Wertvolle Daten immer im Blick

Datenschutz Datensicherheit Cloud
Anzeige

Beitrag teilen

Data Discovery und kontextbewusste Datensicherheit. Durch die steigende Cloud-Nutzung, Remote-Arbeit und Interkonnektivität der Geschäftsprozesse werden sensible Daten heutzutage in einer Vielzahl von Systemen, Anwendungen und Datenbanken gespeichert, was ihren Schutz zu einer Herausforderung macht.

Um Daten effektiv vor Verlust und Diebstahl schützen zu können, muss ein Unternehmen nicht nur wissen, welche Daten es besitzt, sondern auch, wo sie gespeichert sind, wer Zugang zu ihnen hat, wo auf sie zugegriffen wird und wie sie übertragen werden. Als einer der größten Business-Intelligence-Trends der letzten Jahre stellt die Data Discovery deshalb eine entscheidende Komponente der Datensicherheit und Compliance dar. Data Discovery ermöglicht es, sensible und gesetzlich regulierte Daten eines Unternehmens umfassend zu identifizieren und zu lokalisieren, um sie angemessen zu sichern oder zuverlässig zu entfernen.

Anzeige

Data Discovery ermöglicht Datensicherheit

Data Discovery erleichtert Unternehmen die Bestimmung von Datenbedrohungen und Eindämmung der Folgen potenzieller Datenlecks. Durch ein umfassendes Verständnis der Kontext-Faktoren wie Dateityp, Sensibilität, Benutzer und Standort können Sicherheitsteams und die von ihnen eingesetzten Security-Lösungen effektivere Entscheidungen treffen, wenn es darum geht, sensible Daten in einem breiten Spektrum von Anwendungsfällen zu schützen. Die Data Discovery liefert viele dieser kontextbezogenen Hinweise, indem sie sensible und regulierte Daten identifiziert.

Vorteile: Data Discovery mit kontextbewusster Security

Unternehmensdaten befinden sich heute auf vielen Geräten und in Cloud-Storage-Anwendungen. Mitarbeiter oder Partner können häufig jederzeit und von überall darauf zugreifen. Die Identifizierung, Lokalisierung und Klassifizierung dieser Daten ist daher Priorität von Data-Discovery-Sicherheitsanwendungen. Zu den Vorteilen von Data Discovery- und kontextbewussten Security-Lösungen gehören:

Anzeige
WatchGuard_Banner_0922

  • Ein verbessertes Verständnis über die Art der Daten, die ein Unternehmen besitzt, wo sie gespeichert sind, wer auf sie zugreifen kann und wo und wie sie übertragen werden
  • Die Anwendung vordefinierter Klassifizierungen und Schutzrichtlinien auf Unternehmensdaten
  • Eine kontinuierliche, umfassende Überwachung des Datenzugriffs und der Datenaktivität
  • Eine automatische Datenklassifizierung auf Grundlage des Kontexts
  • Risikomanagement und Einhaltung gesetzlicher Vorschriften
  • Eine vollständige Datentransparenz
  • Die Identifizierung, Klassifizierung und Verfolgung sensibler Daten
  • Die Möglichkeit, in Echtzeit Schutzkontrollen auf Daten anzuwenden, basierend auf vordefinierten Richtlinien und kontextabhängigen Faktoren

Best Practices für Data Discovery

Data Discovery lässt sich allgemein in fünf Schritte gliedern:

1. Daten sammeln: Es müssen sowohl sensible als auch nicht-sensible Daten gesammelt werden und leicht einsehbar sein. Um die Einhaltung von gesetzlichen Vorschriften zu gewährleisten, sollte der Standort der gesammelten Informationen so weit wie möglich zusammengefasst und dokumentiert werden.

2. Datenanalyse: Sobald sich alle Daten in einer überschaubaren Umgebung befinden, werden sie analysiert. Hierbei ist es wichtig, die sensiblen Daten und die notwendigen, aber nicht-sensiblen Daten zu trennen. Unternehmen bestimmen auch, welche Daten sie aufgrund gesetzlicher Vorschriften oder für Geschäftszwecke aufbewahren müssen und welche Daten verworfen werden können.

3. Datenbereinigung: Alle unnötigen Daten sollten bereinigt werden. Es sollte generell eine Richtlinie für die Bereinigung von Daten festgelegt werden, sobald sie nicht mehr erforderlich sind.

4. Daten schützen: Alle Daten sollten daraufhin angemessen geschützt werden. Dieser Schutz sollte sowohl physisch (Aufbewahrung der Daten in einem verschlossenen Schrank oder Raum) als auch digital (mit einer Firewall, Verschlüsselung usw.) erfolgen.

5. Daten nutzen: Aus den entdeckten Daten können schließlich Erkenntnisse zur Verbesserung von Geschäftsabläufen und anderen Unternehmensprozessen gewonnen werden.

Unternehmen erstellen heute Daten in noch nie dagewesener Geschwindigkeit. Data Discovery ermöglicht es Unternehmen, das vollständige Datenbild angemessen zu bewerten und die entsprechenden Sicherheitsmaßnahmen zu implementieren, um mögliche Datenverluste zu verhindern.

Christoph M. Kumpa

 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen

Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme

Durch die enorme Professionalisierung der Vertriebswege wie Ransomware-as-a-Service (RaaS), benötigen Angreifer nicht mehr zwingend tiefgreifende technische Fähigkeiten, sondern vielmehr unternehmerisches ➡ Weiterlesen

Bitglass-Report: BYOD-Sicherheitsmaßnahmen sind oft unzureichend

Cloud-Sicherheitsanbieter Bitglass hat seinen BYOD Report 2020 veröffentlicht, in dem die Nutzung und Sicherheit persönlicher Geräte (Bring Your Own Device, ➡ Weiterlesen