Was ist Data-Loss-Prevention?
Data-Loss-Prevention (DLP) ist ein Ensemble aus Strategien, Tools und Prozessen, das entwickelt wurde, um die unbefugte Übertragung, den Verlust oder die Exfiltration sensibler Daten aus einer Organisation zu erkennen und zu verhindern – ob absichtlich oder versehentlich.
Auch bekannt als: DLP, data leak prevention
DLP-Lösungen arbeiten auf drei Hauptvektoren: Daten in Verwendung (Endpunktaktivität), Daten in Bewegung (Netzwerkdatenverkehr) und Daten im Ruhezustand (gespeicherte Dateien und Datenbanken). Sie verwenden Content-Inspektion, Kontextanalyse und Richtlinienregeln, um sensible Informationen zu identifizieren – wie Kreditkartennummern, Sozialversicherungsnummern, API-Schlüssel oder Gesundheitsdaten – und Aktionen wie Blockieren, Quarantäne, Verschlüsselung oder Alarmierung durchzuführen, wenn Richtlinienverstöße erkannt werden.
Enterprise-DLP-Plattformen integrieren sich häufig mit E-Mail-Gateways, Web-Proxies, Cloud-Access-Security-Brokern (CASB) und Endpunkt-Agenten. Sie können ausgehende E-Mails auf Kreditkartennummern prüfen, Datei-Uploads in unbefugten Cloud-Speicher verhindern und sensible Daten in Screenshots oder ausgedruckten Dokumenten erkennen. Machine Learning hat die Erkennungsgenauigkeit verbessert, aber DLP hat nach wie vor Schwierigkeiten mit verschlüsselten Inhalten, neuen Datenformaten und der Balance zwischen Sicherheit und Mitarbeiterproduktivität.
Die größte Lücke der meisten DLP-Strategien ist das unstrukturierte Teilen von Zugangsdaten. Mitarbeiter, die Passwörter, API-Schlüssel und Verbindungsstrings in E-Mails, Slack-Nachrichten und geteilten Dokumenten einfügen, erzeugen eine Ausbreitung sensibler Daten, die DLP-Tools verfolgen müssen. Jede Kopie vergrößert die Angriffsfläche und das Risiko versehentlicher Exposition. Die Anzahl persistenter Kopien von Geheimnissen zu reduzieren ist eine grundlegende DLP-Strategie, die technische Kontrollen ergänzt.
Wie Vaulted Data-Loss-Prevention verwendet
Vaulted wirkt als ergänzendes Tool zu den DLP-Strategien von Organisationen, indem es persistente sensible Daten aus Kommunikationskanälen eliminiert. Statt Geheimnisse unbegrenzt in E-Mail-Archiven und Chat-Protokollen zu belassen – wo DLP-Tools sie kontinuierlich überwachen und schützen müssen –, ersetzt Vaulted sie durch verschlüsselte, selbstzerstörende Links. Das Geheimnis wird clientseitig mit AES-256-GCM verschlüsselt, existiert auf dem Server nur als unlesbarer Geheimtext und wird nach dem konfigurierten View-Limit oder Ablaufzeitpunkt automatisch gelöscht. Das reduziert das Volumen sensibler Daten, das DLP-Systeme verwalten müssen.