten aus E-Mails, Cloud-Anwendungen und Endpunkten bietet Proofpoint Enterprise DLP Ihren Sicherheits- und Compliance-Teams die Möglichkeit, mit nur einer maßgeschneiderten Lösung alle Datenverlust-Szenarien abzudecken.
Dieser bewährte Ansatz bietet Ihnen eine kürzere Zeit zur Reaktion und Untersuchung, klare Erfolgskennzahlen und einen vollständigen Überblick über alle Systeme, Netzwerke und Daten.
Erfahren Sie mehr über verwaltete DLP-Services und darüber, wie Sie eine personenzentrierte DLP-Lösung in Microsoft 365 implementieren können.
Wir beraten Sie gerne zu verwalteter Datenverlustprävention (DLP)
Nutzen Sie Ihre Investition in Proofpoint optimal und erfahren Sie durch ein Customer Business Review, wie Ihr Unternehmen von Managed DLP profitieren kann.
Erfahren Sie mehr über Datenverlustprävention und Insider-Risiken
Unsere vierte Ausgabe des Kundenmagazins „New Perimeters“ zum Thema „Daten verlieren sich nicht von selbst“ ist jetzt verfügbar.
Während die Zahl gezielter Angriffe ständig zunimmt, bleibt eines unverändert: Die Angreifer nehmen den Menschen ins Visier. Dabei entwickeln sie ihre Techniken ständig weiter, sodass der Schutz Ihrer Mitarbeiter und Daten sowie die Gewährleistung sicherer Zugriffe wichtiger ist denn je.
Erfahren Sie, warum wir das Thema DLP (Data Loss Prevention) neu denken müssen und wie wir uns auch angesichts einer hybrid arbeitenden Belegschaft vor Insider-Bedrohungen schützen können.