DLP-Framework
Verhinderung von Datenverlust (DLP) adressiert Datensicherheitsbedenken durch Richtlinien und Regeln, die verhindern, dass sensible Daten das Unternehmen verlassen. Die Regeln basieren auf dem, was über die Daten und die zugehörigen Metadaten bekannt ist. Mit der Entstehung neuer Datentypen, insbesondere Cloud-DatenDLP ist nicht mehr so effektiv wie früher. Auch die Frage, was DLP ist und was nicht, ist zunehmend unklarer geworden. Glücklicherweise hat Gartner in „5 Schritte zur erfolgreichen Implementierung von Data Loss Prevention“ ein Framework für die Funktionsweise von DLP entwickelt.
Gartner weist darauf hin, dass DLP-Lösungen nur begrenzt umfangreich sind und wahrscheinlich mehrere DLP-Anbieter erforderlich sind, um die Anforderungen eines Unternehmens zu erfüllen. Dies kann zu Richtlinieninkonsistenzen und Fehlinterpretationen führen. Darüber hinaus weist Gartner im Market Guide for Data Loss Prevention darauf hin, dass DLP-Anbieter auf Datenklassifizierungsdienste angewiesen sind.
Die folgenden Datensicherheitsbedenken erfordern mehr als das, was DLP allein bieten kann:
- Verbesserte Erkennung
- Klassifizierung
- Kontextbezogene Zugriffskontrollel
BigID kann den DLP-Prozess für diese wichtigen Datenanforderungen erheblich verbessern.
Warum DLP allein nicht ausreicht
Die Bedenken hinsichtlich DLP liegen in seinen Wurzeln. Bei seiner Einführung beschränkte sich der Datenverkehr innerhalb und außerhalb eines Unternehmens hauptsächlich auf E-Mails. DLP konzentrierte sich auf den Text der E-Mail sowie auf die wenigen üblicherweise angehängten Produktivitätsdokumente. Im Laufe der Zeit haben Volumen, Geschwindigkeit, Vielfalt und Authentizität der Daten exponentiell zugenommen.
BigID kann den DLP-Prozess für diese wichtigen Datenanforderungen erheblich verbessern.
Einzelpersonen kommunizieren über E-Mail, Slack, soziale Netzwerke und andere Kanäle. Darüber hinaus hat fast jeder im Unternehmen Zugriff auf zahlreiche SaaS- und andere Cloud-Dienste und verschiebt kontinuierlich Daten entsprechend. Was früher nur die Erstellung einfacher Mustervergleichsregeln Die Kennzeichnung sensibler Daten ist bei weitem nicht ausreichend. Tatsächlich ist es mittlerweile praktisch unmöglich, solche Regeln für Tausende von Datentypen und Milliarden von Datenelementen zu erstellen. Aufgrund dieser Schwierigkeiten ist die Anzahl der von DLP-Tools identifizierten Fehlalarme so stark gestiegen, dass kritische Daten nicht mehr aus dem Unternehmen gelangen und so den Geschäftsbetrieb beeinträchtigen. Andererseits ist die Anzahl der Fehlalarme noch beunruhigender, da wirklich sensible Daten nicht korrekt identifiziert werden und somit den Regeln der DLP-Tools entgehen.
Während DLP ursprünglich darauf abzielte, sensible Daten beim Verlassen des Unternehmens abzufangen, verfolgt BigID einen anderen Ansatz. Sie können nur Regeln für die Daten erstellen, die Sie kennen. BigID ist der Ansicht, dass Sie so viel wie möglich über Ihre Daten wissen sollten. Dazu gehören alle Ihre Daten und deren Speicherort:
- Strukturiert
- Halbstrukturiert
- Unstrukturiert
- Daten im Flug
- SaaS-Daten
- CSP-Daten
- Vor Ort
- Hybrid
Wenn Sie über eine vollständige Übersicht aller Daten verfügen, können Sie zuerst die sensibelsten Daten schützen und nicht die Daten, die gerade aus dem Unternehmen entfernt werden. Durch BigID-Sensibilitätsklassifizierung Durch Zugriffskontrollen werden sensible Daten in den meisten Situationen, in denen DLP zum Einsatz kommen würde, unzugänglich gemacht. Hier kann BigID bestehende DLP-Lösungen ersetzen oder erweitern, um sie genauer und vorhersehbarer zu machen.
Der Ansatz von BigID zur Bewältigung von DLP-Herausforderungen
BigIDs umfangreiche Liste an Konnektoren zu Hunderten von Datenquellen stellt sicher, dass Sie auch schwierige, weniger bekannte Datenquellen scannen können. Darüber hinaus verfügt BigID über 600 sofort einsatzbereite Klassifikatoren der nächsten Generation, die nicht nur musterbasiertes Matching nutzen, sondern auch ML-Klassifikatoren basierend auf NLP, KI-Einblicke basierend auf Deep Learning, Dokumentenidentifizierung und patentierter Dateianalyseklassifizierung.
Beispielsweise können die NLP-Klassifizierer von BigID bestimmte Zahlen in frei fließendem Text als das Alter einer Person und damit als wahrscheinlich vertraulich identifizieren. Ein DLP-Tool wäre jedoch nicht in der Lage, dies zu erkennen. Die ML-erweiterte Entdeckung und Klassifizierung führt zu einem robusten Datenregister und Metadatenkatalog mit Empfindlichkeitsstufen auf die Daten angewendet. Der Datenzugriff kann je nach Sensibilität der Daten gewährt oder eingeschränkt werden. Dieses Schutzniveau ist robuster als der Versuch, vertrauliche Daten abzufangen, während sie in den zahlreichen Kommunikations- und Datenübertragungstechnologien des Unternehmens herumfliegen.
DLP wird immer als zusätzliche Schutzebene neben den auf den tatsächlichen Datenartefakten basierenden Datenzugriffsregeln bestehen. BigID kann den Druck auf DLP-Tools jedoch erheblich verringern, indem es einen der branchenweit umfangreichsten und offensten API-Sätze bereitstellt. Die Verknüpfung des BigID-Repositorys mit klassifizierten, kuratierten und qualifizierten Metadaten und Daten mit den zugehörigen Vertraulichkeitsstufen mit der DLP-Lösung zur Erstellung und Erweiterung von Regeln reduziert sowohl Fehlalarme als auch Fehlalarme deutlich, mindert Insider-Bedrohungen und entlastet die DLP-Lösung.
Um mehr darüber zu erfahren, wie Die Data-Intelligence-Plattform von BigID kann helfen, die Lücke zwischen Ihren DLP-Tools zu schließen, eine 1:1-Demo mit uns, um es in Aktion zu sehen.
Autor
