Data Loss Prevention (DLP)
Was ist Data Loss Prevention (DLP)?
Data Loss Prevention (DLP)Technologien und Richtlinien, die unbefugte Abflüsse sensibler Daten auf Endpunkten, im Netzwerk, in E-Mails und in Cloud-Diensten erkennen und blockieren.
Data Loss Prevention (DLP) ist eine Kontrollkategorie, die Inhalte in Bewegung, im Ruhezustand und in Nutzung inspiziert und Richtlinien durchsetzt, um regulierte oder vertrauliche Daten innerhalb vertrauenswürdiger Grenzen zu halten. DLP-Engines kombinieren Mustererkennung, lexikalische Regeln, Exact Data Matching, Machine Learning und Dokument-Fingerprinting, um PII, Zahlungsdaten, Quellcode oder geistiges Eigentum zu erkennen. Typische Maßnahmen sind das Blockieren einer ausgehenden E-Mail, das Quarantänieren einer Datei, das Erzwingen einer Begründung oder das Schwärzen von Inhalten vor dem Verlassen der Umgebung. Reife Implementierungen verknüpfen DLP mit Datenklassifizierung, IAM und SIEM/SOAR, priorisieren Vorfälle, sichern Beweise und reduzieren False Positives gemäß DSGVO, HIPAA und PCI DSS.
● Beispiele
- 01
Ein Endpoint-Agent verhindert das Kopieren einer Kundendatenbank auf einen USB-Stick.
- 02
Eine Cloud-DLP-Regel entfernt Kreditkartennummern aus Anhängen eines Support-Portals.
● Häufige Fragen
Was ist Data Loss Prevention (DLP)?
Technologien und Richtlinien, die unbefugte Abflüsse sensibler Daten auf Endpunkten, im Netzwerk, in E-Mails und in Cloud-Diensten erkennen und blockieren. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Data Loss Prevention (DLP)?
Technologien und Richtlinien, die unbefugte Abflüsse sensibler Daten auf Endpunkten, im Netzwerk, in E-Mails und in Cloud-Diensten erkennen und blockieren.
Wie funktioniert Data Loss Prevention (DLP)?
Data Loss Prevention (DLP) ist eine Kontrollkategorie, die Inhalte in Bewegung, im Ruhezustand und in Nutzung inspiziert und Richtlinien durchsetzt, um regulierte oder vertrauliche Daten innerhalb vertrauenswürdiger Grenzen zu halten. DLP-Engines kombinieren Mustererkennung, lexikalische Regeln, Exact Data Matching, Machine Learning und Dokument-Fingerprinting, um PII, Zahlungsdaten, Quellcode oder geistiges Eigentum zu erkennen. Typische Maßnahmen sind das Blockieren einer ausgehenden E-Mail, das Quarantänieren einer Datei, das Erzwingen einer Begründung oder das Schwärzen von Inhalten vor dem Verlassen der Umgebung. Reife Implementierungen verknüpfen DLP mit Datenklassifizierung, IAM und SIEM/SOAR, priorisieren Vorfälle, sichern Beweise und reduzieren False Positives gemäß DSGVO, HIPAA und PCI DSS.
Wie schützt man sich gegen Data Loss Prevention (DLP)?
Schutzmaßnahmen gegen Data Loss Prevention (DLP) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Data Loss Prevention (DLP)?
Übliche alternative Bezeichnungen: Datenabflussschutz, Informationsleckverhinderung.
● Verwandte Begriffe
- privacy№ 818
Personenbezogene Daten (PII)
Daten, die allein oder in Kombination mit anderen Informationen eine bestimmte Person identifizieren können, z. B. Namen, Identifikatoren oder biometrische Merkmale.
- privacy№ 276
Datenklassifizierung
Prozess der Kennzeichnung von Daten nach Sensibilität und Wert, damit Schutz-, Handhabungs- und Aufbewahrungsmaßnahmen konsistent angewendet werden können.
- privacy№ 279
Datenmaskierung
Ersetzen sensibler Daten durch realistische, aber fiktive Werte, damit nachgelagerte Nutzer, Anwendungen oder Umgebungen die Daten nutzen können, ohne die Originale offenzulegen.
- network-security№ 984
Secure Email Gateway
Perimeter- oder Cloud-Dienst, der eingehende und ausgehende E-Mails auf Spam, Phishing, Malware, Datenabfluss und Policy-Verstöße prüft, bevor sie das Postfach erreichen.
- privacy№ 210
Consent Management
Prozesse und Werkzeuge zur Erhebung, Dokumentation, Aktualisierung und Durchsetzung von Nutzerzustimmungen für die Verarbeitung personenbezogener Daten und das Setzen von Cookies gemäß Datenschutzrecht.
- privacy№ 280
Datenminimierung
Datenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.