Data Loss Prevention (DLP)
Data Loss Prevention (DLP) bezeichnet Technologien, Regeln und Prozesse, mit denen Unternehmen den Verlust, Abfluss oder Missbrauch sensibler Daten verhindern. DLP-Lφsungen erkennen, klassifizieren und kontrollieren Datenbewegungen, etwa bei E-Mails, Dateiόbertragungen, Cloud-Anwendungen, Endgerδten oder Web-Uploads. Ziel ist es, vertrauliche Informationen wie personenbezogene Daten, geistiges Eigentum oder Finanzinformationen vor unbeabsichtigter Weitergabe und gezielter Exfiltration zu schόtzen.
Ein DLP-Konzept basiert auf Datenklassifizierung, Richtlinien, Kontextinformationen und kontrollierten Reaktionen. Je nach Risiko kann eine Aktion erlaubt, protokolliert, blockiert oder zur Prόfung eskaliert werden. Besonders wichtig ist dabei die Balance zwischen Schutz und Arbeitsfδhigkeit: Zu strenge Regeln erzeugen Umgehungstendenzen, zu schwache Regeln lassen kritische Daten ungeschόtzt. Eine zentrale Rolle spielt deshalb Data Loss Prevention als Bestandteil moderner Sicherheitsarchitekturen.
DLP ist eng mit Data Protection, Compliance und Insider-Risiken verbunden. Wδhrend Data Protection den Schutz von Daten allgemein beschreibt, fokussiert DLP auf konkrete Datenbewegungen und deren Kontrolle. In Cloud- und SaaS-Umgebungen gewinnt DLP zusδtzlich an Bedeutung, weil Daten όber viele Anwendungen, Nutzer und Gerδte verteilt verarbeitet werden.
Siehe auch: Insider Threat und SaaS Security.