bdavid32 - stock.adobe.com
Storage-Tipps: So speichern Sie sensible Daten richtig
Der Verlust oder Diebstahl sensibler Daten kann rechtliche, behördliche und geschäftliche Konsequenzen nach sich ziehen. Hier finden Sie Tipps, diese Daten sicher zu speichern.
Die meisten Unternehmen erzeugen Daten, deren Verlust dem Geschäftsbetrieb, der Reputation, der finanziellen Sicherheit oder der Wettbewerbsposition schaden könnte. Diese Daten werden in der Regel als sensibel eingestuft, und ein falscher Umgang mit ihnen kann geschäftliche oder rechtliche Konsequenzen nach sich ziehen.
Unternehmen müssen diese sensiblen Daten schützen. Treffen Sie geeignete Vorkehrungen zur Speicherung, um unbefugten Zugriff und Datenverlust, Diebstahl oder Lösegeldforderungen zu verhindern.
Im Folgenden werden drei Haupttypen von sensiblen Daten zusammengefasst:
- Persönliche Informationen. Sensible personenbezogene Daten sind mit einer Person verknüpft. Wenn sie unsachgemäß weitergegeben werden, können sie der betreffenden Person Schaden zufügen. Beispiele für personenbezogene Daten sind Sozialversicherungsnummern, Kreditkartennummern, Bankkontodaten, medizinische Informationen und Reisepässe. Identitätsdiebstahl ist ein großes Problem, dem Unternehmen durch Maßnahmen wie Multifaktor-Authentifizierung (MFA) und Datenverschlüsselung entschlossen entgegentreten müssen.
- Geschäftliche Informationen. Diese Art von sensiblen Daten kann Geschäftsgeheimnisse, Fusions- und Übernahmepläne, Finanzdaten sowie Lieferanten- und Kundeninformationen umfassen. Der Schutz von Unternehmensdaten vor unbefugtem Zugriff ist ein wichtiger Bestandteil der Unternehmenssicherheit.
- Klassifizierte Informationen. Der Zugang zu diesen Daten und ihre Nutzung sind nach Sensibilitätsstufen gestaffelt und werden in der Regel mit staatlichen Stellen und militärischen Organisationen in Verbindung gebracht. Diese Stufen, von der geringsten bis zur höchsten Sensibilität, sind eingeschränkt, vertraulich, geheim und streng geheim. Eine Änderung der Klassifizierung kann erforderlich sein, wenn sich die Sensibilität der Informationen ändert.
Wo sensible Daten gespeichert werden können
Die Speicherung sensibler Daten kann auf praktisch jedem brauchbaren Speichermedium erfolgen, von Festplatten bis hin zu SSDs, wenn die Unternehmen geeignete Schutzmaßnahmen ergreifen, wie etwa Verschlüsselung. Bei der Wahl des Speichermediums für sensible Daten müssen mehrere Faktoren berücksichtigt werden:
- Die Art des Speichermediums und die besonderen Risiken. Untersuchen Sie die mit den Speichermedien verbundenen Risiken im Hinblick auf die Anwendungen für sensible Daten. Festplatten, SSDs, RAID-Systeme und Bandspeicher sind grundsätzlich sichere Medienoptionen, vorausgesetzt, die Benutzer treffen die notwendigen Vorkehrungen, um jedes Gerät vor Diebstahl, physischer Beschädigung und unbefugtem Zugriff zu schützen. Ergreifen Sie beispielsweise Maßnahmen, um Laufwerksausfälle zu verhindern, und stellen Sie sicher, dass sich die Bandspeicher in einer sicheren Einrichtung befinden.
- Zugänglichkeit von sensiblen Daten. Je nachdem, wie die sensiblen Daten verwendet werden und wie häufig auf sie zugegriffen wird, muss die Anwendung klar definiert und, wenn möglich, als Teil einer Datenschutzrichtlinie dokumentiert werden. Häufig genutzte sensible Daten werden beispielsweise am besten auf einem Hochgeschwindigkeitsmedium, wie einer HDD oder SSD, gespeichert. Wenn sich die Speichermedien in einem Rechenzentrum befinden, lassen sie sich viel leichter auf Sicherheit und unbefugten Zugriff überwachen als wenn sich die Speichermedien in einer Cloud-Umgebung befinden.
