Sensible Daten aufspüren und schützen: Best Practices für strukturierte und unstrukturierte Daten

https://pixabay.com/de/

Daten gehören zu den wertvollsten Rohstoffen des 21. Jahrhunderts. Doch immer größere Mengen an sensiblen Informationen gegen Cyberangriffe zu schützen, ist für Unternehmen eine Herausforderung. Viele Sicherheitsstrategien konzentrieren sich auf den Schutz strukturierter Daten in Datenbanken. Jedoch fehlen häufig Maßnahmen für die ebenso sensiblen, aber oft schwieriger zu schützenden unstrukturierten Daten, beispielsweise in E-Mails oder Dokumenten. 80 Prozent der Daten in einem Unternehmen zählen laut IBM mittlerweile zu den unstrukturierten Daten. In diesen Datenmassen verbergen sich häufig geschäftskritische oder personenbezogene Informationen. Sie stellen damit ein Risiko für Unternehmen dar, wenn sie nicht ausreichend gegen unberechtigten Zugriff abgesichert werden. Im Folgenden ein kurzer Überblick zu den beiden Datenformen sowie Best Practices zu deren Schutz.

 

Maschine versus Mensch: Strukturierte und unstrukturierte Daten

Strukturierte Daten sind so organisiert, dass sie für Maschinen einfach zu verarbeiten sind. Sie werden im Allgemeinen in relationalen Datenbanken gespeichert und in definierten Spalten und Zeilen angezeigt. Dadurch können Data-Mining-Tools und -Algorithmen darauf zugreifen und sie leicht analysieren. Traditionell verlassen sich Unternehmen bei ihren Geschäftsentscheidungen auf strukturierte Daten, beispielsweise im Lagerverwaltungs- oder Customer Relationship Management.

Unstrukturierte Daten werden hingegen in für Menschen leicht zugänglichen Formaten gespeichert. Diese Zugänglichkeit erschwert allerdings wiederum Maschinen und Algorithmen den Zugriff. Unstrukturierte Daten finden sich etwa in E-Mails, Textverarbeitungsdokumenten, PDF-Dateien, Bild-, Audio- und Videodateien, Social-Media-Beiträgen oder mobilen Textnachrichten. Diese Formate erleichtern die menschliche Kommunikation, machen unstrukturierte Daten aber auch anfälliger für unberechtigten Zugriff und Datenlecks.

 

Best Practices zur Sicherung strukturierter und unstrukturierter Daten

Strukturierte Daten in Datenbanken lassen sich vergleichsweise einfach sichern. Der Zugang kann nach strengen Richtlinien eingeschränkt werden. Diese sollten folgende Punkte beinhaltet:

 

  • Schaffung eines sicheren, zentralen Speichers
  • Verfolgung der Dateneingabe und -nutzung
  • Verwaltung von Authentifizierung und verschlüsselter Kommunikation mit SSL-Protokoll
  • Schutz von Geräten durch sichere Passwörter
  • Möglichkeit des Fernzugriffs zur Datenlöschung auf verlorenen Geräten
  • Schulung der Mitarbeiter über Richtlinien und bewährte Sicherheitsverfahren

 

Der Schutz unstrukturierter Daten stellt eine größere Herausforderung dar. Denn diese existieren überall im System, wo Benutzer auf Inhalte zugreifen oder diese erstellen. Dadurch kann es schwierig sein, überhaupt zu wissen, dass diese Daten existieren, wer Zugang zu ihnen hat oder sie verwendet. Auch die Verfolgung des Datenflusses durch einen Audit-Trail gestaltet sich schwieriger: Content-Pattern-Matching-Technologien können Server und Workstations scannen, um unstrukturierte Daten zu klassifizieren, aber diese Lösungen führen oft zu False Positives und Negatives, was sich negativ auf den Workflow auswirken kann. Folgende Best Practices helfen, unstrukturierte Daten zu schützen:

 

  1. Klassifizierung unstrukturierter Daten

Unternehmen sollten ihre Mitarbeiter darin schulen, welche unstrukturierten Daten sensibel sind. Hierzu zählen:

  • Daten, die aus rechtlichen oder regulatorischen Gründen aufbewahrt werden müssen
  • Proprietäre Daten wie geistiges Eigentum, Bankdaten oder Kundenlisten
  • Personenbezogene Daten von Kunden und Mitarbeitern

