Diskussion:Data Loss Prevention

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 11 Jahren von Vfeditor in Abschnitt Technisch nicht mehr aktuell
Zur Navigation springen Zur Suche springen

Begriff Datendiebstahl

[Quelltext bearbeiten]

Zunächst einmal ist "Datendiebstahl" ein in den Medien aber auch in der Fachliteratur weit verbreiteter Begriff, wie man sich per Google Books schnell überzeugen kann. Zudem scheint es laut dieser Quelle [1] auch neue Rechtsauslegung zu existieren, die nun die juristische Klassifizierung der reinen Datenweitergabe (auch ohne Diebstahl der physischen Datenträger bzw. Löschen der Originale) als "Datendiebstahl" ermöglicht.--Kmhkmh 10:32, 19. Apr. 2010 (CEST)Beantworten

Schlecht geschrieben

[Quelltext bearbeiten]

Dieser Artikel ist extrem schlecht geschrieben. Formulierungen wie "Unternehmen sind der Meinung dass.." sowie "ein Sammelsurium" haben in einem qualifiziertem Fachartikel nichts zu suchen. Desweiteren sind viele Sätze unfertig und zu unklar formuliert. Ausserdem fehlen viele Anwendungsszenarien, Beispiele usw. Eine klassische Form der Data-Leakage-Prevention ist das Abkleben oder interne Abklemmen aller USB Ports am Rechner, sowie früher der Ausbau oder Verschluss der Diskettenlaufwerke. Es fehlen auch Aspekte wie z.B. dass man den Text eines vertraulichen Dokuments in die Zwischenablage kopieren und anderswo wieder einfügen kann. Der Autor hat entweder selber keine Ahnung von der Materie, oder versucht damit hinter dem Berg zu bleiben. Kein Laie kann ich nach dem Lesen vorstellen, wie, wo, oder was eine DLP eigentlich ist. Es ist immer nur vage die Rede von "einer Hardware, einer Software, oder der Kombination aus beidem". Das ist Solitär übrigens auch. (nicht signierter Beitrag von 87.160.86.140 (Diskussion) 20:39, 14. Okt. 2010 (CEST)) Beantworten

Technisch nicht mehr aktuell

[Quelltext bearbeiten]

Hinweis: Es gibt inzwischen Ansätze (und Produkte), die DLP basierend auf einer Statischen Code Ananylse durchführen ([2]). Das Prinzip wurde auf der IT Defense Konferenz in Berlin vorgestellt (01/2013) und läuft unter der Bezeichnung S-DLP, also Statisches DLP. Dieser Ansatz funktioniert ohne jegliche Agenten im Netzwerk und kann bereits *vor* Produktivsetzung eines Programms Datenlecks erkennen, die bei der Ausführung auftreten werden. Da hier nur Code untersucht wird, gibt es auch keine datenschutzrechtlichen Probleme. Der Artikel sollte erweitert werden bzw das Thema S-DLP erstellt und verlinkt werden. Vfeditor (Diskussion 13:20, 16. Mai 2013 (CEST))Beantworten