ebook ebooks e-book e-books downloaden bei MyEbooks.ch downloaden

Data Loss Prevention DLP Basiswissen

:	Cyril Marti
:	Data Loss Prevention DLP Basiswissen
:	Books on Demand
:	9783753410470
:	1
:	CHF 14.10
:

:	Informatik, EDV
:	German

:	136
:	DRM
:	PC/MAC/eReader/Tablet
:	ePUB

Bei der Durchführung eines Data Loss Prevention Vorhabens sehen sich viele Unternehmen mit zahlreichen Herausforderungen konfrontiert. Anfangs werden die Hürden eines solchen Projekts oft unterschätzt, da die Komplexität von DLP nicht auf den ersten Blick ersichtlich ist. Mit vielen Praxisbeispielen aus zahlreichen DLP Vorhaben hilft dieses Buch dem Leser, die grundlegenden Konzepte und Techniken zu verstehen, welche für DLP Systeme charakteristisch sind. Das Buch hat den Fokus nicht auf den technischen Aspekten von DLP. Dem Leser wird aufgezeigt, welche Themen bei der Einführung einer DLP Lösung in einem Unternehmen zu beachten sind. In diesem Buch werden Themen wie Prozesse, Definition von Schutzobjekten, Klassifizierungen und auch Regulationen ebenso prominent behandelt wie die grundlegenden Konzepte von DLP.

Cyril Marti schloss 2005 seinen Masterstudiengang in Computer Science mit dem Schwerpunkt künstliche Intelligenz an der Universität Bern ab. Seither arbeitet er in über 250 Projekten als IT Security Consultant. Als Spezialist für Informationssicherheit und IT Security Architektur beriet er zahlreiche mittlere und grosse Unternehmen in unterschiedlichen Branchen. Seit 2020 arbeitet Cyril Marti bei einem Schweizer Finanzinstitut im Informationssicherheitsteam.

2.1 Wann braucht man DLP?

In der Informationssicherheit sind die drei wichtigsten Ziele wie folgt definiert:

Vertraulichkeit (Confidentiality)
Integrität (Integrity)
Verfügbarkeit (Availability)

Diese drei Ziele werden oft als CIA Triad [21] bezeichnet und wie inAbbildung 3 als Dreieck, oft auch als Pyramide, dargestellt:

Abbildung 3: CIA Triad

Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) [3] definiert Vertraulichkeit als «der Schutz vor unbefugter Preisgabe von Informationen». DLP gehört somit zu den Massnahmen, welche direkt den Schutz der Vertraulichkeit von Daten unterstützen. Für alle Organisationen, deren Daten vertraulich sind, empfiehlt sich demzufolge die Einführung einer DLP Lösung.

In der Finanzindustrie, aber auch in anderen Branchen, gilt für den Umgang mit Kundeninformationen die Sorgfaltspflicht [20]. Finanzinstitute sind dazu verpflichtet, vertrauliche Informationen mit allen zumutbaren technischen Massnahmen zu schützen. Zusätzlich wird für Schweizer Finanzinstitute im Rundschreiben 2008/21 [32] der Schweizerischen Finanzmarktaufsicht (FINMA) der Umgang mit operationellen Risiken, zu welchen auch Datenverluste gehören, definiert. Darin wird zwar die Einführung eines DLP Systems nicht explizit gefordert. Allerdings wird auf den Branchenstandard verwiesen. Da die grösseren Banken in der Schweiz alle über ein DLP System verfügen, nimmt der Druck auf kleinere Finanzinstitute zu, ebenfalls eine entsprechende Lösung einzuführen.

Arbeitet ein Finanzinstitut mit Kreditkarten-Informationen, wird diese Anforderung an die Sorgfaltspflicht durch den Payment Card Industry Data Security Standard (PCI