 

  1. Identifizieren von unstrukturierten Daten zum Zeitpunkt der Erstellung

Oftmals stammen unstrukturierte Daten aus einer strukturierten Datenquelle: Beispielsweise exportieren Mitarbeiter Informationen aus einer Datenbank in ein Dokument und speichern dieses in der Cloud oder auf einem USB-Stick. Dadurch entfällt jedoch der Schutz durch die Datenüberwachung und Zugriffskontrollen der strukturierten Datenquelle. Wichtig sind daher adäquat abgesicherte Speicherumgebungen, um das Risiko eines Datenlecks zu minimieren.

 

  1. Identifizierung des Zugriffs auf strukturierte und unstrukturierte Daten

Unternehmen sollten identifizieren, welche Mitarbeiter Zugriff auf strukturierte und unstrukturierte Daten haben und den Zugriff auf sensible Datenquellen einschränken. Zudem sollte verwaltet werden, wie Mitarbeiter von Remote-Geräten darauf zugreifen dürfen. Die Überwachung der Benutzeraktivitäten bietet zusätzlichen Schutz, um beispielsweise Anomalien zu erkennen, die auf eine Cyberattacke hinweisen.

 

Strukturierte und unstrukturierte Daten sind für Unternehmen gleichermaßen von Bedeutung. Vor dem Hintergrund der DSGVO muss deshalb sichergestellt sein, dass beide Arten geschützt sind, da bei einem Datenleck hohe Geldbußen und Reputationsschäden drohen. Datenzentrierte Sicherheitstechnologien können Unternehmen zudem unterstützen, durch kontextbasierte Klassifikation und Verschlüsselung sensible Daten gegen Diebstahl und Cyberangriffe zu schützen, selbst im Fall eines Sicherheitsverstoßes.

Christoph M. Kumpa, Director DACH & EE bei Digital Guardian

 

159 search results for „unstrukturierte Daten „

NoSQL-Datenbanken massiv auf dem Vormarsch

In der Folge der digitalen Transformation ergeben sich in vielen Unternehmen und Organiationen vielfältige Herausforderungen, etwa in den Bereichen Data Management, Data-as-a-Service und Echtzeitanalytik. In der sich zeitgleich weiterentwickelnden Welt der Geschäftsanwendungen und Datenbanken setzen Unternehmen zunehmend auf NoSQL-Datenbanken. Drei Aspekte prägen nach Meinung von Roland Stritt, Director Channels EMEA bei Rubrik, den Markt und…

Europäischer Datenschutztag 2019: Das Bewusstsein ist geschärft

Der großangelegte Doxing-Angriff auf hunderte deutsche Politiker und die Veröffentlichung sensibler personenbezogener Daten hat uns gleich zu Beginn des Jahres gezeigt, welche Macht Hacker und Cyberkriminelle heutzutage haben und wie nachlässig auch heute noch mit dem Thema Datenschutz umgegangen wird. Der Europäische Datenschutztag, der traditionell am 28. Januar, dem Jahrestag der Unterzeichnung der Europäischen Datenschutzkonvention…

7 Fragen für einen effizienten CISO: Die Datenschutzresolution 2019

Wir schreiben das Jahr 2019. Daten sind omnipräsent und allein mit unseren Fingerspitzen agieren wir hochgradig transformativ. Das ändert, wie wir unsere Geschäftstätigkeit betrachten, macht uns produktiver und vereinfacht an vielen Stellen unser Leben. Sei es, dass wir sicher nach Hause finden, Lebensmittel online bestellen können oder entscheiden, was wir wann auf welchem Gerät ansehen.…

Datenmanagement: Das Glück kurzer Reaktionszeiten

Ein neuer Ansatz für flexibles Datenmanagement ist gefragt. Unternehmen müssen heute kundenorientiert arbeiten und in der Lage sein, Innovationen schnell auf den Markt zu bringen. Dabei müssen Applikationen hohe Ansprüche an Verfügbarkeit und Performance erfüllen. Ausfallzeiten kann sich niemand leisten, denn die Kundenerwartungen sind hoch. All das erfordert eine flexible, skalierbare IT-Umgebung. Um den unterschiedlichen,…

Aus Daten sinnvolle Ergebnisse generieren und die Welt verändern – Daten sind das neue Öl

»manage it« hat mit Scott Kelly, Chief Operating Officer und Chief Transformation Officer, sowie Iri Trashanski, Senior Vice President, Product und Technology Executive bei Hitachi Vantara gesprochen, um zu erfahren was Hitachi Vantara so besonders macht.

