Die Datenermittlung ist ein grundlegendes Element jeder Art von Datenmanagement: von der Cybersicherheit über den Datenschutz bis hin zur Datenverwaltung. Entdeckung ist der Kern der Daten Intelligenz, Erkenntnisse und Analysen – und muss sowohl skalierbar als auch automatisiert sein, um die Menge (und Art) der von Organisationen gesammelten Daten erfolgreich zu bewältigen.
Effektive (und nachhaltige) Datenschutz-, Sicherheits- und Governance-Programme erfordern eine tiefgreifende Analyse: Unternehmen müssen in der Lage sein, mehr als nur die Oberfläche ihrer Daten zu erfassen. Das bedeutet nicht nur, mehr Arten sensibler und personenbezogener Daten mit größerer Genauigkeit zu finden und zu identifizieren, sondern auch, diese Daten in Kontext, Erkenntnisse und Perspektiven zu setzen – was wiederum zur Entwicklung von Richtlinien und Kontrollen beiträgt.
Es reicht nicht mehr aus, nur reguläre Ausdrücke und gängige Arten sensibler Daten (wie Kreditkartennummern oder Sozialversicherungsnummern) identifizieren zu können. Datenschutzbestimmungen wie die CCPA und DSGVO haben veränderte die Definition personenbezogener Daten – Erweiterung auf einen viel breiteren Datensatz unter Berücksichtigung von Faktoren wie Geolokalisierung, Anzeigenamen, Online-Aktivitäten und mehr.
Im Gegensatz zu früheren Regelungen konzentrieren sich die heutigen Datenschutzinitiativen auf Daten, die verwandt einer Person zugeordnet werden. Das bedeutet, dass Data-Discovery-Lösungen in der Lage sein müssen, personenbezogene Daten nicht nur nach Typ, sondern auch anhand von kontextuellen Hinweisen und Beziehungen zu anderen Datenpunkten zu identifizieren. Darüber hinaus sind Organisationen heute nicht nur dafür verantwortlich, Schutz dieser Datenaber die Überwachung und Berichterstattung über wessen Daten sind es, woher sie kommen vonund wo es ist gehen.
Die datenschutzorientierte Datenermittlung (ein Muss für Datenschutz und Cybersicherheit im heutigen Umfeld) erfordert eine mehrgleisige Strategie zur Identifizierung aller Arten sensibler und persönlicher Daten in einem Unternehmen – und diese Strategie beginnt mit einer gründlichen Ermittlung.
Discovery-In-Depth: So funktioniert es
BigID nutzt die umfassende Datenerhebung, um tiefgreifende Datenintelligenz zu liefern, indem es verschiedene Methoden der Datenerhebung und Kontextanalyse für sensible Daten kombiniert. Durch die Anwendung maschinelles Lernen und Korrelation können Organisationen persönliche und sensible Daten genauer identifizieren – und den Kontext und die Beziehungen der Daten verstehen (anstatt einen Datenpunkt isoliert zu betrachten).
Die erste Ebene eines umfassenden Erkennungsansatzes besteht darin, sensible Daten anhand regulärer Ausdrücke (RegEx) zu finden und zu identifizieren: Dabei handelt es sich typischerweise um Zeichenfolgen, die ein bestimmtes Muster definieren. Diese Technik basiert auf Mustervergleichen und der Kenntnis des genauen Formats der gesuchten sensiblen Daten: traditionelle Kennungen von Bankkontonummern über E-Mail-Adressformate bis hin zu ID-Nummern. BigID geht mit diesem Ansatz noch einen Schritt weiter und berücksichtigt gängige Sicherheitsattribute wie explizite Passwörter, verschlüsselte private Schlüssel, Sicherheitstoken und mehr.
Die nächste Ebene geht weiter: Entdeckung persönlicher Informationen (PI) Diese sind traditionell schwieriger zu definieren – Informationen wie Geburtsdatum, Wahlverhalten, Vornamen, Nachnamen, Wohnsitz usw. Mithilfe von Techniken des maschinellen Lernens und kontextbasierten Klassifikatoren können diese Art von Daten aufgedeckt und ein breiteres Spektrum persönlicher und sensibler Daten entdeckt und inventarisiert werden.
Darüber hinaus erfordert die Deep Data Discovery einen identitäts- und entitätsbasierten Ansatz: die Aufdeckung von Datenbeziehungen, Identitäten, abgeleiteten Daten und zugehörigen Daten. Durch die Korrelation können Unternehmen nicht nur Dark Data aufdecken, sind aber in der Lage, Beziehungen zwischen sensiblen Daten aufzudecken – neue Datenattribute abzuleiten und die Sichtbarkeit auf alle sensiblen und persönlichen Daten auszuweiten, die sie sammeln.
So gehen Sie eine gründliche Entdeckungsreise an
BigID geht die Datenermittlung gründlich mit 4 Cs an: Katalog, Klassifizierung, Clusteranalyse und Korrelation – alles in Zusammenarbeit in einem datenschutzorientierten Ansatz für eine unübertroffene Datenermittlung und Kontextfindung rund um persönliche und sensible Daten.
- Katalog: Katalogisieren und kartieren Sie sensible und persönliche Daten automatisch mit umfassenden Dateneinblicken, einschließlich aktiver Metadaten und Klassifizierung. Erhalten Sie zusätzliche Einblicke in Datenschutz, Sicherheit und Geschäftsabläufe – alles auf einer zentralen Oberfläche.
- Klassifizierung: Klassifizieren Sie Daten nach Typ, Identität, Attributen, Mustern, Kategorie und Richtlinie. BigID geht über RegEx hinaus und wendet verschiedene Klassifizierungsebenen an, um einen umfangreicheren Satz von Attributen zu identifizieren und zu analysieren.
- Cluster-AnalyseNutzen Sie Clusteranalysen, um Dateiinhalte und -typen schnell und präzise zu identifizieren und Datencluster für Richtlinien und deren Durchsetzung zu kennzeichnen. Clusteranalysen sind eine maschinelle Lerntechnik, um unstrukturierten Daten in großem Umfang Struktur zu verleihen.
- Korrelation: Kontext zur Klassifizierung hinzufügen und zeigen Sie Beziehungen zwischen Datenpunkten auf. Erstellen Sie Identitäts- und Entitätsprofile, ordnen Sie zu, wessen Daten es sind, und visualisieren Sie, wie Daten über verschiedene Datenquellen hinweg miteinander verbunden sind.
BigID ermöglicht es Unternehmen, ihre Daten zu verstehen und Datenschutz, Schutz und Perspektive auf diese Daten anzuwenden. Ein tiefgreifender Ansatz bietet umfassende Transparenz für sensible Daten und umfassende Datenintelligenz. über alle Arten von Daten, über alle Datenspeicher hinweg – Klicken Sie hier für eine Demo um zu sehen, wie der tiefgreifende Entdeckungsansatz von BigID den Datenschutz und die Datensicherheit verändert.
Autor
