Daten sind in vielen Systemen unterwegs, ihr Schutz ist komplex (Bild: Fotolia/ SP764)

Durch die steigende Cloud-Nutzung, Remote-Arbeit und Interkonnektivität der Geschäftsprozesse werden sensible Daten heutzutage in einer Vielzahl von Systemen, Anwendungen und Datenbanken gespeichert, was ihren Schutz zu einer Herausforderung macht. Um Daten effektiv vor Verlust und Diebstahl schützen zu können, muss ein Unternehmen nicht nur wissen, welche Daten es besitzt, sondern auch, wo sie gespeichert sind, wer Zugang zu ihnen hat, wo auf sie zugegriffen wird und wie sie übertragen werden.

Gastbeitrag von Christoph M. Kumpa, Director DACH & EE bei Digital Guardian

Als einer der grössten Business-Intelligence-Trends der letzten Jahre stellt die Data Discovery deshalb eine entscheidende Komponente der Datensicherheit und Compliance dar. Data Discovery ermöglicht es, sensible und gesetzlich regulierte Daten eines Unternehmens umfassend zu identifizieren und zu lokalisieren, um sie angemessen zu sichern oder zuverlässig zu entfernen.

Kontextbewusste Datensicherheit mit Data Discovery

Data Discovery erleichtert Unternehmen die Bestimmung von Datenbedrohungen und Eindämmung der Folgen potenzieller Datenlecks. Durch ein umfassendes Verständnis der Kontext-Faktoren wie Dateityp, Sensibilität, Benutzer und Standort können Sicherheitsteams und die von ihnen eingesetzten Security-Lösungen effektivere Entscheidungen treffen, wenn es darum geht, sensible Daten in einem breiten Spektrum von Anwendungsfällen zu schützen. Die Data Discovery liefert viele dieser kontextbezogenen Hinweise, indem sie sensible und regulierte Daten identifiziert.

Data Discovery mit kontextbewusster Security

Unternehmensdaten befinden sich heute auf vielen Geräten und in Cloud-Storage-Anwendungen. Mitarbeiter oder Partner können häufig jederzeit und von überall darauf zugreifen. Die Identifizierung, Lokalisierung und Klassifizierung dieser Daten ist daher Priorität von Data-Discovery-Sicherheitsanwendungen. Zu den Vorteilen von Data Discovery- und kontextbewussten Security-Lösungen gehören:
• Ein verbessertes Verständnis über die Art der Daten, die ein Unternehmen besitzt, wo sie gespeichert sind, wer auf sie zugreifen kann und wo und wie sie übertragen werden.
• Die Anwendung vordefinierter Klassifizierungen und Schutzrichtlinien auf Unternehmensdaten
• Eine kontinuierliche, umfassende Überwachung des Datenzugriffs und der Datenaktivität
• Eine automatische Datenklassifizierung auf Grundlage des Kontexts
• Risikomanagement und Einhaltung gesetzlicher Vorschriften
• Eine vollständige Datentransparenz
• Die Identifizierung, Klassifizierung und Verfolgung sensibler Daten
• Die Möglichkeit, in Echtzeit Schutzkontrollen auf Daten anzuwenden, basierend auf vordefinierten Richtlinien und kontextabhängigen Faktoren

Best Practices für die Data Discovery

Data Discovery lässt sich allgemein in fünf Schritte gliedern:

  1. Daten sammeln: Es müssen sowohl sensible als auch nicht-sensible Daten gesammelt werden und leicht einsehbar sein. Um die Einhaltung von gesetzlichen Vorschriften zu gewährleisten, sollte der Standort der gesammelten Informationen so weit wie möglich zusammengefasst und dokumentiert werden.
  2. Datenanalyse: Sobald sich alle Daten in einer überschaubaren Umgebung befinden, werden sie analysiert. Hierbei ist es wichtig, die sensiblen Daten und die notwendigen, aber nicht-sensiblen Daten zu trennen. Unternehmen bestimmen auch, welche Daten sie aufgrund gesetzlicher Vorschriften oder für Geschäftszwecke aufbewahren müssen und welche Daten verworfen werden können.
  3. Datenbereinigung: Alle unnötigen Daten sollten bereinigt werden. Es sollte generell eine Richtlinie für die Bereinigung von Daten festgelegt werden, sobald sie nicht mehr erforderlich sind.
  4. Daten schützen: Alle Daten sollten daraufhin angemessen geschützt werden. Dieser Schutz sollte sowohl physisch (Aufbewahrung der Daten in einem verschlossenen Schrank oder Raum) als auch digital (mit einer Firewall, Verschlüsselung usw.) erfolgen.
  5. Daten nutzen: Aus den entdeckten Daten können schließlich Erkenntnisse zur Verbesserung von Geschäftsabläufen und anderen Unternehmensprozessen gewonnen werden.

Unternehmen erstellen heute Daten in noch nie dagewesener Geschwindigkeit. Data Discovery ermöglicht es Unternehmen, das vollständige Datenbild angemessen zu bewerten und die entsprechenden Sicherheitsmassnahmen zu implementieren, um mögliche Datenverluste zu verhindern.

Gastautor Christoph M. Kumpa, Director DACH & EE bei Digital Guardian
Gastautor Christoph M. Kumpa, Director DACH & EE bei Digital Guardian