Categories: blog, Data Loss Prevention, Data Protection DEPublished On: Oktober 13, 2022

Haben Sie das Rüstzeug, das für eine erfolgreiche Implementierung einer DLP – Technologie erforderlich ist?

Informationssicherheit bezieht sich auf Daten

Die ordnungsgemäße Verwendung von Informationen und ihr Schutz bilden den Kern der Informations- und Cybersicherheit. Und Informationen entstehen sobald man mit Daten arbeitet. Es ist also selbstverständlich, dass sich alles im Bereich der Informationssicherheit auf Daten bezieht. Aber Daten sind nicht nur ein Ziel für Cyberkriminelle. Sie können auch sehr effektiv genutzt werden, um das richtige Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit zu erreichen. Immerhin haben die durchschnittlichen Gesamtkosten einer Datenschutzverletzung im Jahr 2022 weltweit den höchsten Stand in der Geschichte des Berichts erreicht und sind auf 4,35 Millionen Dollar gestiegen.

Es ist wichtig zu verstehen, wie Daten im Unternehmen verwendet werden, um sie vor böswilligen Akteuren und sogar Insidern zu schützen. Doch das ist leichter gesagt als getan. Eine kürzlich von iSMG und helpsystems durchgeführte Umfrage ergab, dass die meisten CISOs (63 %) keinen ausreichenden Überblick darüber haben, wo sich die Daten in ihrem Unternehmen befinden, und eine gleichermaßen hohe Anzahl (64 %) ist besorgt, dass sensible Kundendaten im Falle eines Verstoßes gefährdet sein könnten.

Es überrascht daher nicht, dass laut derselben Umfrage die meisten Unternehmen erhebliche Investitionen in Data Loss Prevention (DLP), Datenklassifizierung und Verschlüsselung planen.

Herausforderungen bei DLP-Projekten

In vielen Fällen kann die DLP-Technologie Unternehmen tatsächlich dabei helfen, ihre Daten besser zu verstehen und sie somit effizienter zu schützen. Dennoch haben die vergangnen 10 Jahre gezeigt, dass eine solche Aufgabe unabhängig von der Technologie eine ziemliche Herausforderung sein kann.

Im Folgenden betrachten wir einige Faktoren, die die Umsetzung von DLP-Projekten beeinträchtigen können.

  1. Unzureichendes Verständnis

Dies ist wahrscheinlich der Hauptgrund, warum DLP-Projekte oft als gescheitert empfunden werden. Die meisten Lösungsanbieter und Implementierungspartner nehmen sich nicht die nötige Zeit, um ihren Kunden den Prozess zu erklären, die Anforderungen zu definieren und die Erwartungen zu konkretisieren. Infolgedessen gehen die Kunden oft davon aus, dass die Technologie, die sie erwerben, den Großteil der Arbeit allein erledigen wird. Aber wie bei jeder Technologie handelt es sich nur um ein Werkzeug, das jemandem die Arbeit erleichtert. Daher muss dieser “Jemand” auch vorhanden sein, um das Werkzeug zu bedienen.

  1. Geringer Reifegrad

Die Einführung von DLP-Lösungen setzt einen gewissen Reifegrad der Unternehmenssicherheit voraus. Dabei geht es vor allem darum, dass Regeln und Prozesse für den Umgang mit den verschiedenen Datentypen vorhanden sind. Fehlen diese, ist das Projekt gefährdet. Sowohl die Kunden als auch ihre Implementierungspartner müssen sich dessen bewusst sein und entsprechend planen.

  1. Unangemessene Planung

Die Planung der Einführung einer Lösung wird oft nur unter dem Gesichtspunkt der Technologie betrachtet. Ein paar Tage für die Lieferung, ein paar Tage für den Kick-off und die Anpassung, ein paar Wochen für die Implementierung und schließlich eine Schulung und ein Wissenstransfer. Bei DLP-Projekten führt dieser Ansatz zu Enttäuschungen und verfehlt die Erwartungen. Aus diesem Grund muss bei der Planung unbedingt ausreichend Zeit berücksichtigt werden, um den Kunden speziell bei der Definition bestimmter Regeln und Richtlinien innerhalb des Unternehmens zu unterstützen. Diese Auseinandersetzung wird ihnen helfen zu verstehen, was erforderlich ist, um die Technologie sinnvoll zu nutzen. Es ist wichtig, schrittweise vorzugehen und den so genannten “Lernmodus” in die Planung einzubeziehen.

Aus diesem Grund muss bei der Planung unbedingt der Faktor Zeit berücksichtigt werden, um den Kunden bei der Definition bestimmter Regeln und Richtlinien innerhalb des Unternehmens zu unterstützen.

  1. Gleichgewicht zwischen Wissen und Technologie

DLP-Projekte sind eines der besten Beispiele dafür, wie die Fokussierung auf die Technologie unter Vernachlässigung des damit verbundenen menschlichen Aufwands – oder umgekehrt – zum Scheitern führen kann. Die Wahl der richtigen Technologie ist der Schlüssel, um so viele Funktionen wie möglich mit einem vernünftigen Maß an manuellem Aufwand abzudecken. Technologie allein reicht jedoch nicht aus, um die verschiedenen DLP-Anwendungsfälle abzudecken – Sie benötigen Unternehmensregeln und -richtlinien für die Datenverwaltung sowie die Möglichkeit, diese durchzusetzen, ohne die Geschäftsprozesse und die Leistung zu stören. Voraussetzung für ein erfolgreiches DLP-Projekt ist ein starker Implementierungspartner, der Ihr Unternehmen versteht und über die Erfahrung verfügt, Geschäftsregeln in technologische Richtlinien und Vorgaben umzusetzen.

In Anbetracht der ständig wachsenden Notwendigkeit, sensible Daten vor potenziellen Angriffen zu schützen, aktueller und kommender Datenschutzvorschriften wie der DSGVO in der EU und ihrer Äquivalente in anderen Regionen (CCPA, LGPD, PIPL usw.) sowie der Einführung von branchenspezifischen Datensicherheitsstandards wie PCI DSI und dem European Cyber Resilience Act ist es klar, dass wir in naher Zukunft eine wachsende Nachfrage nach DLP-Technologien sehen werden. Sind Sie bereit, ein solches Projekt in Angriff zu nehmen?

Sprechen Sie mit unseren Experten, um zu erfahren, wie wir Ihrem Unternehmen dabei helfen, die Komplexität solcher Projekte zu bewältigen. Kontaktieren Sie uns unter sales@gbs.com

Autor: Pavel Yosifov