Klassifizierung unstrukturierter Daten - warum werden sie benötigt?

    Der Großteil der von modernen Unternehmen gespeicherten Daten ist unstrukturiert, d.h. Dies sind Daten, die von Mitarbeitern des Unternehmens erstellt wurden, beispielsweise eine Datenbank oder das Entladen eines automatischen Dienstes. Gleichzeitig kann trotz eines perfekt abgestimmten Systems für die Zugriffsrechte auf Ressourcen nicht garantiert werden, dass der dort erwartete Inhalt wirklich in einem einzigen Ordner liegt. Pass- und Kreditkartennummern im Auftragnehmerordner? Grundstufe. Fotos ohne Zweifel ein faszinierender Urlaub in Goa in der Bilanzmappe? Einfach! Neue Leihfilme im Katalog zur Mitarbeiterschulung? Ja leicht! Bist du immer noch überrascht?

    Bild

    Die meisten unserer Kunden sind sich sicher, dass „hier sind wir“ damit alles in Ordnung ist. Diejenigen, die oft zweifeln, ahnen nicht einmal das wahre Ausmaß der Katastrophen. Wenn Sie nach dem Scannen des Klassifikators eine Reihe vertraulicher Dokumente im prägnanten Papa "anzeigen !!! for Vasya “auf dem Hauptball kriechen Vertreter der IT-Sicherheitsabteilung unbehaglich auf seinem Stuhl herum. Und wenn Sie ein Dokument mit Top-Management-Auszeichnungen in der Öffentlichkeit finden ... Ja, es ist passiert.

    Um solche Situationen zu identifizieren und zu verhindern, ist eine Datenklassifizierung erforderlich. Es kann so konfiguriert werden, dass es mit Metadaten (Name, Typ, Größe, Erstellungsdatum der Datei usw.) und mit dem Inhalt arbeitet. Zunächst müssen Sie eine Reihe von Regeln erstellen, die aus einer Reihe von Filtern, logischen Operationen und regulären Ausdrücken bestehen. Außerdem müssen Sie einen Arbeitszeitplan festlegen, da die Analyse nicht zu Spitzenzeiten auf dem Server erfolgen soll. Um diese Aufgabe zu vereinfachen, verfügen die meisten Volltextanalyseprodukte bereits über vordefinierte Vorlagen, z. B. PCI-DSS-Konformität. In Wirklichkeit müssen Sie sich jedoch noch mit Filtern befassen, die sich am besten für die Lösung bestimmter geschäftlicher Probleme eignen.

    Zu den Standardregeln, die wir normalerweise für unsere Kunden anpassen, gehören die Suche nach Passdaten und Kreditkarten, die Definition vertraulicher Daten und Daten für den offiziellen Gebrauch, die Identifizierung von Audio- und Videoaufzeichnungen sowie das Starten von Dateien (Software). Viele sind nicht darauf beschränkt und fügen bereits eigenständig eine Suche nach SNILS, TIN-Nummern, Abschlüssen mit schwierigen Bedingungen und vielem mehr hinzu.

    Angenommen, wir haben die Daten klassifiziert. Wie geht es weiter? Natürlich müssen Sie alles in Übereinstimmung mit den Sicherheitsrichtlinien in Ordnung bringen: Passdaten und Kreditkarten vor neugierigen Blicken verstecken, persönliche Fotos löschen, Filme löschen und wieder ins Internet hochladen und ein lehrreiches Gespräch mit dem Schöpfer von Daddy for Vasya führen. Der Einfachheit halber können Sie die Ergebnisse der relevanten Berichte verwenden, aus denen klar hervorgeht, was genau und wie oft in Ihren Dateien enthalten ist und wo sich diese Dateien befinden.

    Es hört sich gut an, aber es wird das Problem mit Rückfällen und neuen Fällen immer noch nicht lösen. Zu diesem Zweck ist es bereits sinnvoll, Warnmeldungen für den Fall einzurichten, dass neue Dateien erkannt werden, die unter die konfigurierten Klassifizierungsregeln fallen. So können wir Verstöße gegen Richtlinien schnell feststellen, ohne dass regelmäßige Bereinigungen erforderlich sind. Warum alles manuell machen, wenn es sich zur Automatisierung anbietet? Leider reagieren Administratoren nicht immer schnell genug auf gesendete Nachrichten. Um das Risiko zu minimieren, können diese neu entdeckten Dateien zunächst automatisch in die Quarantäne verschoben und anschließend einer Nachbesprechung unterzogen werden. Schnell, bequem und sicher.

    Auf diese Weise können Sie die Struktur und die vollständige Kontrolle über die Verbreitung von Daten innerhalb des Unternehmens erlangen, die Urheber von Verstößen gegen Sicherheitsrichtlinien identifizieren und automatisch Maßnahmen ergreifen, um Risiken zu minimieren, wenn neue Fälle auftreten. Wir glauben, dass die Klassifizierung von Daten ein zu wichtiges Element der Kontrolle über unstrukturierte Informationen ist, damit diese einfach ignoriert werden können, da es ohne sie einfach nicht möglich ist, sicher zu sein, dass die Daten genau dort sind, wo sie sein sollten.

    Jetzt auch beliebt: