Data Lifecycle Protection: Der Schlüssel zur Data Leak Prevention

Data Lifecycle Protection: Der Schlüssel zur Data Leak Prevention
Data Leak Prevention ist eine Schlüsselaufgabe für viele Unternehmen. Diese müssen gewährleisten, dass ihre sensiblen Daten, über Kunden, Personal, Finanzen, innovative Technologien, Geschäftsstrategien und medizinische Unterlagen nicht in falsche Hände gelangen. Lücken beim Datenschutz führen unmittelbar zu einem Imageverlust, was sich in verlorenem Kundenvertrauen niederschlägt. Als weitere Folgen sind Umsatzeinbußen sehr wahrscheinlich, die im schlimmsten Fall ganze Geschäftsbereiche lähmen können.
Die Mehrheit aller Unternehmen hat Millionen von Dokumenten, Präsentationen, Kalkulationen, E-Mails und weitere interne Daten, die über alle Systeme oft auch weltweit verstreut sind. Sensible Informationen und Daten können irgendwo in irgendeiner Form vorliegen. Zu allem Übel, bleiben diese Daten nicht an einer Stelle, sondern werden fortlaufend weitergegeben, kopiert, weiterverarbeitet und verschickt.

Dieses unstrukturierte Datenchaos macht es Unternehmen besonders schwer ihre sensiblen Informationen effektiv zu schützen, da sie keine präzise Vorstellung davon haben, welche Informationen, in welcher Form, wo vorzufinden sind. Das Resultat: die Unternehmen verharren ungeschützt mit den Konsequenzen des Datenlecks.

Es gibt heutzutage vielfältige Werkzeuge um Datenlecks durch Verschlüsselung, Zugriffskontrolle und Endpoint-Securtiy zu verhindern. Allerdings können diese Werkzeuge nicht effektiv eingesetzt werden, wenn das Unternehmen seine sensiblen Daten nicht kennt oder nicht lokalisieren kann.

Zudem können Unternehmen keine geeigneten Policies für den Zugang, die Verteilung, die Archivierung und die Verwaltung sensibler Daten entwickeln, wenn sie nicht verstehen wie diese tagtäglich über den gesamten Nutzungszyklus hinweg verwendet werden. Ohne dieses Verständnis sind Policies entweder zu beschränkend – und verhindern dadurch einen optimalen Arbeitsfluss der Mitarbeiter– oder zu locker.

Zum effektiven Schutz vor Datenlecks sind deswegen nicht nur DLP-Sicherheitslösungen wichtig, sondern ein auf Fakten basierender Prozess zum Schutz des Daten-Lifecycles.

Nur durch solch einen Prozess können Unternehmen die Schlüsselfragen, die für einen effektiven DLP-Schutz notwendig sind, beantworten. Dazu gehören:
■ Welche Dateien beinhalten sensible Informationen?
■ Wo liegen diese Dateien?
■ Wer hat Zugriff auf diese Dateien?
■ Wer macht von diesen Dateien Kopien oder kann daraus neue Dateien erstellen?
■ An wen werden diese Dateien, Kopien und unterschiedlichen Versionen versandt?
■ Warum finden diese Prozesse überhaupt statt?

Unternehmen, die diese Fragen eindeutig, vollständig und aktuell beantworten können, sind in der Lage sich selbst vor Datenlecks zu schützen. Die Unternehmen die sich dies nicht beantworten können, bleiben ungeschützt, egal wie ausgeklügelt ihr Ansatz für DLP Sicherheit ist.

NogaLogic für Data Lifecycle Protection Nogacoms innovative NogaLogic Datenklassifizierungs- und Analyse-Lösung kombiniert mit bewährten Methoden zum Datenmanagement, bietet Unternehmen einen vollständigen und granularen Überblick über unstrukturierten Daten. Diese Transparenz erlaubt Policies für Daten Governance zu definieren sowie Best Practices einzuführen und durchzusetzen, welche sich nach den individuellen Bedürfnissen und dem aktuellen Datenbestand der jeweiligen Nutzer richten. Außerdem erlaubt die Software DLP Tools optimal zu steuern, um sensible Geschäftsinformationen in ihrem gesamten Anwendungsbereich angemessen und ausreichend zu schützen.

Mit NogaLogic für Data Lifecycle Protection können Unternehmen:
■ sämtliche sensible Dokumente, die Schutz benötigen, identifizieren – samt aller Kopien und Versionen
■ genau verstehen, wie Dokumente und Dateien mit sensiblem Inhalt innerhalb der Unternehmen verwendet werden
■ effektive Policies entwickeln, die sowohl die Geschäftsanforderungen erfüllen, als auch auf dem Geschäftswert der jeweiligen Daten beruhen
■ das Geschäftsrisiko erfolgreich minimieren, ohne aber die nötige Verwendung der Daten zu beeinträchtigen
■ die Kosten für Aktivitäten im Bereich Datensicherheit drastisch senken
■ Kommunikation und Kooperation zwischen IT-, Sicherheits- und geschäftlichen Nutzern erleichtern, um gemeinsame Ziele zu erreichen 

Eine bewährte Methode für Data Lifecycle Protection 

NogaLogic bietet strukturierte Methodik für Data Lifecycle Protection in nur vier Schritten.
Daten identifizieren und bewerten. Der wichtigste und erste Schritt der Data Lifecycle Protection ist es zu erkennen, welche sensiblen Informationen geschützt werden müssen und wie diese genutzt werden.

