Daten automatisch finden und einstufen

Tools für die Datenklassifizierung

DLP-Lösungen sind auch Spürhunde

Die zweite Art von Softwareunterstützung für die Suche und Einstufung von Daten bieten DLP-Lösungen (Data Leakage Prevention).

Zu ihren Kernaufgaben zählt nicht nur die Kontrolle von Schnittstellen und Verbindungen, um ungewollten Datenabfluss zu verhindern. In den meisten Fällen bieten DLP-Lösungen auch eine Suchfunktion und Klassifizierung für die Daten an. Entsprechende Such- und Klassifizierungsfunktionen finden sich unter anderem bei Digital Guardian, Symantec Data Loss Prevention, DeviceLock Endpoint DLP Suite und Trustwave Data Loss Prevention, um nur einige Beispiele zu nennen.

DLP-Lösungen wie DeviceLock können so konfiguriert werden, dass sie bestimmte Dateitypen im überwachten Netzwerk aufspüren und entsprechend definierter Regeln schützen.
DLP-Lösungen wie DeviceLock können so konfiguriert werden, dass sie bestimmte Dateitypen im überwachten Netzwerk aufspüren und entsprechend definierter Regeln schützen.
Foto: DeviceLock

Im Unterschied zu den reinen Klassifizierungslösungen haben DLP-Lösungen auch Reaktionsmöglichkeiten im Gepäck und verschlüsseln automatisch die als vertraulich eingestuften Daten oder führen andere definierte Schutzmaßnahmen durch, wie die Blockade des Dateitransfers oder das Verweigern von Datenkopien.

Datenklassifizierung wird schnell und intelligent

Viele Unternehmen fürchten, die Klassifizierung ihrer Daten sei sehr aufwändig und komplex. Tatsächlich aber können spezielle Datenklassifizierer sowie DLP-Lösungen viele Schritte automatisieren, bringen bereits Musterregeln mit und können relativ leicht an den Unternehmensbedarf angepasst werden.

Die Kontrolle von Dateizugriffen kann abhängig gemacht werden von bestimmten Inhalten wie Geburtsdaten, Versicherungsnummern oder Internetadressen. Neben Keywords können DLP-Lösungen auch bestimmte Textmuster suchen, um Daten hinsichtlich ihres Schutzbedarfs einzustufen.
Die Kontrolle von Dateizugriffen kann abhängig gemacht werden von bestimmten Inhalten wie Geburtsdaten, Versicherungsnummern oder Internetadressen. Neben Keywords können DLP-Lösungen auch bestimmte Textmuster suchen, um Daten hinsichtlich ihres Schutzbedarfs einzustufen.
Foto: DeviceLock

Die Intelligenz in den Tools zur Datenklassifizierung geht inzwischen weit über die reine Keyword-Erkennung hinaus. Bei der Einstufung der Dateien finden Inhalts- und Kontext-Analysen statt, neben der Identifizierung vertraulicher Inhalte werden somit auch die Umgebungsparameter der Dateien ausgewertet, wie der Speicherort, die Dateinutzung, die Anwendungen, die auf die Dateien zugreifen, und die Besitzer der Dateien sowie deren Rollen und Berechtigungen.

Mit einer solchen Unterstützung sollten Unternehmen den ersten Schritt auf dem Weg zum Datenschutzkonzept nicht mehr überspringen, sondern wirklich mit der Ist-Analyse von Datenverteilung, Dateikategorien und Schutzbedarf beginnen. Nur so erhält das Datenschutzkonzept ein sauberes Fundament. (sh)