JohanSwanepoel - Fotolia
Data Loss Prevention: Dokumente in Cloud-Speichern schützen
In nahezu jedem Unternehmen sind Cloud-Speicher-Lösungen im Einsatz. In Kombination mit einer Cloud-DLP-Lösung lassen sich die Daten schützen.
Cloud-Speicherdienste gehören für die meisten Unternehmen zum Alltag. Mitarbeiter nutzen sie für Kollaboration und Datenaustausch, sowohl mit Kollegen wie auch mit externen Kontakten. Wie allerdings können Unternehmen verhindern, dass Daten ungewollt abfließen – vor allem, wenn die Dienste eine Offline-Synchronisation bieten? Den kompletten Zugriff auf diese Art Dienste zu unterbinden würde das Problem zwar lösen, schränkt aber den Alltag der Mitarbeiter unnötig ein.
Eine sinnvolle Alternative sind Cloud-Speicherdienste, die zusätzliche Funktionen für den Unternehmenseinsatz bieten. Dazu gehören etwa DropBox for Business oder Enterprise Box wie auch Microsofts OneDrive for Business. Damit ist es zum Beispiel möglich, dass Administratoren Passwörter und eine Ablaufzeit für über Links geteilte Dateien festlegen. Zudem lässt sich der Zugriff auf Ordner für bestimmte Nutzergruppen anpassen. Einzelne Dienste haben sogar ausgefeilte Sicherheitskontrollen, mit denen sich Berichte oder Audit Trails zur Nutzung erstellen lassen.
Wenn die integrierten Kontrollen nicht ausreichen, dann kann eine Cloud-DLP-Lösung der richtige Ansatz sein. Der Anbieter SkyHigh Networks etwa bietet einen Dienst, der den Cloud-Einsatz mit verschiedenen regulatorischen Vorgaben wie HIPAA, PCI DSS, dem Sarbanes-Oxley-Act oder der Gramm-Leach-Bliley-Act in Einklang bringt. Die Lösung McAfee Total Protection for Data Loss Prevention nutzt verschiedene Techniken zur Klassifizierung von Daten, um das Gesamtvolumen an zu überprüfenden Dateien zu reduzieren. Das ist in der Praxis hilfreich, damit die Menge an zu überwachenden Informationen nicht überhandnimmt.
Mit DLP Daten in der Cloud überwachen
Mit Tools zur Data Loss Prevention können Administratoren Richtlinien festlegen, die sensible Dateien anhand von Dateitypen, regulären Ausdrücken oder Schlüsselwörtern erkennen können. Die DLP-Lösung kann diese Daten überwachen. Falls als wichtig eingestufte Informationen das Unternehmen verlassen, werden die Systeme aktiv, unterbinden den Transfer und lösen einen Alarm aus.
Ein Problem sind Cloud-Dienste, die es erlauben, dass wichtige Dateien offline gespeichert werden können, etwa auf mobilen Geräten. Wichtig ist es daher, dass die gewählten Dienste Funktionen wie ein selektives Löschen von Informationen auf mobilen Geräten unterstützen.
Die Cloud-DLP-Werkzeuge können zwar verhindern, dass Daten verloren gehen. Sie setzen allerdings durchdachte Richtlinien sowie effektive Monitoring-Lösungen voraus. Diese Produkte lassen sich nicht einmal aufsetzen und anschließend vergessen. Vielmehr erfordern sie regelmäßige Wartung, Anpassungen und Optimierungen.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!