Lesenswerter Artikel von Roman Foeckl, CEO von CoSoSys. Samt Schlüsselsatz am Ende, der alles aussagt über die Zukunft tatsächlich ineinander greifender Daten-Sicherheit im Sinne des Gesetzgebers (und des tatsächlichen Schutzbedarfs angesichts technischer Möglichkeiten und den aktuellen Entwicklungen bei data loss und resultierender, wirtschaftlicher Schäden):
„The key to keep up and improve data security is constant evolution and adjustment from all sides: vendors, organizations, developers, employees.“
Komplett lesen (Englisch) hier: https://www.helpnetsecurity.com/2017/06/19/dlp-apis/
Übrigens: DLP ist keine Wunderwaffe und alleiniges Werkzeug für alle digitalen Bedrohungen. Vermeintliche Randbereiche / Parallelwelten wie einheitlich definierte Datenklassifizierung im Unternehmen (Setzen von Metadaten, die eindeutige Merkmale für DLP-Richtlinien für erlaubte Datentransfers darstellen) oder das ganze Thema „Sensibilisierung für IT-Compliance“ unter den Mitarbeitern müssen gleichzeitig und -wertig betrachtet werden. Dabei erfolgt die Segementierung „was erreiche ich mit welchem Werkzeug (=Software) und die Erkenntnis, dass es neben Datenverlust-Prävention nach wie vor die klassischen Schutzschichten Firewall, AV-Schutz oder „good old GPO´s“ benötigt.
Ich sag nur DC und CAP .. „alles, was von innen nach aussen geht“ .. bei CAP schon auch beide Richtungen im Sinne von DC 😉 und mit ED inkl. EL dann Full-DLP. Alles klar? Weitere Infos und die Auflösung bei endpointprotector.de …
