DLP (Data Loss Prevention)

Data Loss Prevention (DLP) umfasst technische und organisatorische Maßnahmen zum Schutz sensibler Daten vor Verlust, Diebstahl oder unbeabsichtigtem Abfluss. DLP-Lösungen erkennen, überwachen und kontrollieren die Übertragung, Speicherung und Nutzung vertraulicher Informationen innerhalb und außerhalb der Organisation.

Typische Einsatzszenarien sind das Verhindern von E-Mail-Leaks, USB-Exfiltration oder unbefugtem Cloud-Upload. DLP ist ein zentraler Bestandteil moderner Datenschutz- und Compliance-Strategien (z. B. DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr, ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001).

Funktionen typischer DLP-Systeme:

• Inhaltsbasierte Analyse (z. B. Erkennung von IBANs, personenbezogenen Daten)
• Verhaltensanalyse & Richtlinienüberwachung
• Integration in E-Mail-Systeme, Endpoints, Netzwerke & Cloud-Dienste
• Benachrichtigung, Blockierung oder Protokollierung von Regelverstößen

Beispiele für DLP-Anwendungen:

• Verhinderung des Versands vertraulicher Dokumente an private E-Mail-Adressen
• Erkennung von Kreditkartendaten in Klartext auf Cloudspeichern
• Überwachung von USB-Geräten in regulierten Umgebungen

Verwandte Begriffe:

Endpoint SecurityEndpoint Security Endpoint Security bezieht sich auf die Sicherheitsmaßnahmen, die auf Endgeräte angewendet werden, um diese vor Bedrohungen, Angrif... Mehr, Compliance, DSGVO, SIEMSIEM (Security Information and Event Management) SIEM ist eine zentrale Technologie im Bereich der Cybersicherheit, die Sicherheitsinformationen und E... Mehr, UEBA, Insider ThreatInsider Threat (Innere Bedrohung) Ein Insider Threat bezeichnet eine Sicherheitsbedrohung, die von Personen innerhalb einer Organisation ausgeht – z... Mehr, Datenklassifizierung