:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Fundament für Datenschutz und Datensicherheit Ohne Datenklassifizierung keine Datensicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Es ist ein bisschen ungerecht – den Grundlagen wird oft keine Aufmerksamkeit geschenkt, da sie langweilig scheinen. So verhält es sich auch bei der Datensicherheit und dem Datenschutz. Hier bildet die Datenklassifizierung die Grundlage. Ohne präzise Klassifizierung können sensitive Daten nicht adäquat geschützt werden.
Unternehmen erstellen und bearbeiten täglich Unmengen an Daten. Durch die zunehmende Cloud-Nutzung und die damit einhergehende verstärkte Zusammenarbeit hat sich das Datenwachstum nochmals beschleunigt: Gemäß dem aktuellen SaaS-Datenrisiko-Report haben Unternehmen pro Terrabyte Speicherplatz durchschnittlich mehr als 600.000 Dateien gespeichert. Es liegt auf der Hand, dass nicht alle diese Daten gleich wichtig, sensitiv oder vertraulich sind. So gibt es in jedem Unternehmen Informationen, deren Diebstahl oder Veröffentlichung dramatische Folgen haben könnten. Diese reichen von Bußgeldern über Imageverlust bis hin zum Konkurs, etwa wenn geistiges Eigentum gestohlen wird. Gleichzeitig könnten die meisten der täglich erstellten Daten problemlos veröffentlicht werden, ohne dass sich hieraus ernsthafte Konsequenzen ergeben. Entsprechend muss der Schutz der Daten ihrem Inhalt angepasst werden. Dies gilt vor allem für solche, die einer besonderen Gesetzgebung unterliegen, wie beispielsweise der DSGVO. Hier müssen Sicherheitsverantwortliche nicht nur personenbezogene Daten besonders schützen, sondern auch in der Lage sein, beispielsweise Auskunftsersuche zügig und vollständig zu bearbeiten. Wie können sie aber bestimmte Dateien identifizieren und feststellen, welche Daten welchen Schutz benötigen? Es wird schnell klar, dass nur eine präzise Klassifizierung hierfür die nötige Grundlage bildet.
Angesichts der schieren Menge an Daten ist dies manuell schlicht und ergreifend nicht machbar, zumal Daten nicht statisch sind, sondern kontinuierlich bearbeitet und verändert werden. Hinzu kommt, dass diese Art der Klassifizierung nicht nur sehr zeitaufwändig, sondern vor allem fehleranfällig ist. Entsprechend führt kein Weg an einer Automatisierung dieser Prozesse vorbei. Dies entlastet die Mitarbeitenden und sorgt beim Einsatz intelligenter Lösungen auch für hochpräzise Ergebnisse. Worauf kommt es aber bei Automatisierung der Klassifikation an?
Was eine gute automatisierte Klassifizierung ausmacht
Klassifizierung geht über das einfache „Labeln“ der Dateien hinaus. Es reicht auch nicht, Dateien nur zu klassifizieren. Vielmehr benötigen Sicherheitsverantwortliche auch weitere Informationen, um den nötigen Kontext herzustellen, und zu erkennen, wer überhaupt auf die jeweiligen Daten zugreifen kann.
- Reguläre Ausdrücke (RegEx) reichen nicht aus: Im Rahmen der DSGVO-Compliance sehen sich Sicherheitsverantwortliche den unterschiedlichsten Daten gegenübergestellt, die EU-weit zudem sehr heterogen sind. So unterscheiden sich beispielsweise die Nummernschilder, Personalausweis- oder Steuernummern der 28 Mitgliedsstaaten in ihrem Aufbau teilweise gravierend. Mit regulären Ausdrücken (RegEx) kommt man hier nicht weit, da es durch die enorme Bandbreite an alphanumerischen Mustern zu „Kollisionen“ kommen kann. So variieren Pass-Nummern zwischen 8 und 10 Ziffern und können etwa auch fälschlich als Telefonnummern identifiziert werden. RegExes sollten deshalb um Proximity-Matching, negative Schlüsselwörter und algorithmische Verifizierung ergänzt werden, um falsch-positive Ergebnisse zu reduzieren.
