Daten gehören zu den wertvollsten Rohstoffen des 21. Jahrhunderts. Doch immer größere Mengen an sensiblen Informationen gegen Cyberangriffe zu schützen, ist für Unternehmen eine Herausforderung. Viele Sicherheitsstrategien konzentrieren sich auf den Schutz strukturierter Daten in Datenbanken. Jedoch fehlen häufig Maßnahmen für die ebenso sensiblen, aber oft schwieriger zu schützenden unstrukturierten Daten, beispielsweise in E-Mails oder Dokumenten. 80 Prozent der Daten in einem Unternehmen zählen laut IBM mittlerweile zu den unstrukturierten Daten. In diesen Datenmassen verbergen sich häufig geschäftskritische oder personenbezogene Informationen. Sie stellen damit ein Risiko für Unternehmen dar, wenn sie nicht ausreichend gegen unberechtigten Zugriff abgesichert werden. Im Folgenden ein kurzer Überblick zu den beiden Datenformen sowie Best Practices zu deren Schutz.
Maschine versus Mensch: Strukturierte und unstrukturierte Daten
Strukturierte Daten sind so organisiert, dass sie für Maschinen einfach zu verarbeiten sind. Sie werden im Allgemeinen in relationalen Datenbanken gespeichert und in definierten Spalten und Zeilen angezeigt. Dadurch können Data-Mining-Tools und -Algorithmen darauf zugreifen und sie leicht analysieren. Traditionell verlassen sich Unternehmen bei ihren Geschäftsentscheidungen auf strukturierte Daten, beispielsweise im Lagerverwaltungs- oder Customer Relationship Management.
Unstrukturierte Daten werden hingegen in für Menschen leicht zugänglichen Formaten gespeichert. Diese Zugänglichkeit erschwert allerdings wiederum Maschinen und Algorithmen den Zugriff. Unstrukturierte Daten finden sich etwa in E-Mails, Textverarbeitungsdokumenten, PDF-Dateien, Bild-, Audio- und Videodateien, Social-Media-Beiträgen oder mobilen Textnachrichten. Diese Formate erleichtern die menschliche Kommunikation, machen unstrukturierte Daten aber auch anfälliger für unberechtigten Zugriff und Datenlecks.
Best Practices zur Sicherung strukturierter und unstrukturierter Daten
Strukturierte Daten in Datenbanken lassen sich vergleichsweise einfach sichern. Der Zugang kann nach strengen Richtlinien eingeschränkt werden. Diese sollten folgende Punkte beinhaltet:
- Schaffung eines sicheren, zentralen Speichers
- Verfolgung der Dateneingabe und -nutzung
- Verwaltung von Authentifizierung und verschlüsselter Kommunikation mit SSL-Protokoll
- Schutz von Geräten durch sichere Passwörter
- Möglichkeit des Fernzugriffs zur Datenlöschung auf verlorenen Geräten
- Schulung der Mitarbeiter über Richtlinien und bewährte Sicherheitsverfahren
Der Schutz unstrukturierter Daten stellt eine größere Herausforderung dar. Denn diese existieren überall im System, wo Benutzer auf Inhalte zugreifen oder diese erstellen. Dadurch kann es schwierig sein, überhaupt zu wissen, dass diese Daten existieren, wer Zugang zu ihnen hat oder sie verwendet. Auch die Verfolgung des Datenflusses durch einen Audit-Trail gestaltet sich schwieriger: Content-Pattern-Matching-Technologien können Server und Workstations scannen, um unstrukturierte Daten zu klassifizieren, aber diese Lösungen führen oft zu False Positives und Negatives, was sich negativ auf den Workflow auswirken kann. Folgende Best Practices helfen, unstrukturierte Daten zu schützen:
- Klassifizierung unstrukturierter Daten
Unternehmen sollten ihre Mitarbeiter darin schulen, welche unstrukturierten Daten sensibel sind. Hierzu zählen:
- Daten, die aus rechtlichen oder regulatorischen Gründen aufbewahrt werden müssen
- Proprietäre Daten wie geistiges Eigentum, Bankdaten oder Kundenlisten
- Personenbezogene Daten von Kunden und Mitarbeitern
- Identifizieren von unstrukturierten Daten zum Zeitpunkt der Erstellung
Oftmals stammen unstrukturierte Daten aus einer strukturierten Datenquelle: Beispielsweise exportieren Mitarbeiter Informationen aus einer Datenbank in ein Dokument und speichern dieses in der Cloud oder auf einem USB-Stick. Dadurch entfällt jedoch der Schutz durch die Datenüberwachung und Zugriffskontrollen der strukturierten Datenquelle. Wichtig sind daher adäquat abgesicherte Speicherumgebungen, um das Risiko eines Datenlecks zu minimieren.