- Standort der Daten. Die Anforderungen der Benutzer und die internen Richtlinien für sensible Daten können bestimmen, wo sich die Speichermedien physisch befinden. Häufiger Zugriff kann einen Speicherort On-Premises gegenüber einer dezentralen Cloud nahelegen. Ein seltener Zugriff auf sensible Daten eignet sich besser für eine Bandspeicherung, insbesondere wenn die Bänder an einem sicheren, umweltfreundlichen externen Ort aufbewahrt werden.
Wenn sensible Daten in einem Cloud-Speicherdienst gespeichert werden, liegt es in der Verantwortung des Nutzers, dafür zu sorgen, dass die Daten vor unbefugtem Zugriff und möglicher Kompromittierung, zum Beispiel durch Hacker, geschützt sind. Der Cloud-Anbieter kann seine eigenen Datenschutzmaßnahmen anbieten, aber die Verantwortung für den Schutz der Daten liegt letztlich beim Nutzer. Erkundigen Sie sich bei Cloud-Speicheranbietern, wie sie Daten sicher in der Cloud speichern.
In einigen Fällen kann es notwendig sein, Parameter für die Speicherung sensibler Daten festzulegen, die auf der Einhaltung der Datenschutzgrundverordnung (DSGVO) oder anderer Datenschutzstandards und -metriken basieren.
Techniken zum Schutz und zur Speicherung sensibler Daten
Es gibt eine Vielzahl von Möglichkeiten, sich gegen die mit der Speicherung sensibler Daten verbundenen Risiken abzusichern:
- Bereinigung von Dokumenten. Verwenden Sie die Dokumentenbereinigung, um Metadaten aus sensiblen Daten zu löschen, und verschlüsseln und speichern Sie dann sensiblen Daten, die frei von Metadaten sind, auf sichere Weise. Metadaten fügen den Daten Informationen hinzu, die die Verarbeitung, Kategorisierung, gemeinsame Nutzung und Wiederverwendung von Daten erleichtern. Der unbefugte Zugriff auf Metadaten kann ein erhebliches Risiko für Unternehmen darstellen, da Metadaten sensible Daten über den Autor, die Eigenschaften oder den Inhalt sensibler Informationen enthalten können.
- Multifaktor-Authentifizierung (MFA). Verwalten Sie den Zugang zu sensiblen Daten durch eine Vielzahl von Kontrollen, einschließlich der Verwendung mehrerer Arten der Authentifizierung, wie Passwörter, Token und biometrische Daten, einschließlich eines Daumenabdrucks oder Netzhautscans.
- Datenverschlüsselung. Sensible Daten im Ruhezustand oder bei der Übertragung können mit speziellen Zeichensequenzen verschlüsselt werden, um den Zugriff auf sie je nach Verschlüsselungsalgorithmus zu erschweren.
- Benutzerschulung zum Schutz sensibler Daten. Auch wenn die Technologie die primäre Methode zum Schutz sensibler Daten sein mag, ist es wichtig, die Benutzer in den richtigen Techniken zum Schutz dieser Daten zu schulen.
- Datenmaskierung (Data Masking). Bei der Datenmaskierung wird eine ähnliche, aber ungenaue Version sensibler Daten erstellt, die die tatsächlichen Daten schützen kann und einen funktionalen Ersatz für den Schutz der echten Daten darstellt. Dies kann es böswilligen Akteuren zunehmend erschweren, Daten zu rekonstruieren und zu lokalisieren.
- Richtlinien zur Datenlöschung. Sensible Daten werden irgendwann nicht mehr als sensibel angesehen. Wenn Daten nicht mehr sensibel sind, müssen Unternehmen entscheiden, ob sie diese Daten aufbewahren oder vernichten wollen. Aus rechtlicher oder behördlicher Sicht kann es beispielsweise wichtig sein, ehemals sensible Daten zu archivieren, da sie einen historischen Wert haben oder bei Rechtsstreitigkeiten oder Audits von Nutzen sein könnten. Wenn neuere sensible Daten die älteren Daten ersetzen, kann die Organisation die früheren Daten löschen oder vernichten.