Beim Abschluss meiner Hausratsversicherung musste ich ein Formular ausfüllen, in dem ich alle wichtigen, teuren und unersetzlichen Gegenstände meines Haushalts auflisten sollte, um eine angemessene Prognose der Wiederbeschaffungskosten erstellen zu können, sollte ein Ernstfall, wie ein Brand oder Diebstahl, eintreten.
Unternehmen sollten ihren Datenbestand auf ähnliche Weise behandeln und sich fragen: Welche Informationen werden gespeichert? Wo liegen diese Informationen? Fallen sie unter die Einhaltung gesetzlicher Bestimmungen?
Diese Art der Datenklassifizierung ist eine wichtige Aktivität, die jede Organisation für die Einhaltung gesetzlicher Bestimmungen und den Schutz ihrer Daten anwenden sollte. Der Bericht “Market Overview: Data Classification For Security And Privacy” (Marktübersicht: Datenklassifizierung für Sicherheit und Datenschutz) von Forrester vom Februar 2017, besagt, dass „Datenklassifizierung eine Kernkomponente zur Definition und dem Verständnis der Daten darstellt, die Sicherheits- und Risikoexperten (S&R-Experten) schützen müssen, sowie zur Gestaltung der Art und Weise, wie Mitarbeiter mit ihnen umgehen sollen und welche Sicherheitskontrollen notwendig sind.”
In anderen Worten können Organisationen nur das schützen, über dessen Existenz sie sich bewusst sind.
In diesem Bericht führt Forrester Varonis als einen der Anbieter an, der die „Datenklassifizierungsfunktionen zusätzlich zu den Funktionen zur Datenerkennung und Behebung von Problemen“ bereitstellt.
Die Datensicherheits-Plattform (DSP) erstellt und analysiert Benutzerprofile/-rollen, überwacht File- und E-Mail-Aktivitäten sowie Berechtigungen, Dateiinhalte und Informationen aus den Directory Services. Die automatisierten Funktionen zur Klassifizierung innerhalb der Plattform kombinieren diese Metadatenströme mit Ergebnissen von anderen Klassifizierungslösungen für eine verbesserte Transparenz über den Inhalt der Daten. Klassifizierungsinformationen ermöglichen ein nutzbares Wissen zu Datenschutz und Compliance, einschließlich einer priorisierten Liste der Ordner mit den weitreichendsten Berechtigungen und sensibelsten Daten, Zugriffspunkten auf diese Daten, Benutzern und Eigentümern und dem effektiven Setzen von Grenzen ohne Unterbrechung der Betriebsabläufe.
Datenklassifizierung ist ein wesentlicher Schritt für Sicherheits- und Risikoexperten in der Definition und dem Verständnis darüber, wie sensible Daten geschützt werden können. Der Bericht macht deutlich, warum Datenklassifizierung im Sicherheitsbudget von Organisationen eine zentrale Rolle spielen sollte: „Obwohl gezielte Angriffe möglicherweise die neue Norm sind, ist ein reaktiver Ansatz zur Sicherheit unzureichend und ineffektiv. Sie brauchen zusätzlich eine echte Sicherheitsstrategie – und Wissen darüber, was geschützt werden muss – als Grundlage für Ihre Bemühungen.“
Viele Unternehmen sind jedoch noch immer zu sehr mit der Reaktion auf Bedrohungen beschäftigt statt sich auf die Kontrolle sensibler Daten zu konzentrieren. In der Tat kam eine Forrester Consulting-Studie vom Januar 2017 („Die Datenschutz-Kostenfalle: Tiefgreifende Kosten verhindern Ausreifung“), die von Varonis in Auftrag gegeben wurde, zu dem Schluss, dass 62 % der Befragten keine Ahnung haben, wo ihre sensibelsten, unstrukturierten Daten liegen. Erst das Verständnis darüber, was sensible oder gefährliche Daten sind, ermöglicht die Entwicklung von Kontrollen und Richtlinien für Datensensitivität und den ordnungsgemäßen Umgang mit Daten.
Der neue Bericht fand heraus, dass 54 % der weltweiten Entscheidungsträger eine Lösung zur Datenklassifizierung im Einsatz haben und mehr als 22 % eine Integration für das nächste Jahr planen. Immer mehr Unternehmen erkennen, dass das Bewusstsein für Daten deutlich gesteigert werden muss. Lösungen wie die DSP von Varonis stärken das Vertrauen der Sicherheitsverantwortlichen in ihre Systeme und bilden die Grundlage für Datensicherheit und Datenschutz.
Finden Sie heraus, wo Ihre Daten liegen und holen Sie sich eine kostenlose Risikobewertung, um die automatisierte Klassifizierungslösung innerhalb der Varonis DSP aus eigener Hand zu erleben.
Wie soll ich vorgehen?
Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:
Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.
Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.
Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.