Das geht wirklich gar niemanden was an – DLP – Data Loss Prevention

Sie sehen gerade einen Platzhalterinhalt von Podigee. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

In dieser Episode von nuboRadio dreht sich alles um Data Loss Prevention (DLP) – ein Thema, das oft als trocken und unsexy angesehen wird, allerdings für die Informationssicherheit in Unternehmen von entscheidender Bedeutung ist. Gemeinsam mit der erfahrenen Sophie Gräfin von Brühl von Brühl Solutions tauchen wir tief in die Welt der DLP ein.

Wir besprechen, was DLP eigentlich ist, welche Herausforderungen Unternehmen dabei begegnen und wie wichtig es ist, die Hoheit über die eigenen Informationen zurückzugewinnen. Sophie teilt ihre Expertise zu Sensitivity Labels, den verschiedenen Arten von DLP und wie man die Nutzer in den Prozess einbindet, um eine effektive Sicherheitsstrategie zu entwickeln. Ein spannendes Gespräch über die Balance zwischen Sicherheit und Benutzerfreundlichkeit erwartet euch!

 

 

 

 

SophieBruehl_15-2500-removebg-preview
Sophie Gräfin von Brühl

👩‍💻 Wer ist Sophie?

Sophie ist Expertin für Informationsschutz mit Microsoft Purview. Früher als Beraterin unterwegs, hat sie sich inzwischen voll und ganz auf Purview-Projekte spezialisiert – insbesondere auf Sensitivity Labels und Data Loss Prevention. Sie kennt die Herausforderungen aus der Praxis und weiß, wie man Unternehmen dabei unterstützt, ihre Datenflüsse zu kontrollieren, ohne die Produktivität zu gefährden.

 

🔐 Was ist DLP (Data Loss Prevention) eigentlich?

DLP steht für Data Loss Prevention – also die Verhinderung von Datenverlust. Klingt erstmal technisch, ist allerdings im Kern eine strategische Maßnahme, um die Informationshoheit im Unternehmen zu behalten. Denn klassische Cybersecurity baut Mauern um die Unternehmensdaten und was passiert, wenn die Daten das Unternehmen verlassen sollen oder müssen?

Sophie bringt es auf den Punkt: „Wenn ich meine Burg zu stark absichere, kann ich nicht mehr arbeiten.“ Genau deshalb geht es bei DLP darum, nicht nur zu schützen, sondern gezielt zu steuern, welche Informationen wohin dürfen – und welche nicht.

 

 

🧱 Mauern vs. Flüsse – ein Perspektivwechsel

Früher war es einfach: Daten blieben im Unternehmen, wurden gedruckt oder per Post verschickt. Heute arbeiten wir in der Cloud, mit externen Partnern, in hybriden Teams. Informationen fließen ständig und genau hier setzt DLP an. Es geht darum, zu erkennen:

  • Welche Daten habe ich?
  • Welche davon sind sensibel?
  • Wer darf sie sehen, bearbeiten oder weiterleiten?
  • Und über welche Kanäle?

 

 

🛠️ Microsoft Purview – zwei DLP-Ansätze

Microsoft bietet zwei zentrale DLP-Mechanismen:

Klassisches DLP: Schützt sensible Daten in Microsoft 365 – z. B. in Outlook, SharePoint und OneDrive – indem es erkennt, ob vertrauliche Inhalte (wie Ausweisnummern oder Gehaltsdaten) geteilt werden sollen, und dann den Versand blockiert oder warnt. Es funktioniert regelbasiert, ist schnell einsetzbar und hilft, Datenverluste zu vermeiden – innerhalb der Microsoft-Umgebung.

Endpoint DLP: Geht einen Schritt weiter und kontrolliert, was auf Geräten passiert. Zum Beispiel:

  • Darf ein Dokument auf einen USB-Stick kopiert werden?
  • Darf es gedruckt werden – und wenn ja, auf welchem Drucker?
  • Darf es in Drittanbieter-Apps wie Dropbox oder ChatGPT hochgeladen werden?

Damit ergänzt es das klassische DLP und sorgt für umfassenden Schutz – auch außerhalb der Cloud.

 

 

🧪 Best Practices aus der Praxis

Sophie empfiehlt einen strategischen Einstieg:

  • Schritt 1: Einführung von Sensitivity Labels – z. B. „Öffentlich“, „Intern“, „Vertraulich“, „Streng vertraulich“.
  • Schritt 2: Breiter Schutz mit der „Gießkanne“ – erstmal alles grob klassifizieren.
  • Schritt 3: Pilotphase – beobachten, wo es hakt, wo zu viel oder zu wenig Schutz besteht.
  • Schritt 4: Nachschärfen – gezielt dort, wo es notwendig ist.

