Das Thema Data Leakage/Loss Prevention (DLP) umfasst Lösungen zur Identifizierung und Überwachung von sensiblen Daten, um sicherzustellen, dass diese nur autorisierten Benutzern zugänglich sind und dass es zu keinen Datenlecks kommt.
DLP-Lösungen kommt eine steigende Bedeutung zu, da die Kontrolle der Datenbewegungen und Datentransfers für Unternehmen zunehmend schwierig wird. Die Anzahl der (mobilen) Endgeräte in den Unternehmen, auf denen Daten gespeichert werden können, wächst. Diese Endgeräte verfügen meist über eine eigene Verbindung ins Internet, so dass Daten ohne Nutzung des zentralen Internet Gateways versendet und empfangen werden können. Zusätzlich haben die Endgeräte eine Vielzahl an Schnittstellen (wie USB, Bluetooth, WLAN, NFC), über die ebenfalls Daten ausgetauscht werden können.
Ein weiterer Risikofaktor, der zu ungewolltem Datenabfluss führen kann, ist die geschäftliche Nutzung privater Endgeräte, die sich oftmals der Konfiguration und Kontrolle durch die betriebliche Administration entziehen und die teilweise auch aus rechtlichen Gründen (Datenschutz) nicht umfassend betrieblich überwacht werden dürfen. DLP-Lösungen müssen diese Einschränkungen bei der Kontrolle berücksichtigen, ohne betriebliche Sicherheitslücken zuzulassen.
Neben der Mobilität und Funktionsvielfalt bei den Endgeräten sind es die IT-Trends Big Data, Social Business und Cloud Computing, die eine Kontrolle der Datenbewegungen deutlich erschweren und hohe Anforderungen an DLP-Lösungen stellen. Die enorm wachsende Menge an Daten macht leistungsfähige DLP-Lösungen erforderlich, die die Daten schnell aufspüren, klassifizieren und entsprechend ihres Schutzbedarfs vor unerlaubten Aktionen wie Kopieren oder Verschieben schützen. Soziale Netzwerke und andere Social-Media-Plattformen eröffnen neue Kommunikationskanäle, über die Daten abfließen können, zusätzlich zu den Risiken durch Datentransfers via E-Mail. Cloud-Speicherlösungen und Cloud Apps führen zudem dazu, dass Daten bei der Verarbeitung unter Umständen ungewollt das Firmennetzwerk verlassen. Dabei besteht auch die Gefahr, dass betriebliche Daten in private Cloud-Speicherdiente übertragen werden.
Bewertungskriterien
Die zentralen Bewertungskriterien beziehungsweise Anforderungen an die Anbieter von Data Leakage/Loss Prevention lassen sich wie folgt zusammenfassen:
- Strategie und Vision
- Bestandsaufnahme der Datenspeicherorte
- Klassifizierung der Daten / Datenkategorien
- White List und Black List etwa für Endgeräte, Nutzer, Anwendungen
- Rollen- und benutzerspezifische Freigabe für Schnittstellen und Geräte
- Orts- und zeitabhängige Berechtigungen
- Einsatz einer Zwangsverschlüsselung möglich
- Automatische Datensicherung möglich
- Compliance-Reporting, Dashboard vorhanden
- Warnung bei Verstößen möglich
- Referenzen
- Lokale Präsenz, Partnerlandschaft
Im jüngsten Anbietervergleich der Security-Anbieter in Deutschland, den ISG im Herbst 2017 vorstellte, wurde unter anderem auch der Markt für DLP untersucht.
Den deutschen Markt für DLP hatte ISG (als Experton Group) zuletzt zwei Jahre zuvor analysiert. In dieser Zeit hat das Thema durch prominente Leaks an Aufmerksamkeit gewonnen, was viele Unternehmen dazu bewegt hat, sich mit diesem Thema stärker (konkret) zu befassen. Gleichzeitig hat neben der – weiterhin im Vordergrund stehenden – Absicherung des E-Mail-Verkehrs die Bedeutung der Sicherheit mit Blick auf Social Media und Collaboration-Tools zugenommen. Im Vergleich zur letzten Analyse haben sich auch einige Veränderungen in der Positionierung der Anbieter ergeben. Wie bei den anderen Provider-Lens-Projekten auch wurden die Bewertungskriterien verschärft und der Kreis der betrachteten Provider auf die hierzulande relevantesten Anbieter beschränkt. Hierdurch sind weniger Anbieter betrachtet worden und auch weniger Anbieter im Leader-Quadranten vertreten.
Gegen diesen Trend hat das Karlsruher Unternehmen GBS seine Marktposition verbessert und ist vom »Rising Star« zum Leader aufgestiegen. Neben durchdachten Lösungen war unter anderem auch die Herkunft als deutsches Unternehmen ein Faktor, der gerade für viele mittelständische Kunden, die eine überdurchschnittlich wachsende Kundengruppe darstellen, von Bedeutung ist. Das Unternehmen Websense ist weiterhin unter den führenden Anbietern vertreten, allerdings nach der Übernahme durch das Rüstungsunternehmen Raytheon unter der Firma Forcepoint. Auch weitere Anbieter haben in den letzten beiden Jahren ihren Namen geändert. Prominentestes Beispiel ist hier sicherlich das Unternehmen McAfee, das nach dem weitgehenden Rückzug von Intel seinen ursprünglichen Namen wiedererhielt. Auch der Leader CenterTools hat seine Firma in DriveLock umbenannt.
Positionierung der Anbieter
ISG identifizierte im deutschen Markt 21 Unternehmen als relevante Anbieter für Data Leakage/Loss Prevention. Davon konnten sich 8 Provider im Leader-Quadranten positionieren; diese sind:
- DriveLock
- Forcepoint
- GBS
- McAfee
- MobileIron
- Symantec
- Trend Micro
- WatchGuard
Abbildung: Positionierung der Anbieter von Data Leakage/Loss Prevention in Deutschland. Quelle: ISG, 2017.
Auch 2018 werden wir wieder einen Anbietervergleich für Cyber Security für Deutschland durchführen.
Frank Heuer
Next-Generation-Firewall für Inline CASB – effektiverer Ansatz für Cloud-Sicherheit
Data Leakage Prevention – Der Anfang aller IT-Security-Überlegungen
DSGVO: umfassende Bestandsaufnahme schützt vor neuen Investitionen
Studie zur EU-DSGVO zeigt: Vorgabe »Stand der Technik« verwirrt IT-Entscheider