Blog Datensicherheit

Datenermittlung und -klassifizierung: Die Bedeutung der Art und Weise, wie Daten gescannt werden 

Die Datenermittlung und -klassifizierung sind die Grundlagen für Data Security Posture Management und Datensicherheit, aber wie Ihre Daten gescannt werden, ist wichtiger, als Sie vielleicht denken.

 

Hinweis: Dieser Blog wurde mit Hilfe von KI übersetzt und von unserem Team überprüft.

Nolan Necoechea
3 Min. Lesezeit
Letzte Aktualisierung am 22. April 2025
data classification

Contents

    Um Daten zu sichern, müssen Sie wissen, wo sie sich befinden, um welche Art von Daten es sich handelt und ob sie gefährdet sind. Bei der Bewertung der Datenermittlung und -klassifizierung gibt es viele Überlegungen, aber eine der wichtigsten – und am häufigsten übersehene – ist, wie die Daten gescannt werden.  

    Es gibt zwei Hauptmethoden zum Scannen von Daten: vollständige SaaS-Datenübertragung und Collector-basiertes Scannen. Die vollständige SaaS-Datenübertragung ist der direkteste Weg, um Daten zu scannen, während Collector-basiertes Scannen das höchste Maß an Datenschutz, Sicherheit und Kontrolle bietet.  

    In diesem Blogbeitrag werden wir beschreiben, wie die jeweiligen Methoden funktionieren und warum Sie bei der Wahl zwischen vollständiger SaaS-Datenübertragung und Collector-basiertem Scannen sorgfältig abwägen sollten. 

    Vollständige SaaS-Datenübertragung 

    Für eine vollständige SaaS-Datenübertragung verbindet sich die Sicherheitslösung direkt über eine API mit dem Konto des Kunden. Stichproben der Kundendaten werden direkt vom Kundenkonto in die Cloud des Anbieters übertragen, um klassifiziert zu werden. 

    Die vollständige SaaS-Datenübertragung ist der einfachste Weg, um Daten zu scannen, bringt jedoch einige Bedenken mit sich: Datenschutzrisiko, vergrößerte Angriffsfläche und Kontrollverlust.  

    • Datenschutzrisiko: Datenübertragungen zwischen Gerichtsbarkeiten können gegen eine Vielzahl von Datenschutzbestimmungen verstoßen, einschließlich DSGVO, CCPA und HIPAA. Unternehmen, die diesen Vorschriften unterliegen, müssen sicherstellen, dass Daten an einem bestimmten physischen oder geografischen Ort gespeichert werden. Für Unternehmen, die diesen Vorschriften unterliegen, kommen Datenübertragungen von einem SaaS zum anderen unter Umständen nicht in Frage.  
    • Vergrößerte Angriffsfläche: Durch die Zentralisierung sensibler Kundendaten könnte der Sicherheitsanbieter selbst zum Ziel eines Angriffs werden. Anbieter von Sicherheitslösungen, die sensitive Daten konsolidieren, werden selbst zu Datenrisiken und könnten die Daten ihrer Kunden gefährden.  
    • Kontrollverlust: Bei einer vollständigen SaaS-Datenübertragung haben Ihre Sicherheitsteams nicht mehr die vollständige Kontrolle über die Daten. Sie müssen sich darauf verlassen können, dass ein Drittanbieter (und all deren Drittanbieter denken Sie nur an SolarWinds) ihre sensitive Daten schützt, insbesondere wenn sie Ihre Daten an KI-Modelle weitergeben.

    Collector-basiertes Scannen  

    Beim Collector-basierten Scannen wird ein Collector (manchmal auch als „Outpost“ bezeichnet) innerhalb der Cloud oder des Rechenzentrums des Kunden bereitgestellt. Die Klassifizierung und Analyse von sensitive Daten findet in der Umgebung des Kunden statt. Nur Metadaten und Logs werden übertragen.  

    Die Hauptvorteile des Collector-basierten Scannens sind: 

    • Datenhoheit: Der Kunde behält die volle Kontrolle darüber, wo sich sensitive Daten befinden. Daten verlassen niemals die genehmigten Umgebungen, und die Compliance wird erheblich vereinfacht.  
    • Reduzierte Angriffsfläche: Falls der Sicherheitsanbieter Ziel eines Cyberangriffs wird, bleiben die Kundendaten geschützt. Ihre Angriffsfläche vergrößert sich nicht durch die Sicherheitstools, die Sie implementieren möchten. 
    • Kontrolle: Der Kunde hat die vollständige Kontrolle über seine Daten. Es gibt nie Zweifel an den Praktiken des Anbieters oder an der Sicherheit und dem Datenschutz der übertragenen Daten.  
    • Effizienz: Der Scanvorgang erfolgt nahezu in Echtzeit, wenn er in unmittelbarer Nähe des Speicherorts der Daten stattfindet. Kunden vermeiden die Bandbreitenkosten und die Latenz, die mit dem Senden von Terabytes an Daten pro Stunde über ein WAN an die Cloud des Anbieters zum Scannen verbunden sind.

    Varonis bietet sowohl Collector-basiertes Scannen als auch eine vollständige SaaS-Datenübertragung für die Datenermittlung und -klassifizierung.

    Varonis-deployment-options

    Varonis bietet sowohl Collector-basiertes Scannen als auch eine vollständige SaaS-Datenübertragung für die Datenermittlung und -klassifizierung.