NogaLogic erledigt dies durch:

■ Automatische Erkennung und Klassifizierung aller Dokumente, die geschützt werden müssen. Die leistungsstarke Datenklassifizierungs-Engine (siehe unten) klassifiziert sämtliche Geschäftsdaten nach geschäftlichem Kontext und kann leicht bestimmen, welche Dateien sensible Informationen enthalten und welche nicht. Sie kann eine Kalkulation zur Erstellung eines vertraulich zu behandelnden Finanzberichts von einem Zugfahrplan unterscheiden, der ebenfalls von der Assistenz des Vorstands erstellt wurde.
■ Automatische Identifizierung von Kopien und Versionen von Dokumenten. Dies erlaubt Daten- und Sicherheits-Managern zu erkennen, ob jemand in der Forschungsabteilung Kopien proprietäre Produktpläne unter anderen Namen erstellt und warum.
■ Automatisches Nachvollziehen der Verteilung von Dokumenten durch E-Mails. Dies erlaubt den Daten- und Sicherheits-Managern schnell zu erkennen, ob zum Beispiel ein Nutzer das sichere VPN umgangen hat, die DLP-Policy des Unternehmens verletzte und Dokumente an persönliche E-Mail-Accounts versendet hat.
■ Automatische Erkennung der Speicherorte sensibler Daten. Daten- und Sicherheits-Manager können so Anomalien bei der Speicherung der Daten erkennen. Ein Beispiel für dies Anomalien wäre wenn Mitarbeiter aus dem Sales Kundenverträge in persönlichen Ordnern abspeichern, obwohl diese in SharePoint abgelegt werden müssen.
■ Automatische Erkennung wer Zugriff auf sensible Geschäftsdaten hat. Dies ermöglicht Daten-Managern zu verstehen wie auf Dateien zugegriffen wird und ob Nutzer zum Beispiel Zugriff auf sensible Daten haben, obwohl sich ihre Zuständigkeit im Unternehmen geändert hat.

Definition von Datenschutz-Policies. Sobald ein Unternehmen einen exakten Überblick über den aktuellen Stand seiner unstrukturierten Daten hat, kann es intelligent die geeigneten Policies definieren und so sensible Informationen schützen. Diese Policies können unter anderem Daten verschieben, kopieren, Zugangs- und Verteilungsrechte limitieren, ohne dabei die eigentliche Nutzung der Daten zu erschweren. Kein Nutzer wird daran gehindert seiner Arbeit nachzugehen.

Ein Unternehmen kann beispielsweise eine Policy definieren, welche die Verteilung aller Kopien und Versionen eines Strategiepapiers auf eine vordefinierte Zahl an Nutzern beschränkt. Darüber hinaus kann diese Policy festlegen, dass diese Kopien und Versionen automatisch auf einen sicheren Server zum DLP Fingerprinting verschoben werden.

Policies können direkt durch NogaLogic festgelegt werden. Dabei hilft die native automatisierte Datenklassifizierung sowie weitere, benutzerdefinierte Parameter wie auch andere DLP-Produkte.

NogaLogic kann aussagekräftige Sicherheits-Klassifizierungen definieren – streng geheim, vertraulich, öffentlich, und viele mehr. Diese können aus Datenschutzgründen auf sämtliche Dokumente angewandt werden. So kann NogaLogic beispielsweise eingesetzt werden sämtliche Dokumente zu identifizieren, die Informationen zu einem neuen, geheimen Produkt enthalten und diese als „vertraulich“ klassifizieren. Sämtliche Policies für „vertrauliche“ Dokumente werden dann automatisch auf diese Dokumente angewandt.

Durchsetzen. Sobald Policies definiert sind, können diese auf sämtliche unstrukturierten Daten angewandt werden. Nutzer können alle Policies, die innerhalb von NogaLogic definiert wurden, dann ebenfalls in DLP Tools exportieren um sie dort durchzusetzen. NogaLogic kann seine Klassifizierungsschemata darüber hinaus an andere Policy Management Tools exportieren.

NogaLogic identifiziert und klassifiziert fortlaufend neue und aktualisierte Dokumente sobald diese erstellt werden, damit Policies durchgängig durchgesetzt werden können.

Monitoring und Messung. Mit NogaLogic können Unternehmen durchgängig die Effektivität ihrer Datenschutz-Policies überwachen und messen. So erkennen sie zu einem Vorgänge, bei denen sensible Daten nicht adäquat geschützt sind und zu anderem diejenigen Fälle, bei denen Policies legitime Nutzung verhindert haben. Unternehmen können mit NogaLogic darauf reagieren und die Policies anpassen, Geschäftsprozesse ändern, Nutzer schulen oder bewußt bestimmte Risiken akzeptieren, um bestimmte geschäftliche Vorteile zu erzielen.

