Der Schaden, der durch versehentlichen Datenverlust und Industriespionage entsteht, wird in Deutschland auf mehr als 100 Milliarden Euro geschätzt. Der Branchenverband Bitkom untersucht regelmäßig die Folgen von Spionage und Datendiebstahl [1]. Die geschätzten Schäden sind in den letzten Jahren ebenso kontinuierlich gestiegen wie der Anteil betroffener Unternehmen.
Der Begriff Data Loss Prevention (DLP) erfüllt alle Bestandteile eines Buzzwords. Unter dem Begriff, oder der verwandten Data Leakage Prevention, vermarkten Sicherheitsunternehmen und Berater Konzepte und Software zum Schutz von Unternehmensdaten vor Datenverlust. Leider gibt es dabei keine DLP-spezifischen Standards, sodass die Produkte nur bedingt miteinander vergleichbar sind. Es gibt jedoch in Compliance-Anforderungen immer wieder Bestandteile, die sich für eine DLP-Umsetzung eignen.
Der Payment Card Industry Data Security Standard (PCI DSS) etwa erfordert die Installation einer Firewall, die Einschränkung von Datenzugriffen auf das Notwendige, eindeutige Benutzerkonten für jeden Computerbenutzer und die Protokollierung und Prüfung der Zugriffe auf die sensiblen Daten. Auch
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.