    Der Varonis Private Data Collector 

    Varonis bietet sowohl vollständige SaaS-Datenübertragung als auch Collector-basiertes Scannen und stellt damit die einfachsten und sichersten Möglichkeiten zur Klassifizierung von Daten bereit. Der Private Data Collector bietet alle Vorteile des Collector-basierten Scannens – Datenhoheit, reduzierte Angriffsfläche und Kontrolle – mit dem zusätzlichen Vorteil eines vollständigen und optimierten Echtzeit-Scans.  

    Die Einrichtung des Private Data Collector ist schnell und kann in wenigen einfachen Schritten über die Varonis-Benutzeroberfläche erfolgen. Sobald die Einrichtung abgeschlossen ist, führt der Collector die Klassifizierung in der Kundenumgebung im Arbeitsspeicher durch. Im Collector werden keine Daten gespeichert.  

    Der Collector optimiert automatisch die für die Klassifizierung benötigten Ressourcen, indem er die Verarbeitung basierend auf der Klassifizierungswarteschlange hoch- und herunterfährt. Dies ermöglicht es Varonis, alle Daten eines Kunden in Echtzeit zu klassifizieren. Es besteht keine Notwendigkeit, auf Stichproben oder regelmäßige Scans zurückzugreifen, die kritische Daten und Risiken übersehen. Der Private Data Collector übermittelt die Ergebnismetadaten der Klassifizierungsscans in Echtzeit an die Varonis-Umgebung zurück.  

    Der Varonis Private Collector überträgt keine Daten aus der Umgebung des Kunden. Stattdessen werden die Daten in der Umgebung des Kunden klassifiziert, was die Datenhoheit gewährleistet, die Angriffsfläche verringert und die Kontrolle erhöht. 

    collector-diagram-image 2-1

    Der Varonis Private Collector überträgt keine Daten aus der Umgebung des Kunden. Stattdessen werden die Daten in der Umgebung des Kunden klassifiziert, was die Datenhoheit gewährleistet, die Angriffsfläche verringert und die Kontrolle erhöht. 

     

    Es ist nicht egal, wie Daten gescannt werden  

    Es gibt zwar gute Gründe, beide Methoden des Datenscannens zu wählen, aber es ist wichtig zu verstehen, welche Methode am besten zu den Anforderungen Ihres Unternehmens passt, wenn Sie eine DSPM- oder Datensicherheitsplattform bewerten. Die vollständige SaaS-Datenübertragung ist einfach und direkt, während das Collector-basierte Scannen die sicherste Methode zum Scannen von Daten darstellt.  

    Verbesserung Ihrer Datensicherheit 

    Die Varonis Data Security Platform wurde entwickelt, um vertrauliche Informationen innerhalb von Unternehmen zu schützen. Mit unvergleichlichen Echtzeit-Fähigkeiten zur Datenklassifizierung und Risikominderung stellt Varonis sicher, dass keine kritischen Daten übersehen werden. Der Private Data Collector optimiert den Scanvorgang und liefert sofortiges Feedback, sodass Sie schnell handeln können, um Ihre Umgebung zu sichern. 

    Gehen Sie bei der Datensicherheit keine Kompromisse ein. Indem Sie Varonis wählen, entscheiden Sie sich für umfassende Klassifizierung in Echtzeit und eine robuste Risikominderung. Übernehmen Sie noch heute die Kontrolle über Ihren Datenschutz und sichern Sie die Zukunft Ihres Unternehmens. 

    Wie soll ich vorgehen?

    Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

    1

    Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

    2

    Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

    3

    Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

    Nolan Necoechea
    Nolan Necoechea Nolan Necoechea is a product marketing strategist at Varonis. He has spent more than a decade working with data and AI innovators.

    Testen Sie Varonis gratis.

    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports

    Weiter lesen

    Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

    wir-stellen-varonis-für-databricks-vor
    Wir stellen Varonis für Databricks vor
    wir-stellen-varonis-für-databricks-vor
    Nolan Necoechea
    6. Dezember 2024
    Sichern Sie sensible Daten in Databricks in großem Umfang mit umfassender Transparenz, proaktiver Behebung und aktiver Bedrohungserkennung mithilfe von Varonis, einer einheitlichen Datensicherheitsplattform.
    grundlagen-der-cloud-sicherheit:-argumente-für-automatisiertes-dspm
    Grundlagen der Cloud-Sicherheit: Argumente für automatisiertes DSPM
    grundlagen-der-cloud-sicherheit:-argumente-für-automatisiertes-dspm
    Nolan Necoechea
    12. Juli 2024
    Data Security Posture Management (DSPM) hat sich als Standard für die Sicherung sensibler Daten in der Cloud und anderen Umgebungen etabliert. Ohne Automatisierung hat DSPM jedoch keine Chance: Sie ist entscheidend für die Bewältigung der Herausforderungen bei der Sicherung von Daten in der Cloud.
    datensicherheit-in-der-cloud:-wichtige-anwendungsfälle-für-dspm
    Datensicherheit in der Cloud: Wichtige Anwendungsfälle für DSPM
    datensicherheit-in-der-cloud:-wichtige-anwendungsfälle-für-dspm
    Nolan Necoechea
    1. Oktober 2024
    Entdecken Sie die wichtigsten Anwendungsfälle für Data Security Posture Management (DSPM) und erfahren Sie, warum dieses Framework nur ein Teil eines ganzheitlichen Datensicherheitsansatzes ist.
    was-ist-datensicherheit:-definition,-erklärung-und-leitfaden
    Was ist Datensicherheit: Definition, Erklärung und Leitfaden
    was-ist-datensicherheit:-definition,-erklärung-und-leitfaden
    Nolan Necoechea
    1. Oktober 2024
    Erfahren Sie mehr über Datensicherheit, warum sie wichtig ist und wie Sie mit Varonis Ihre wertvollste – und anfälligste – Ressource schützen können.