Dass Unternehmen Gesetze und Standards zum Schutz sensibler Daten umsetzen müssen, hat zur Folge, dass Datenklassifizierung und Data Loss Prevention als Vorgehen im Rahmen von effizientem Datenmanagement an Bedeutung zunehmen.
Mittels Datenklassifizierung werden die im Unternehmen vorhandenen Daten so organisiert, dass sie möglichst effizient geschützt werden können. Dabei legen verschiedene Kategorien den Schutzbedarf fest und damit die Art und Weise, wie mit den Daten umzugehen ist. Datenklassifizierung trägt also ganz erheblich zum Risikomanagement, zum Datenschutz und zur Einhaltung von Vorschriften bei.
Kategorien für die Klassifizierung unterscheiden sich von Unternehmen zu Unternehmen. Grundsätzlich sollten sie möglichst überschaubar gehalten sein, damit sie einfach angewendet werden können. Bewährt hat sich die Gliederung in die folgenden vier Hauptkategorien:
- Hochsensible Daten: Werden sie öffentlich bekannt, ergeben sich für das Unternehmen daraus erhebliche Bedrohungen wie Verstöße gegen gesetzliche Vorgaben, Rechtsstreitigkeiten, finanzielle Verluste. Beispiele: personenbezogene Daten, Betriebs- und Geschäftsgeheimnisse und andere Informationen je nach Branche
- Interne sensible Daten: Das Bekanntwerden dieser Daten stellt ein Risiko für die Geschäftstätigkeit dar. Beispiele: Umsatzzahlen, Kundeninformationen, Gehälter
- Interne Daten: Dazu gehören Daten, die nicht sensibel sind, aber trotzdem nicht öffentlich zugänglich sein sollen. Beispiele: Ausarbeitungen zur Marketing-Strategie, Organigramme
- Frei zugängliche Daten: Auf sie kann jeder Interessent im Unternehmen oder außerhalb zugreifen. Beispiele: Produktbeschreibungen, Firmenadresse
Die Verlockung ist groß, sämtliche Daten zu kategorisieren, aber das schaffen nur die wenigsten Firmen. Angesichts des enormen Datenvolumens, das Unternehmen heutzutage verarbeiten, ist das eine ziemlich beschwerliche, zeitaufwändige und letztendlich auch kostspielige Angelegenheit. Daher sollten Unternehmen ihr eigenes Klassifizierungsschema erstellen. Es muss auf jeden Fall die Daten abdecken, zu deren Schutz die Firmen aufgrund von rechtlichen Vorgaben und Standards verpflichtet sind. Zudem sollte es die Daten erfassen, die das Unternehmen als sensibel im Rahmen seines Tätigkeitsfeldes betrachtet.
Wie sich Datenklassifizierung und Endpoint Protector ergänzen
Das Modul Content Aware Protection (CAP) von Endpoint Protector arbeitet mit Lösungen für die Datenklassifizierung wie Boldon James. Sofern bei der Erstellung von Richtlinien in CAP kundenspezifische Wörterbücher mit Klassifizierungsmerkmalen verwendet werden, erfasst der Inhaltsscanner der DLP-Lösung die Metadaten, mit denen die Klassifizierungssoftware die Informationen gekennzeichnet hat. Je nach Merkmal sind dann unterschiedliche Vorgehensweisen möglich. So können Richtlinien erstellt werden, die den Transfer von Daten blockieren, die als „hochsensibel“ gekennzeichnet sind, oder Richtlinien, die den Transfer von „internen Daten“ lediglich aufzeichnen. Insgesamt erfasst Endpoint Protector aktuell Metadaten von mehr als 50 Dateitypen, mit steigender Tendenz.
Datenklassifikation in Verbindung mit einer DLP-Lösung stellt eine zusätzliche Ebene für den Schutz sensibler Daten dar. Mitarbeiter können Dateien mit sensiblem Inhalt kennzeichnen; die Kennzeichnung macht die Dateien in der DLP-Lösung über die Erfassung der Metadaten unmittelbar kenntlich. Damit ist sichergestellt, dass die passenden Richtlinien die Übermittlung einschränken oder blockieren.
