Gastkommentar: Vertrauen ist gut, eine DLP-Lösung ist besser

Obwohl sie um die Wichtigkeit der Data Leak Prevention wissen, schieben viele Unternehmen das Thema aus Angst vor der vermeintlichen Komplexität auf die lange Bank. Dabei sind sie in der Praxis oft schon weiter, als sie denken.

Michael Bauner ist Geschäftsführer von Endpoint Protector
(Foto: Endpoint Protector)

Viele Unternehmen ahnen oder wissen, dass ihre Daten nicht in ausreichendem Maß vor Verlust und Diebstahl durch eigene Mitarbeiter geschützt sind. Werden sie auf den Sachverhalt angesprochen, geben sie allerdings an, dass weder die Geschäftsleitung noch die IT-Administration Zeit haben, sich mit Data Leak Prevention zu beschäftigen. Dabei tun sie das längst, denn in jedem Unternehmen gelten Regeln für den Umgang mit Devices, Anwendungen und wichtigen Daten. Der Zeitaufwand für das Thema DLP reduziert sich also auf die Entscheidung, ob die Einhaltung der bekannten Regeln technisch überwacht und ihre Geltung damit für alle verbindlich durchgesetzt werden soll.

Für die Administratoren, die mit der Lösung arbeiten sollen, ist der Zeitaufwand für Installation, Einrichtung und Betrieb ebenfalls minimal. Sie müssen keine Spezialisten für DLP sein oder zeitaufwendig geschult werden. Gute Produkte können intuitiv über Benutzeroberflächen mit übersichtlicher Gliederung und praxisorientierten Einstellmöglichkeiten bedient werden. Die Installation einer DLP-Lösung erfordert ebenfalls keine Spezialkenntnisse. Als Appliances sind moderne Produkte in Minutenschnelle betriebsbereit. Selbst die vorbereitenden Arbeiten für die Einführung kommen ohne Expertenwissen aus. Das bringt, falls erforderlich, ein externer Produkt-Spezialist mit. Wenn er die Firma wieder verlässt, verfügt sie über eine individuell eingestellte Lösung im Produktivbetrieb, die sich mit wenig Aufwand in Eigenregie ausbauen lässt.

Gern wird das Vertrauen in die Mitarbeiter angeführt, das eine DLP-Lösung überflüssig mache. Aber bei DLP geht es nicht um Vertrauen, sondern darum, das Know-how des Unternehmens zu schützen, und das möglichst nach dem Stand der Technik. Denn an die Anweisungen zur Nutzung von Kommunikationstools und -Devices, von deren Wirksamkeit viele Firmenchefs ausgehen, halten sich die Mitarbeiter leider nur bedingt. Ein beträchtlicher Teil missachtet sie, sogar in voller Absicht, wenn sie Arbeitsprozesse verlangsamen. Datenverluste durch Bedienfehler oder Versehen lassen sich ohnehin nicht durch Anweisungen abstellen, nicht einmal durch Schulungen. Eine DLP Lösung verhindert, dass die Regeln der Organisation umgangen beziehungsweise aufgeweicht werden, ungeachtet der Ursachen für die Verstöße.