Data Leakage Prevention(DLP)-Tools Flashcards

1
Q

Data Leakage Prevention

A
  • vertrauliche Umgang berechtigter Anwender mit sensiblen
    Informationen
  • Data Leakage Prevention (DLP) bedeutet, für die vielfältigen möglichen Kanäle, über die Daten aus der
    Organisation abfließen können, und bestehende Zugriffs- und Nutzungsberechtigungen des Personals einen
    wirtschaftlich angemessenen Schutz für sensible Daten der Organisation zu planen, zu implementieren, zu
    betreiben und an veränderte Rahmenbedingungen anzupassen.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Aufgaben eines DLP-Systems:

A
  1. Entdecken
    - Auffinden aller Speicherorte von Daten
    - Bestandsaufnahme sensibler Daten
    - Management von Daten
  2. Überwachen
    - Verstehen wie Daten genutzt werden
    - Inhalt und Kontext verstehen
    - organisationsweiter Überblick
  3. Schützen
    - Überblick über Richtlinienverletzung
    - proaktive Datensicherheit
    - Verlust sensibler Daten verhindern

übergreifende Aufgaben des Managements:
- Def einheitl RiLi für gesamte Orga
- beseitigung und Reporting über Incidents
-exaktes Erkennen von Inhalten

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

historisch zwei Arten von DLP-Systemen

A
  1. kontextbasierte nicht inhaltsbezogene
    - nicht der Inhalt einer Datei, sondern es werden
    bestimmte Operationen wie das Verschieben, Kopieren oder Löschen überwacht und gegebenenfalls verhindert
    - Überwachung erfolgt auf dem Endgerät des Benutzers
  2. inhaltsbezogene
    - Daten in Echtzeit nach bestimmten Begriffen, also
    bezogen auf den Inhalt, analysiert.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Vorbereitungen zur Einführung eines DLP-Systems

A
  1. Bestandsaufnahme und Klassifizierung sensibler Daten
  2. festlegen welche Daten geschützt
  3. Speoicherorte und darauf zugreifende Geschäftsprozesse ermitteln
  4. verbindliche RiLi zur Verwendung Daten
  5. pro geschütztem Datum Personenkreis mit Berechtigung und erlaubten Applikationen festlegen
  6. Aktionen die bei Verletzung der RiLi auszulösen
  7. Schulung Personal (auch Konseuqenuzen von Fehlverhalten)

DLP-Policy:
= Gesamtheit der RiLi
als Whitelist (nur das erlaubt) oder Blacklist (alles erlaubt außer auf Backlist)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q
A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly