fotografiche.eu - Fotolia

Klassifizierung von Daten für Datensicherungsstrategien

Unternehmen können in vielen Fällen Ressourcen nur begrenzt zur Verfügung stellen, um Daten zu schützen. Datenklassifizierung kann dabei helfen, den Einsatz zu optimieren.

Beim Klassifizieren von Daten organisieren Unternehmen ihre strukturierten und unstrukturierten Daten in Kategorien. Die Klassifizierung von Daten hilft dabei eine effektive Strategie für die Datenspeicherung und die Sicherung von Daten aufzubauen. Auf Basis von Prioritäten werden die einzelnen Daten unterschiedlich gewichtet und dadurch häufiger oder an mehreren Stellen gesichert und besonders geschützt. Das sichert geschäftskritische Daten zuverlässiger, als eine umfassende Datensicherung, die alle Daten gleich gewichtet und bei der im Netzwerk die Daten alle auf gleicher Ebene geschützt werden.

Im Rahmen der Klassifizierung wird auch der Gefährdungsgrad der Daten festgestellt sowie das Erkennen nicht mehr benötigter Daten. Einfach ausgedrückt lässt sich durch das Löschen nicht mehr benötigter Daten Speicherplatz im Netzwerk freischaufeln und gleichzeitig ist es möglich die wichtigsten Daten zuverlässig zu schützen. Parallel dazu ist es wichtig sensible Daten zu erkennen und diese besonders sorgfältig zu schützen. Es gibt verschiedene Lösungen in diesem Bereich, die wir in diesem Beitrag zeigen.

Rubrik als Datensicherheitslösung nutzen – inklusive Ransomware-Schutz mit Air Gap

Rubrik kann Daten zuverlässig in die Cloud sichern und dabei auch eine Datenklassifizierung durchführen. Parallel dazu bietet Rubrik auch Datensicherung nach dem Air-Gap-Ansatz, der sicherstellt, dass Ransomware keine Chance hat bei einem Angriff auch diese Daten zu verschlüsseln. Rubrik erkennt sensible Daten automatisch und klassifiziert sie entsprechend. Das können Lösungen wie Cohesity nur mit Zusatz-Tools lösen. Allerdings ist der Schwerpunkt von Rubrik in diesem Bereich nicht die Datenklassifizierung, sondern vor allem das Backup und der Schutz der Daten. Die Klassifizierung ist nur ein Teilaspekt der Lösung.

Varonis Data Classification Engine findet automatisch sensible Daten und verwaltet diese auch

Varonis bietet eine Software speziell für Datenklassifizierung an, die sensible Daten automatisch erkennt und gleichzeitig auch die Gefährdung quantifizieren kann. Dazu kommt eine Überwachung der Zugriffe. Sensible Daten wie Kreditkartennummern, Gesundheitsdaten, finanzielle Transaktionen oder andere Daten, die besonders schützenswert sind, lassen sich dadurch automatisiert erkennen und auch im Rahmen des Datenschutzes richtig organisieren.

Varonis Data Classification Engine kann unterschiedliche Speichersysteme anbinden, auch Cloud-Speicher. Dazu kommt die Unterstützung von nahezu allen relevanten Dateitypen, die durch die Software überprüft werden können. Integriert sind zahlreiche Patterns und Regeln, mit denen das System zuverlässig sensible Daten erkennt. Dazu kommen Regeln, die sich manuell erstellen und anpassen lassen, um falsche Erkennungen zu verhindern.

Abbildung 1: Varonis kommt mit eigenen Regeln, ermöglicht aber auch das Erstellen und Kombinieren von Regeln für eine bessere Erkennung sensibler Daten.
Abbildung 1: Varonis kommt mit eigenen Regeln, ermöglicht aber auch das Erstellen und Kombinieren von Regeln für eine bessere Erkennung sensibler Daten.

Bei der Klassifizierung lassen sich die Regeln auch kombinieren, um zum Beispiel zu erkennen, ob Daten mit bestimmten Begriffen oder Nummern besonders häufig genutzt wurden. Dabei lässt es sich auch berücksichtigen, welche Benutzer die Daten besonders häufig aufrufen, um wiederum Rückschlüsse daraus zu ziehen, welche Wichtigkeit die Daten haben. Regeln lassen sich aktivieren, deaktivieren oder auch bearbeiten und an die eigenen Anforderungen anpassen. Nach einem ersten vollständigen Scan, werden neue oder bearbeitete Dateien inkrementell hinzufügefügt. Es ist auch möglich eigene Kategorien zu erstellen und eigene Ergebnisse der Klassifizierung zu importieren.

Die Oberfläche von Varonis Data Classification Engine kann auch anzeigen welche Benutzer auf bestimmte heikle Daten zugreifen dürfen oder auch, auf welche sensible Daten ein Benutzer zugreifen kann. Dadurch wird schnell klar, wer bestimmte Daten nutzt und wer diese Daten verwaltet oder der Besitzer der Daten ist. Das kann in die Klassifizierungsregeln mit einfließen.