- Identifizierung des Zugriffs auf strukturierte und unstrukturierte Daten
Unternehmen sollten identifizieren, welche Mitarbeiter Zugriff auf strukturierte und unstrukturierte Daten haben und den Zugriff auf sensible Datenquellen einschränken. Zudem sollte verwaltet werden, wie Mitarbeiter von Remote-Geräten darauf zugreifen dürfen. Die Überwachung der Benutzeraktivitäten bietet zusätzlichen Schutz, um beispielsweise Anomalien zu erkennen, die auf eine Cyberattacke hinweisen.
Strukturierte und unstrukturierte Daten sind für Unternehmen gleichermaßen von Bedeutung. Vor dem Hintergrund der DSGVO muss deshalb sichergestellt sein, dass beide Arten geschützt sind, da bei einem Datenleck hohe Geldbußen und Reputationsschäden drohen. Datenzentrierte Sicherheitstechnologien können Unternehmen zudem unterstützen, durch kontextbasierte Klassifikation und Verschlüsselung sensible Daten gegen Diebstahl und Cyberangriffe zu schützen, selbst im Fall eines Sicherheitsverstoßes.
Christoph M. Kumpa, Director DACH & EE bei Digital Guardian
159 search results for „unstrukturierte Daten „
NEWS | DIGITALE TRANSFORMATION | EFFIZIENZ | INFRASTRUKTUR | ONLINE-ARTIKEL | STRATEGIEN
NoSQL-Datenbanken massiv auf dem Vormarsch
In der Folge der digitalen Transformation ergeben sich in vielen Unternehmen und Organiationen vielfältige Herausforderungen, etwa in den Bereichen Data Management, Data-as-a-Service und Echtzeitanalytik. In der sich zeitgleich weiterentwickelnden Welt der Geschäftsanwendungen und Datenbanken setzen Unternehmen zunehmend auf NoSQL-Datenbanken. Drei Aspekte prägen nach Meinung von Roland Stritt, Director Channels EMEA bei Rubrik, den Markt und…
NEWS | IT-SECURITY | KOMMENTAR | MARKETING
Europäischer Datenschutztag 2019: Das Bewusstsein ist geschärft
Der großangelegte Doxing-Angriff auf hunderte deutsche Politiker und die Veröffentlichung sensibler personenbezogener Daten hat uns gleich zu Beginn des Jahres gezeigt, welche Macht Hacker und Cyberkriminelle heutzutage haben und wie nachlässig auch heute noch mit dem Thema Datenschutz umgegangen wird. Der Europäische Datenschutztag, der traditionell am 28. Januar, dem Jahrestag der Unterzeichnung der Europäischen Datenschutzkonvention…
NEWS | CLOUD COMPUTING | DIGITALE TRANSFORMATION | EFFIZIENZ | IT-SECURITY | ONLINE-ARTIKEL| RECHENZENTRUM
7 Fragen für einen effizienten CISO: Die Datenschutzresolution 2019
Wir schreiben das Jahr 2019. Daten sind omnipräsent und allein mit unseren Fingerspitzen agieren wir hochgradig transformativ. Das ändert, wie wir unsere Geschäftstätigkeit betrachten, macht uns produktiver und vereinfacht an vielen Stellen unser Leben. Sei es, dass wir sicher nach Hause finden, Lebensmittel online bestellen können oder entscheiden, was wir wann auf welchem Gerät ansehen.…
NEWS | BUSINESS PROCESS MANAGEMENT | CLOUD COMPUTING | EFFIZIENZ | INFRASTRUKTUR | LÖSUNGEN | ONLINE-ARTIKEL | RECHENZENTRUM | SERVICES
Datenmanagement: Das Glück kurzer Reaktionszeiten
Ein neuer Ansatz für flexibles Datenmanagement ist gefragt. Unternehmen müssen heute kundenorientiert arbeiten und in der Lage sein, Innovationen schnell auf den Markt zu bringen. Dabei müssen Applikationen hohe Ansprüche an Verfügbarkeit und Performance erfüllen. Ausfallzeiten kann sich niemand leisten, denn die Kundenerwartungen sind hoch. All das erfordert eine flexible, skalierbare IT-Umgebung. Um den unterschiedlichen,…
NEWS | BUSINESS PROCESS MANAGEMENT | DIGITALE TRANSFORMATION | EFFIZIENZ | FAVORITEN DER REDAKTION | GESCHÄFTSPROZESSE | INFRASTRUKTUR | INTERNET DER DINGE | RECHENZENTRUM | SERVICES | AUSGABE 7-8-2018
Aus Daten sinnvolle Ergebnisse generieren und die Welt verändern – Daten sind das neue Öl
NEWS | BUSINESS PROCESS MANAGEMENT | CLOUD COMPUTING | FAVORITEN DER REDAKTION | INFRASTRUKTUR | RECHENZENTRUM | SERVICES | AUSGABE 7-8-2018
Nutzung von Unternehmensdaten – Schritt halten ist angesagt
Die Datenbestände in den Unternehmen wachsen weiterhin stetig an. Dabei handelt es sich sowohl um strukturierte Daten in Datenbanken als auch um unstrukturierte Daten wie Dateien oder Videos. Entscheidend ist, wie diese Daten zusammengeführt und korreliert werden, um daraus optimale Informationen zu gewinnen, die das Business unterstützen und neue Geschäftsfelder generieren.
