Der Schutz sensibler Daten ist ein zentrales Gebot für Informationssicherheitsprogramme. Allerdings können Sie nur das schützen, was Sie sehen, und Sie können gefundene Beweise nur dann angemessen schützen, wenn Sie die Daten verstehen.
Die Anforderungen an den Datenschutz steigen – es gibt mehr Daten, an mehr Orten, aus mehr geschäftlichen Gründen und mit einem höheren Risiko durch motivierte Angreifer. Und Mandate wie die EU-Datenschutz-Grundverordnung (DSGVO) verkompliziert das Bild noch weiter, indem sie Datenschutzstrategien und -programmen eine Datenschutzdimension hinzufügt.
Das traditionelle Modell, überall Durchsetzungspunkte zu platzieren – die entscheidende Frage – ist das „Wie“ des Datenschutzes. Die Frage, „welche“ Daten geschützt werden müssen, um das Datenrisiko und den Nutzen im großen Maßstab auszugleichen, ist der Punkt, an dem die Intelligenz ins Spiel kommt.
Die Fähigkeit, bestehende Modelle zur Durchsetzung von Sicherheit und Datenschutz intelligenter zu gestalten, ist der nächste Schritt bei BigIDs Datenintelligenz. Dabei werden die „Gehirne“ von BigID genutzt, um die „Muskeln“ zur Durchsetzung ausgefeilter zu gestalten.
Datenintelligenz: Ein Kraftmultiplikator
Um den Geschäftswert der Daten zu maximieren und gleichzeitig Sicherheit und Datenschutz zu gewährleisten, ist es umso wichtiger, den Datenschutz flexibler, intelligenter und effektiver zu automatisieren.
Aus diesem Grund hat sich BigID folgendes vorgenommen:
• Verpacken Sie unsere Dateninformationen und Datenschutzeinblicke so, dass sie für Durchsetzungstools leicht nutzbar sind.
• Ermöglichen Sie Kunden die nahtlose Orchestrierung ihrer Durchsetzungsrichtlinien basierend auf der Datenintelligenz von BigID.
Ein Beispiel hierfür ist die Bereitstellung von Einblicken in den Wohnsitz der betroffenen Person durch Kennzeichnung und Markierung, um grenzüberschreitende Datenströme zu erfassen, die von Durchsetzungsinstrumenten sonst nicht erfasst würden.
Ein modernes Labeling-Framework für moderne Datenspeicher
Der Datenschutz entstand wie viele andere Sicherheitstools als Reaktion auf die Bedrohungen durch neue Technologien.
• Die breitere Nutzung strukturierter Datenquellen (und Datenschutzverletzungen) katalysierte die Entstehung von DLP.
• Die CASB-Kategorie konzentrierte sich auf die Übertragung von Inhalten zwischen dem Unternehmensnetzwerk und dem SaaS-Anbieter.
• Als Reaktion auf die zunehmende Verbreitung von Dateifreigaben wurden Tools zur Verwaltung unstrukturierter Daten entwickelt.
Die Annahmen hinsichtlich der Datenverarbeitungsabläufe, die bei der Einführung dieser Produkte galten, gehören der Vergangenheit an.
Eine proaktive Datenschutzstrategie erfordert nicht nur die Bewältigung wachsender Datenmengen, sondern auch die Berücksichtigung einer Vielfalt von Datenquellen – Cloud-, halbstrukturierte sowie strukturierte und unstrukturierte Datenquellen.
BigID wurde im Hinblick auf die ständige Verfügbarkeit neuer Datenquellen entwickelt. Unsere Kernmodelle für die Datenerkennung und -konnektivität basieren auf dieser Entwicklung. Dies ermöglicht uns, Transparenz und Verständnis für den gesamten Datenbestand zu gewinnen, was andere Discovery-Tools nicht bieten können.
Etiketten und Tags mithilfe von Data Intelligence automatisieren
Um unsere Datenintelligenz für den Gebrauch zu bündeln, hat BigID eine Reihe von Richtlinienkennzeichnungen und Attributmarkierungen für Datenobjekte entwickelt, die von Richtliniendurchsetzungspunkten verwendet werden können:
• Anbieter von Informationsrechteverwaltung wie Microsoft Azure Information Protection.
• Datenbank-Audit- und Schutztools wie IBM Guardium.
• Netzwerk-DLP, Cloud- und E-Mail-Gateway-Durchsetzungspunkte.
Um die Analogie mit dem Gehirn weiterzuführen: Das Beschriften und Markieren ist das Bindegewebe, das es der Muskelkraft ermöglicht, spezifische Entscheidungen zu treffen und sich dabei auf eine zentralisierte und konsolidierte Quelle von Datenintelligenz zu verlassen.
Die plattformübergreifende Intelligenz von BigID ermöglicht es Kunden, sowohl den spezifischen Kontext und die Fähigkeiten des Durchsetzungspunkts zu optimieren als auch konsistente Richtlinien auf den gesamten Datenbestand anzuwenden.
Durch diese Kennzeichnungs- und Tagging-Artefakte und eine Reihe unterstützender APIs lassen sich Discovery- und Indexierungsergebnisse zu Datenresidenz, persönlichen Informationsattributen und Datenrisiken problemlos integrieren, um die Richtlinienorchestrierung und Automatisierung der Richtliniendurchsetzung zu ermöglichen.
Diese Artefakte können zum „Fingerabdruck“ von Daten oder zum Erweitern von Klassifizierungsschemata verwendet werden, um sowohl die Genauigkeit bestehender Richtlinien zu verbessern als auch die Durchsetzung auf Datenschutzanwendungsfälle auszuweiten.
Kennzeichnung für Sicherheit und Datenschutz
Bei herkömmlichen Ansätzen zur Erkennung und Klassifizierung lag der Schwerpunkt darauf, herauszufinden, wo und wie viele hochgradig identifizierbare Daten gespeichert sind, um die Konformitätsanforderungen von PCI DSS oder GLBA abzubilden. Insbesondere DLP erfordert ständige Feinabstimmung und Investitionen, um die Genauigkeit für einen klar definierten Satz von Attributen aufrechtzuerhalten.
Im Gegensatz dazu ist BigID darauf ausgelegt, alle personenbezogenen Daten durch Korrelation und Heuristiken des maschinellen Lernens zu erkennen, Erkenntnisse über neue Datenattribute zu gewinnen, denen keine Klassifizierung zugewiesen wurde, und die grundlegenden Anforderungen des Datenschutzes zu erfüllen – das Verständnis des Datenstandorts, der betroffenen Person oder neuer PI-Attribute.
Wenn diese Erkenntnisse jedoch in DLP-Durchsetzungsrichtlinien integriert werden, können Kunden ihre bestehenden Investitionen erweitern und auf der Grundlage von Datenschutzrichtlinien Maßnahmen ergreifen. Durchsetzungsmodelle können jetzt wichtige Kontexte zum Schutz der Privatsphäre integrieren.
Sicherheits- und Datenschutzanforderungen konvergieren. Durch die Integration von Intelligenz und Kraft in ein präzise orchestriertes Modell können Kunden ihre Handlungsmöglichkeiten auf der Grundlage eines besseren Verständnisses erweitern.
Autor