Nutzung von Unternehmensdaten – Schritt halten ist angesagt

Die Datenbestände in den Unternehmen wachsen weiterhin stetig an. Dabei handelt es sich sowohl um strukturierte Daten in Datenbanken als auch um unstrukturierte Daten wie Dateien oder Videos. Entscheidend ist, wie diese Daten zusammengeführt und korreliert werden, um daraus optimale Informationen zu gewinnen, die das Business unterstützen und neue Geschäftsfelder generieren.

Data- & Analytics-Trends 2018: Flexibel Daten analysieren und integrieren

Business Intelligence, Big Data, IoT und künstliche Intelligenz haben eins gemeinsam: Sie alle drehen sich um Daten und ihre Auswertung. Um bestmöglich von den neuen Technologien zu profitieren, benötigen Unternehmen geeignete Datenplattformen und Analytics-Lösungen. Hier kommen fünf aktuelle Trends, die zeigen, worauf es ankommt. Die Fähigkeit, Daten zu sammeln und auszuwerten, ist heute essenziell für…

Banken und Big Data – Datenschätze für eine erfolgreiche Omnichannel-Strategie richtig nutzen

Heute haben Unternehmen Zugang zu einer noch nie dagewesenen Menge an Daten. Neue Analysemethoden ermöglichen es, diese Informationen zu nutzen, um Geschäftsmodelle anzupassen und neue Strategien zu entwickeln. Denn Unternehmen möchten einen effizienten Weg finden, Big Data zu nutzen, um daraus Wettbewerbsvorteile zu ziehen. Diese Entwicklung hat zu einem großen Hype um Big Data, dem…

Von der Bedeutung der Arbeitsplätze und Daten in der neuen, digitalisierten Wirtschaft

Die wachsende Bedeutung des Produktionsfaktors »Daten« in der zunehmend digitalisierten Wirtschaft hat unmittelbaren Einfluss auf die traditionellen Produktionsfaktoren, wie beispielsweise auf die menschliche Arbeit. Welche Konsequenzen der zunehmende Fokus auf den Wert von Daten für Unternehmen, deren Prozesse und Mitarbeiter hat, beleuchtet Güner Aksoy von Pure Storage in einem Statement:   »Viele Menschen verbringen ihre…

DSGVO: Der Countdown läuft – ist Ihr Unternehmen auf die neue Datenschutz-Grundverordnung vorbereitet?

In fünf Monaten, am 25. Mai 2018, wird die neue Datenschutz Grundverordnung (DSGVO) der Europäischen Union in Kraft treten, und die alte EU-Datenschutzrichtlinie aus dem Jahre 1995, die längst überholt ist, ersetzen. Die EU-Bezeichnung zum gleichen Thema lautet General Data Protection Regulation (GDPR). Viele Unternehmen haben sich mit dem Thema noch nicht oder wenig befasst.…

Wettbewerbsvorteil durch Business Intelligence – Daten noch intelligenter machen

Das Bewusstsein für Themen wie BI, Big Data und Digitalisierung ist stark gestiegen. Dennoch dominieren oftmals noch manuelle Reports – eine komplette digitale Durchdringung auf Basis von Echtzeitdaten ist nur bei wenigen Unternehmen gegeben.

Gartner: Unternehmen sind auf die neuen EU-Datenschutzvorschriften ab 2018 nicht vorbereitet

Analysten geben fünf wichtige Handlungsempfehlungen für Kontrolle und Verarbeitung von Daten innerhalb und außerhalb der EU. Die neue EU-Datenschutz-Grundverordnung (GDPR) wird globale Auswirkungen haben, wenn sie am 25. Mai 2018 in Kraft tritt, so das IT-Research und Beratungsunternehmen Gartner. Gartner prognostiziert, dass bis Ende 2018 mehr als die Hälfte der Unternehmen, die von den Datenschutzvorschriften…

Weitere Artikel zu