Titelaufnahme

Titel
Funktionale Gegenüberstellung kostenloser DLP Lösungen
Weitere Titel
Functional comparison of free DLP solutions
VerfasserSramec, Dominik
GutachterSupper, Roland
Erschienen2016
Datum der AbgabeMai 2016
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Data Leak Prevention / Data Loss Prevention / DLP / MyDLP / OpenDLP
Schlagwörter (EN)Data Leak Prevention / Data Loss Prevention / DLP / MyDLP / OpenDLP
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Unternehmen werden tagtäglich mit digitalen Bedrohungen konfrontiert. Hinter diesen Bedrohungen stecken diverse Motive, wie zum Beispiel der finanzielle Aspekt durch den Verkauf von gestohlenen Kundendaten, Geheimnissen oder Erpressung und der damit verbundenen Drohung, dem Unternehmen Schaden zuzufügen. Typischerweise werden mit diesen Gefahren externe Personen aus dem Internet assoziiert, jedoch wird der Risikofaktor Mitarbeiter oftmals vernachlässigt. Ihnen werden oftmals sensible Daten von Kunden und internen Produkten für die Arbeit anvertraut oder weitreichende Systemrechte gegeben. Wenn Daten unerlaubterweise, ob beabsichtigt oder unbeabsichtigt, das Unternehmen verlassen, bleibt jenes auf dem Schaden sitzen, ohne diesen verhindert zu haben, noch einen Schuldigen gefunden zu haben.

Diese Arbeit beschäftigt sich mit Data Leak Prevention Systemen, die genau dieses Problem angehen. Eine DLP Lösung kann Datenabflüsse über mehrere Gefahrenquellen hinweg verhindern indem sie aktiv eingreift oder passiv mitlogged. Mithilfe einer kurzen Einführung in die Semantik und das Management wird eine Basis für das Verständnis der Komplexität von Data Leak Prevention geschaffen. Anschließend werden die zwei Lösungen MyDLP und OpenDLP anhand von typischen Gefahrenquellen und diversen Kriterien verglichen.

Zusammenfassung (Englisch)

Companies are facing digital threats every day. Behind those threats lie multiple motives like financial profits when internal documents with customer data are involved. The common association of those threats are external Attackers, but most forget the potential of internal threats. Employees are entrusted with sensitive information and are granted with several rights. If data gets leaked intentionally or unintentionally the company has to cope with the loss without knowing how it got leaked.

This thesis deals with Data Leak Prevention systems which are focused on this problem. A DLP solution can prevent data from being leaked over multiple channels by acting actively or passively by monitoring. A better understanding of the complexity will be given after a short introduction of the internal management of a Data Leak Prevention system. Furthermore, two solutions will be compared based on typical threat channels and several criteria.