Data Loss Prevention (DLP) ist eine Strategie, die sensible oder kritische Informationen schützt. Der Begriff wird auch verwendet, um Software-Lösungen zu beschreiben. Dabei handelt es sich um Produkte, die unterschiedliche Sicherheitstechniken und Maßnahmen einsetzen, um die Vertraulichkeit der Daten zu gewährleisten.
Vertrauliche Informationen können Finanzdaten oder personenbezogene Informationen (PII) wie Kreditkartennummern, Sozialversicherungsnummern oder Gesundheitsakten umfassen. Mithilfe einer Richtlinie zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) im Office 365 Security & Compliance Center können Sie vertrauliche Informationen in Office 365 identifizieren, überwachen und automatisch schützen.
In den letzten Blogbeiträgen ging es regelrecht um Datensicherheit und Cloud-Migration. Heute verbinden wir beide Thematiken und erklären die Maßnahmen zur Verhinderung von Datenverlust in der Cloud.
Doch welche Daten müssen eigentlich geschützt werden? Und wo liegen diese?
Die erste Frage lässt sich erfahrungsgemäß recht leicht beantworten. Weitaus schwieriger gestaltet sich die Suche nach den Daten. In vielen Unternehmensnetzwerken herrscht ein über die Jahre gewachsener Wildwuchs und die Menge an schützenswerten Daten steigt heutzutage exponentiell. Kennen Sie das? Hier bekommen Sie gerne unsere Unterstützung!
Unser Tipp: Berücksichtigen Sie dabei sowohl die historischen als auch die aktuellen Daten – On-Premise zentral und dezentral, Backup, Cloud Services usw.
Ratsam ist es darüber hinaus, eine detaillierte Analyse der Cloud-Anwendungen durchzuführen, um ausgelagerte Office- und File-Sharing-Apps abzudecken. Wissen Sie überhaupt, welche Cloud-Dienste in Ihrem Unternehmen genutzt werden?
Wie verfahren Sie nun mit den schützenswerten Daten?
Im nächsten Schritt klassifizieren wir die Daten nach Schutzbedarf und Risikopotenzial. Eine sehr bewährte Methode ist die Einteilung in drei Kategorien: Öffentlich, intern und vertraulich. Für jede Kategorie müssen klare Richtlinien entwickelt werden. Diese „Policies“ regeln, welche Zugriffe und Bewegungen für die unterschiedlichen Klassen und Rollen jeweils zulässig sind und legen für Data-at-Rest, Data-in-Motion und Data-in-Use verbindliche Handlungsanweisungen fest.
DLP-Richtlinien können Sie auf der Seite zur Verhinderung von Datenverlust im Office 365 Security & Compliance Center erstellen und verwalten.
Eine DLP-Richtlinie enthält einige grundlegende Punkte:
- Wo sollen Inhalte geschützt werden: An Orten wie zum Beispiel Exchange Online-, SharePoint Online- und OneDrive for Business-Websites sowie Microsoft Teams-Chat- und -Kanalnachrichten.
- Wann und wie Inhalte durch das Erzwingen von Regeln zu schützen sind, wobei Regeln aus folgenden Elementen bestehen:
- Bedingungen, denen der Inhalt entsprechen muss, bevor die Richtlinie angewandt wird. So kann eine Regel zum Beispiel vorsehen, dass nur nach Inhalten mit Sozialversicherungsnummern gesucht wird, die an Personen außerhalb der Organisation weitergeleitet wurden.
- Aktionen, die von der Regel automatisch ausgeführt werden sollen, wenn Inhalte gefunden werden, die den Bedingungen entsprechen. So kann beispielsweise eine Regel vorsehen, dass der Zugriff auf ein Dokument blockiert und sowohl der Benutzer als auch der Compliance Officer eine E-Mail-Benachrichtigung erhalten.
Sie können eine Regel verwenden, um eine bestimmte Schutzanforderung zu erfüllen, und dann in einer DLP-Richtlinie allgemeine Schutzanforderungen in Gruppen zusammenfassen, z. B. alle zur Einhaltung einer bestimmten Vorschrift erforderlichen Regeln.
Eine DLP-Richtlinie kann vertrauliche Informationen überall in Microsoft 365 finden und schützen, egal, ob diese sich in Exchange Online, SharePoint Online, OneDrive for Business oder Microsoft Teams befinden. Sie können festlegen, dass Inhalte in Exchange-E-Mails, in Microsoft Teams-Chats und Kanalnachrichten sowie in allen SharePoint- oder OneDrive-Bibliotheken geschützt werden sollen, oder bestimmte Orte für eine Richtlinie auswählen.
Zudem wirken sich Data Loss Prevention-Projekte immer auf die gesamte Infrastruktur sowie den Datenbestand aus. Deshalb sind sie auch entsprechend komplex. In der Praxis ist es daher sinnvoll, frühzeitig externe Experten einzubeziehen. Unsere Cyber Security-Experten verfügen über entsprechende Projekterfahrung und stets aktuellstes Know-how. Vertrauen Sie auf uns, um dem Datenverlust einen Riegel vor zu schieben!