Varonis bietet in diesem Zusammenhang noch weitere Funktionen an. Data Transport Engine speichert sensible Daten automatisch an den Orten, an denen sie maximal sicher aufbewahrt werden können. Parallel dazu sorgt die Automation Engine für den Schutz der Daten vor unberechtigten Zugriffen. Data Alert warnt, wenn Daten unberechtigt oder unüblich genutzt werden. Data Classification Labels stellt sicher, dass die Verwendung der sensiblen Daten überwacht und die Daten bei Bedarf auch verschlüsselt werden.

Digital Guardian Data Classification für Office-Dokumente

Die Datenklassifizierung von Digital Guardian ist in die Threat Aware Data Protection-Plattform integriert, um Daten nicht nur zur klassifizieren, sondern auch gleich zu schützen. Digital Guardian Data Classification erkennt automatisch sensible Daten und markiert die Benutzer, die diese verwenden, mit einem Label. Das System kann inhaltsbasierte und kontextbasierte Klassifizierung durchführen und dabei auch manuelle Klassifizierungen ermöglichen.

Digital Guardian Data Classification kann auch nativ in Office-Anwendungen integriert werden, sodass Anwender bereits beim Bearbeiten oder Erstellen von Dokumenten eine Klassifizierung durchführen können, die parallel zur automatischen Klassifizierung abläuft. Die Lösung kann Daten als sensibel klassifizieren, noch bevor Regeln dafür erstellt werden müssen. Dazu nutzt das Tool seine kontextbasierte Klassifizierung. Die Lösung ist schnell skalierbar, allerdings auch komplex in der Einrichtung. Dafür ist die Umgebung aber für Windows und für macOS einsetzbar und natürlich auch für Linux.

Netwrix Data Classification entdeckt und schützt sensible Daten

Der Softwarehersteller Netwrix ist mit seinen verschiedenen Produkten bekannt dafür Netzwerke und die darin betriebenen Geräte und Daten zu überwachen. In diesem Zusammenhang stellt das Unternehmen auch eine Lösung für die Data Classification zur Verfügung. Diese kann 20 Tage kostenlos getestet werden. Der Anbieter stellt zudem eine Online-Demo zur Verfügung. Für diese ist eine kostenlose Registrierung notwendig.

Abbildung 2: Auch Netwrix bietet eine Plattform für die Datenklassifizierung an.
Abbildung 2: Auch Netwrix bietet eine Plattform für die Datenklassifizierung an.

Netwrix Data Classification erkennt Daten, die relevant für den Datenschutz sind und kann daher sicherstellen, dass keine Verstöße gegen die DSGVO stattfinden, weil personenrelevante Daten nicht richtig geschützt sind. Neben lokalen Datenträgern im Netzwerk kann Netwrix Data Classification auch Lösungen wie Dropbox, Google Drive, Box und andere Cloud-Speicher anbinden. Dazu kommen SharePoint, Microsoft 365, Exchange, SQL Server, PostgreSQL oder auch Oracle-Datenbanken. Hier bietet die Lösung auch vorgefertigte Regeln. Erkennt das System sensible Daten, kann es die jeweiligen Daten automatisch an sichere Orte verschieben und Berechtigungen anpassen.

Handd Data Classification mit Projektunterstützung

Die britische Lösung Handd Data Classification unterstützt nicht nur bei der Datenklassifizierung, sondern bietet auch praktischen Support bei der Einführung der Lösung im Unternehmen. Volkswagen, Porsche und Barclays setzen die Lösung in ihren Netzwerken ein, genauso wie verschiedene Großbanken und die Hälfte der Unternehmen im FTSE. Die Lösung ist auch in der Lage E-Mails zu klassifizieren. Seine Stärken hat die Plattform vor allem beim Schutz von Finanzdaten.

IBM Security Guardium - Plattform für den Schutz von Daten auf Basis von KI

IBM bietet mit Guardium eine Sammlung von Lösungen für den Schutz von Daten an. Dazu gehören auch Dienste zur Datenklassifikation. Die Plattform soll die Daten über den kompletten Lebenszyklus hinweg schützen. Dazu gehört auch ein Zero-Trust-Ansatz beim Umgang mit den Daten. Die Lösungen erkennen nicht nur sensible Dokumente, sondern auch Datenquellen im Netzwerk, auf denen sensible Daten gespeichert sind. Dazu kann das System in Echtzeit den Fluss aller Informationen und Dokumente überwachen und entsprechend reagieren.

Ungewöhnliche Aktivitäten erkennt Guardium automatisch. Dazu kann die Lösung bei Unternehmen aller Größenordnungen zum Einsatz kommen. Auch in Multi-Cloud-Umgebungen ist IBM Security Guardium in der Lage zu erkennen, wo sensible Daten gespeichert sind, und kann die vor unberechtigten Zugriffen schützen. Die Lösung setzt dabei auf Machine-Learning-Technologien, was sie dazu befähigt jederzeit dazulernen zu können, um auch neue Daten zuverlässig zu erkennen.

Interessant ist dadurch auch, dass Guardium kompromittierte Benutzerkonten erkennen kann und diese für den Zugriff auf sensible Daten sperrt. Die Plattform bietet daher eine ganzheitliche Herangehensweise an den Schutz der Daten. Verdächtige Vorgänge lassen sich überwachen und die KI erkennt potenzielle Sicherheitslücken in angebundenen Datenquellen, sodass sensible Daten in solchen Quellen noch umfassender geschützt werden. 

Erfahren Sie mehr über Backup-Lösungen und Tools