Heute, anlässlich des einjährigen Jubiläums der Auszeichnung mit dem RSA Innovation Sandbox Award 2018, präsentiert BigID auf der RSA Security Conference 2019 eine neue, bahnbrechende Idee: Data Access Intelligence. Wir haben die BigID-Plattform entwickelt, um eine einzigartige identitätszentrierte Sicht auf personenbezogene Daten gemäß DSGVO und CCPA zu ermöglichen. BigID ist die branchenweit erste Lösung, die beliebige Informationen in beliebigen Daten findet und automatisch nach Typ – und – entscheidend für den Datenschutz – nach Person – klassifiziert. Die neuen Access Intelligence-Funktionen von BigID erweitern unsere Data Intelligence-Plattform, indem sie es Sicherheits- und Risikomanagementexperten ermöglichen, Systeme und Mitarbeiter mit übermäßigem Zugriff auf personenbezogene Daten zu identifizieren.
Wir liefern diese zusätzliche Ebene an Einblicken als direkte Reaktion auf Kundenanfragen, um PI bei Risikominderungsmaßnahmen für Vorschriften mit erheblichen Open-Access-Anforderungen – wie SOX, GLBA, NYDFS, PCI-DSS – zusätzlich zur neuen Generation von Datenschutzvorschriften – wie CCPA und EU-DSGVO – besser zu nutzen.
Warum ist Access Insights wichtig?
Durch die Bereitstellung von Einblicken in den Zugriff von Mitarbeitern und Anwendungen auf personenbezogene Daten bietet BigID Kunden eine weitere Möglichkeit, Mehrwert zu erzielen, indem sie verstehen, wessen personenbezogene Daten sie besitzen, wo diese gespeichert sind und wie sie verwendet werden. Dadurch ermöglichen wir Sicherheitsteams, schnell und effizient zu handeln und ihre Arbeit auf der Grundlage umfassender, datenbasierter Erkenntnisse zu priorisieren. Datenschutz- und Sicherheitsteams können wichtige Fragen beantworten, die sowohl für neue Datenschutz- als auch für traditionelle Sicherheits- und Compliance-Anforderungen gleichermaßen gelten:
• Welche Art von Daten muss jetzt geschützt werden?
PI-basiert auf der Verbindung mit einer Einzelperson zur Einhaltung der EU-DSGVO und des California Consumer Privacy Act (CCPA) – nicht nur PII
• Wo werden diese Daten gespeichert?
Nicht nur traditionelle Dateifreigaben im Unternehmensrechenzentrum, sondern auch AWS S3, Google Drive und Microsoft Azure sowie strukturierte Datenquellen
- Wer und was hat Zugriff auf die Daten?
Welche Mitarbeiter und Systeme greifen auf PI zu?
• Wie werden Datenschutzrisiken und kontinuierliche Compliance operationalisiert?
Nicht nur eine vierteljährliche Überprüfung der Kontrollen und Berechtigungen, sondern kontinuierliche Abhilfemaßnahmen auf der Grundlage aktueller Erkenntnisse zu tatsächlichen Daten.
• Wie identifizieren und mindern Organisationen kontinuierlich Datenschutz- und Sicherheitsrisiken?
Umstellung von der lokalen Client-Server-Installation auf Hybridbereitstellungen mithilfe einer Microservices-Architektur
Inventarisieren und schützen Sie Daten im Petabyte-Bereich
BigID beginnt mit der Beantwortung der schwierigsten Frage: Welche Daten müssen gemäß DSGVO und CCPA geschützt werden? Dazu wird ein Inventar aller personenbezogenen Daten in der gesamten Unternehmensinfrastruktur erstellt. Access Intelligence erweitert unser Datenverständnis um die Dimension, wer und was Zugriff auf die Daten hat. So können Datenschutzteams anhand offener Zugriffsberechtigungen erkennen, wo personenbezogene Daten am stärksten gefährdet sind, und Sicherheitsteams kommunizieren, worauf sie sich konzentrieren sollten.
Personenbezogene Daten gehören zu den wichtigsten Vermögenswerten, die Unternehmen erfassen und verarbeiten. BigID bietet nun mehr Einblick in das Was und Wer und verschafft Unternehmen so ein umfassenderes Bild ihrer Daten.
Autor