NEWS | BUSINESS INTELLIGENCE | CLOUD COMPUTING | DIGITALISIERUNG | ONLINE-ARTIKEL | RECHENZENTRUM | TIPPS
Data- & Analytics-Trends 2018: Flexibel Daten analysieren und integrieren
Business Intelligence, Big Data, IoT und künstliche Intelligenz haben eins gemeinsam: Sie alle drehen sich um Daten und ihre Auswertung. Um bestmöglich von den neuen Technologien zu profitieren, benötigen Unternehmen geeignete Datenplattformen und Analytics-Lösungen. Hier kommen fünf aktuelle Trends, die zeigen, worauf es ankommt. Die Fähigkeit, Daten zu sammeln und auszuwerten, ist heute essenziell für…
NEWS | BUSINESS | BUSINESS INTELLIGENCE | BUSINESS PROCESS MANAGEMENT | DIGITALE TRANSFORMATION | INTERNET DER DINGE | KOMMUNIKATION | MARKETING | ONLINE-ARTIKEL | STRATEGIEN
Banken und Big Data – Datenschätze für eine erfolgreiche Omnichannel-Strategie richtig nutzen
Heute haben Unternehmen Zugang zu einer noch nie dagewesenen Menge an Daten. Neue Analysemethoden ermöglichen es, diese Informationen zu nutzen, um Geschäftsmodelle anzupassen und neue Strategien zu entwickeln. Denn Unternehmen möchten einen effizienten Weg finden, Big Data zu nutzen, um daraus Wettbewerbsvorteile zu ziehen. Diese Entwicklung hat zu einem großen Hype um Big Data, dem…
NEWS | BUSINESS | BUSINESS INTELLIGENCE | DIGITALISIERUNG | EFFIZIENZ | GESCHÄFTSPROZESSE | KOMMUNIKATION | SERVICES | STRATEGIEN
Von der Bedeutung der Arbeitsplätze und Daten in der neuen, digitalisierten Wirtschaft
Die wachsende Bedeutung des Produktionsfaktors »Daten« in der zunehmend digitalisierten Wirtschaft hat unmittelbaren Einfluss auf die traditionellen Produktionsfaktoren, wie beispielsweise auf die menschliche Arbeit. Welche Konsequenzen der zunehmende Fokus auf den Wert von Daten für Unternehmen, deren Prozesse und Mitarbeiter hat, beleuchtet Güner Aksoy von Pure Storage in einem Statement: »Viele Menschen verbringen ihre…
NEWS | BUSINESS | INFOGRAFIKEN | IT-SECURITY | STRATEGIEN
DSGVO: Der Countdown läuft – ist Ihr Unternehmen auf die neue Datenschutz-Grundverordnung vorbereitet?
In fünf Monaten, am 25. Mai 2018, wird die neue Datenschutz Grundverordnung (DSGVO) der Europäischen Union in Kraft treten, und die alte EU-Datenschutzrichtlinie aus dem Jahre 1995, die längst überholt ist, ersetzen. Die EU-Bezeichnung zum gleichen Thema lautet General Data Protection Regulation (GDPR). Viele Unternehmen haben sich mit dem Thema noch nicht oder wenig befasst.…
NEWS | BUSINESS INTELLIGENCE | BUSINESS PROCESS MANAGEMENT | DIGITALISIERUNG | EFFIZIENZ | GESCHÄFTSPROZESSE | SERVICES | AUSGABE 9-10-2017
Wettbewerbsvorteil durch Business Intelligence – Daten noch intelligenter machen
TRENDS SECURITY | NEWS | BUSINESS | TRENDS 2017 | IT-SECURITY | STRATEGIEN | TIPPS
Gartner: Unternehmen sind auf die neuen EU-Datenschutzvorschriften ab 2018 nicht vorbereitet
Analysten geben fünf wichtige Handlungsempfehlungen für Kontrolle und Verarbeitung von Daten innerhalb und außerhalb der EU. Die neue EU-Datenschutz-Grundverordnung (GDPR) wird globale Auswirkungen haben, wenn sie am 25. Mai 2018 in Kraft tritt, so das IT-Research und Beratungsunternehmen Gartner. Gartner prognostiziert, dass bis Ende 2018 mehr als die Hälfte der Unternehmen, die von den Datenschutzvorschriften…