Regeln und DLP

Regeln und DLP (Data Loss Prevention) dienen dazu zu regeln wie mit ausgehenden E-Mails umgegangen wird. Nach bestimmten Kriterien wird entschieden was mit diesen Mails passieren soll. So geht bspw. einzustellen dass:

oder

 

Die Möglichkeiten sind natürlich begrenzt, aber mehr als nur ausreichend meiner Meinung nach. Mittels DLP ist es sogar möglich das Versenden von bestimmten Dokumenten zu verhindern.

DLP steht für Data Loss Prevention und ist nicht, wie man im ersten Augenblick meinen mag, zum verhindern von Datanverlust im Sinne von "Abhandenkommen von Daten wegen einer defekten Festplatte". Viel mehr geht es um das Abhandenkommen von wichtigen, ggf. geheimen Daten durch Mitarbeiter (Spionage?). Daten, die nicht nach Außen dringen sollen/dürfen.

Zwar lassen sich viele Dinge mit Regeln bewerkstelligen, aber die DLP bieten den großen Vorteil, dass sie sehr, sehr viele Vorlagen bieten. Da die Prüfungen, bspw. für Kreditkartennummern, mit komplexen regulären Ausdrücken realisiert werden, ist es recht bequem für den Administrator. Gerade, wenn er das zum ersten mal macht ist das eine sehr umfangreiche Sache.

Eine besonders schöne Möglichkeit ist Daten einen Fingerprint zu geben woran die DLP erkennt, ob diese Dateien gesendet werden dürfen oder nicht. Diese Dateien können sogar verändert werden und dennoch erkennt DLP sie wieder.