- Vordefinierte und eigene Richtlinien: Unternehmen sind kaum in der Lage, für sämtliche gesetzliche Anforderungen angemessene Richtlinien selbst zu erstellen. Hierfür stehen idealerweise Vorlagen zur Verfügung. Dabei ist es jedoch wichtig, dass diese angepasst werden, sobald sich die Gesetzeslage verändert. Mit automatischen Richtlinien-Updates wird so sichergestellt, dass die Datenklassifizierungsergebnisse den neuesten Änderungen der jeweiligen Datenschutzgesetze entsprechen. Gleichzeitig sollten Sicherheitsverantwortliche die Möglichkeit haben, granulare Kennzeichnungsrichtlinien, die den Datenschutzanforderungen des Unternehmens entsprechen, zu erstellen. Wenn sich eine Richtlinie oder der Inhalt einer Datei ändert und so nicht mehr der Richtlinie unterliegt, sollten die Dateien entsprechend automatisch neu gekennzeichnet werden. Nur so bleibt man stets auf dem neuesten Stand.
- Integration mit EDR, DLP und DRM: Durch Integrationen, etwa mit Microsoft Information Protection (MIP), wird sichergestellt, dass die zugewiesenen Labels mit bereits vorhandenen EDR-, DLP- und DRM-Lösungen kompatibel sind und so Datenschutzrichtlinien effektiv durchgesetzt werden können. Dabei sollten die Labels auch dann bestehen bleiben, wenn Dateien das Unternehmen verlassen. Auf diese Weise bleiben vertrauliche Daten auch jenseits der Unternehmensgrenzen geschützt.
- Kontext herstellen: Die Zeiten eines zentralen Datenspeichers sind längst vorbei. Mit der (hybriden) Cloud verfügen Mitarbeitende zunehmend über verschiedene Identitäten mit jeweiligen Berechtigungen. Diese müssen über die unterschiedlichen Cloud-Speicher wie AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack oder Zoom korreliert werden. Auf diese Weise können Sicherheitsverantwortliche ihre größten Cloud-Risiken erkennen und priorisieren, ihren Explosionsradius proaktiv reduzieren und schnellere Cloud-übergreifende Untersuchungen durchführen.
- Exposition erkennen: Die Vielzahl an (Cloud-)Datenspeichern führt oftmals auch zu einer übermäßigen Exposition von Dateien – auch solcher, mit sensitivem Inhalt. So sind in einem durchschnittlichen Unternehmen 157.000 sensitive Datensätze durch SaaS-Freigabefunktionen für jeden im Internet zugänglich. Sicherheitsverantwortliche müssen erkennen können, welche sensitiven Daten für zu viele Personen zugänglich sind, und die Nutzung überwachen, um so das Risiko der SaaS-Daten schnell und deutlich zu reduzieren.
Insbesondere die letzten beiden Punkte machen deutlich, dass die effektive und präzise Klassifizierung der Ausgangspunkt einer umfassenden Datensicherheitsstrategie ist. Anstatt sich auf den Schutz des sich immer stärker auflösenden Perimeters oder die User zu konzentrieren, ist es wesentlich sinnvoller, die Daten ins Zentrum der Sicherheitsstrategie zu stellen. Zumal diese in aller Regel – nach den eigenen Mitarbeitenden – das wertvollste Gut von Unternehmen darstellen und somit das Hauptziel von Cyberkriminellen sind.
Über den Autor: Michael Scheffler ist Country Manager DACH von Varonis Systems.
(ID:49439713)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951838/original.jpg "Die Rackmount-Firewall UF-760 von Lancom sorgt mit UTM, Sandboxing und Machine Learning für Netzwerksicherheit. (Lancom)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937676/original.jpg "Ransomware entwickelt sich immer weiter. Der zunehmende Einsatz von Datenexfiltration in Kombination mit Ransomware erfordert von Unternehmen einen erweiterten Sicherheitsansatz. (ipopba - stock.adobe.com)")