NogaLogic erlaubt Unternehmen eine regelmäßige Bewertung der Art der Datennutzung, des Zugriffs auf diese Daten sowie der Art ihrer Speicherung. So können sie Datenschutz-Policies den geänderten geschäftlichen Bedingungen anpassen. Zu diesen Änderungen gehören zum Beispiel Restrukturierungen, Fusionen oder Compliance-Anforderungen.

Zusätzlich kann NogaLogic Unternehmen dabei helfen, Missbrauch sensibler Informationen rechtzeitig aufzudecken und wenn nötig Maßnahmen zur Sicherheits-Forensik einzuleiten.

Sichtbarkeit über den gesamten Daten Lifecycle hinweg
Unternehmen können ihre sensiblen Daten nicht effektiv schützen – egal wie viel sie in DLP und andere Technologien investieren – solange sie nicht wissen, wo diese sich befinden. Sie können zu restriktive Policies nicht verhindern, solange sie nicht genau wissen, wie ihre Daten tatsächlich genutzt werden. Darüber ist es ihnen nicht möglich Schutzmechanismen zu implementieren, solange diese zu viel Zeit in Anspruch nehmen und sich negativ auf die legitime geschäftliche Nutzung auswirken.

NogaLogic nimmt sich all dieser Themen an und bietet die nötige Sichtbarkeit, Automatisierung und Kontrolle, um unstrukturierte Daten über die gesamte Nutzungsdauer hinweg zu schützen und zu verwalten. NogaLogic erlaubt Unternehmen sensible Daten zu erkennen und besser zu verstehen, wie diese täglich gespeichert und verteilt werden sowie wie darauf zugegriffen wird. Deshalb bietet NogaLogic die Möglichkeit Risiken zu minimieren, die IT-Kosten zu senken und sicherzustellen, dass Nutzer durchgängig den nötigen Zugriff auf Daten haben.

Wie NogaLogic unstrukturierte Daten klassifiziert Ein Großteil der Leistung der NogaLogic Lösung basiert auf ihrer einzigartigen Fähigkeit die Word Dokumente, PDFs, PowerPoint Präsentationen und anderen unstrukturierten Daten eines Unternehmens nach dem tatsächlichen Wert und der Bedeutung, die es für ein Unternehmen hat – dem geschäftlichen Kontext - zu klassifizieren.

Jede einzelne Datei der unstrukturierten Daten bezieht sich auf Geschäftliches: das Design eines Produkts, der Vorgang mit einem Kunden, die Leistung einer Geschäftseinheit oder die Kombinationen daraus. All das verstehen wir unter dem geschäftlichen Kontext.

Der geschäftliche Kontext eines Dokuments ist der Schlüssel zum Verständnis der Daten. Es besteht ein signifikanter Unterschied zwischen einem Angebot für einen Multi-Millionen Deal und einer Einladung zum Firmenausflug.
Der geschäftliche Kontext bestimmt wie ein Dokument verwaltet werden soll – vom Zugriff und den Verteilungsrechten bis hin zum Speicherort und der Anforderungen zur Aufbewahrung.

Geschäftlicher Kontext kann am besten mit Hilfe von Geschäftseinheiten beschrieben werden. Diese Geschäftseinheiten sind logische Objekte, die definieren, was ein Unternehmen ist und was es tut. Zu diesen Einheiten gehören typischerweise:
■ Kunden, Kundenkontakte, Abteilungen der Kunden und deren Zielmärkte
■ Angestellte, Teams, Abteilungen, Geschäftsbereiche und Niederlassungen
■ Produkte, Produktlinien, Modelle und Technologien
■ Lieferanten, Subunternehmer, Partner, Händler und Distributoren
■ Konkurrenten, Behörden und Handelsverbände

Die Geschäftseinheiten haben häufig mehrdimensionale Beziehungen zueinander. Ein Kundenkontakt beispielsweise arbeitet für ein bestimmtes Unternehmen, das Kunde ist, kauft ein bestimmtes Produkt und ist Stammkunde eines bestimmten Händlers.

NogaLogic klassifiziert Daten zuallererst, indem es diese Geschäftseinheiten und deren Verhältnis zueinander erkennt. Anschließend klassifiziert es sämtliche Dokumente anhand dieser Einheiten. So kann jedes Dokument basierend auf dessen geschäftlichen Kontext identifiziert und verwaltet werden.

NogaLogic ist eine leistungsstarke Klassifizierungsplattform, die über das gesamte Unternehmen hinweg verstreute, unstrukturierte Daten erkennt und in einem virtuellen Speicherort ablegt, dessen Form an der Struktur des Unternehmens orientiert ist. Dieser Ansatz zur Gliederung und Verwaltung unstrukturierter Daten ist äußerst intuitiv und erleichter sowohl die Analyse der Unternehmensdaten-Nutzung sowie die Erkennung der Datenschutz-Risiken, ohne dabei die rechtmäßige Nutzung der Dateien zu behindern.