Wichtig: Nicht alles sofort verbieten. Lieber beobachten, mit den Mitarbeitenden sprechen und dann anpassen.

 

 

👥 Mitarbeitende mitnehmen

Ein zentraler Erfolgsfaktor: Endnutzer-Awareness. Denn die Technik allein reicht nicht. Mitarbeitende müssen verstehen:

  • Warum klassifizieren wir?
  • Was bedeutet ein Label?
  • Was passiert, wenn ich ein Dokument falsch einordne?

Sophie sagt: „Wenn ich 20 Labels zur Auswahl habe, ist niemand begeistert.“ Deshalb: Einfach halten, klar kommunizieren, Feedback einholen. Und: Niemandem wird der Kopf abgerissen, wenn mal was falsch läuft. Es geht um Lernen und Verbesserung.

 

 

🧠 Automatisierung vs. Mensch

Microsoft Purview bietet viele Möglichkeiten zur automatischen Klassifizierung:

  • Vordefinierte Klassifizierer (z. B. Ausweisnummern, Sozialversicherungsnummern)
  • Trainable Classifiers (lernen aus Kontext)
  • Document Fingerprints (erkennen wiederkehrende Dokumente)

Auch hier gilt – der Mensch bleibt wichtig. Denn nicht jede Ausweisnummer ist vertraulich, nicht jedes Bewerbungsschreiben muss geschützt werden. Mitarbeitende müssen die Möglichkeit haben, Labels zu korrigieren.

 

 

🧾 Retention Labels – gehören die dazu?

Nein – allerdings ergänzen sie DLP perfekt. Während DLP steuert, was mit Informationen gemacht werden darf, regeln Retention Labels, wie lange sie aufbewahrt oder wann sie gelöscht werden sollen. Gemeinsam ermöglichen sie ein vollständiges Document Lifecycle Management.

 

 

🧩 Herausforderungen und Lösungen

Ein häufiger Stolperstein: Zu komplexe Schutzkonzepte. Gerade wenn Sicherheitsbeauftragte zu viele Sonderfälle definieren, wird es unübersichtlich. Sophie empfiehlt:

  • Generische Schutzkonzepte
  • Pilotgruppen
  • Offene Kommunikation
  • Iteratives Nachschärfen

Und ganz wichtig: Nicht jeder Sonderfall braucht ein eigenes Label. Oft reicht der generische Schutz völlig aus.

 

Fazit IconnuboFazit: DLP ist mehr als Technik

DLP ist ein strategisches Thema. Es geht um Vertrauen, Verantwortung und Klarheit. Die Technik bietet viele Möglichkeiten und der Erfolg hängt davon ab, wie gut sie im Unternehmen verstanden und gelebt wird.

Sophie bringt es auf den Punkt: „Digitalisierte Scheißprozesse bleiben Scheißprozesse – nur schneller und teurer.“ Deshalb: Prozesse hinterfragen, vereinfachen und gemeinsam besser machen.

Danke, Sophie, für deinen wertvollen Input! Und danke an euch fürs Zuhören. Wenn ihr Fragen habt, Feedback geben wollt oder selbst mal Gast bei uns sein möchtet – meldet euch gerne per E-Mail, Kontaktformular oder auf Social Media! Bis zur nächsten Folge von nuboRadio 🎧

Wusstest du, dass du diese Folge ganz einfach mit deinen Freunden teilen kannst? Klicke hier auf den gewünschten Kanal und fertig. Probiere es gleich mal aus.

nuboLinks

BRÜHL SOLUTIONS I MICROSOFT PURVIEW
Microsoft Purview Data Loss Prevention | Microsoft Security
Implementieren und Verwalten von Microsoft Purview Data Loss Prevention (SC-401) – Training | Microsoft Learn

Den ganzen Podcast hören auf:

Der Newsletter zum Podcast:

Markus

Aus der Praxis für die Praxis stellt Markus euch regelmäßig alleine oder mit Gästen Neuigkeiten zum Thema digital collaboration mit Microsoft Office 365 oder allgemeine Themen aus der agilen digitalen Welt vor.

Jetzt kostenfreien Beratungstermin buchen

Beitrag jetzt teilen: