Data Leakage Prevention(DLP)-Tools Flashcards
1
Q
Data Leakage Prevention
A
- vertrauliche Umgang berechtigter Anwender mit sensiblen
Informationen - Data Leakage Prevention (DLP) bedeutet, für die vielfältigen möglichen Kanäle, über die Daten aus der
Organisation abfließen können, und bestehende Zugriffs- und Nutzungsberechtigungen des Personals einen
wirtschaftlich angemessenen Schutz für sensible Daten der Organisation zu planen, zu implementieren, zu
betreiben und an veränderte Rahmenbedingungen anzupassen.
2
Q
Aufgaben eines DLP-Systems:
A
- Entdecken
- Auffinden aller Speicherorte von Daten
- Bestandsaufnahme sensibler Daten
- Management von Daten - Überwachen
- Verstehen wie Daten genutzt werden
- Inhalt und Kontext verstehen
- organisationsweiter Überblick - Schützen
- Überblick über Richtlinienverletzung
- proaktive Datensicherheit
- Verlust sensibler Daten verhindern
übergreifende Aufgaben des Managements:
- Def einheitl RiLi für gesamte Orga
- beseitigung und Reporting über Incidents
-exaktes Erkennen von Inhalten
3
Q
historisch zwei Arten von DLP-Systemen
A
- kontextbasierte nicht inhaltsbezogene
- nicht der Inhalt einer Datei, sondern es werden
bestimmte Operationen wie das Verschieben, Kopieren oder Löschen überwacht und gegebenenfalls verhindert
- Überwachung erfolgt auf dem Endgerät des Benutzers - inhaltsbezogene
- Daten in Echtzeit nach bestimmten Begriffen, also
bezogen auf den Inhalt, analysiert.
4
Q
Vorbereitungen zur Einführung eines DLP-Systems
A
- Bestandsaufnahme und Klassifizierung sensibler Daten
- festlegen welche Daten geschützt
- Speoicherorte und darauf zugreifende Geschäftsprozesse ermitteln
- verbindliche RiLi zur Verwendung Daten
- pro geschütztem Datum Personenkreis mit Berechtigung und erlaubten Applikationen festlegen
- Aktionen die bei Verletzung der RiLi auszulösen
- Schulung Personal (auch Konseuqenuzen von Fehlverhalten)
DLP-Policy:
= Gesamtheit der RiLi
als Whitelist (nur das erlaubt) oder Blacklist (alles erlaubt außer auf Backlist)
5
Q
A