Was bedeutet „Datensicherheit“?

A.    Was bedeutet „Datensicherheit“?

Datensicherheit ist ein Prozess zum Schutz von Dateien, Datenbanken und Konten in einem Netzwerk, bei dem eine Reihe von Steuerelementen, Anwendungen und Techniken verwendet werden, mit denen die relative Bedeutung verschiedener Datensätze, ihre Empfindlichkeit und die Einhaltung gesetzlicher Vorschriften ermittelt und anschließend geeignete Schutzmaßnahmen angewendet werden, um diese zu schützen. Ähnlich wie bei anderen Ansätzen wie Perimetersicherheit, Dateisicherheit oder Sicherheit des Benutzerverhaltens ist Datensicherheit nicht das A und O für eine Sicherheitspraxis. Dies ist eine Methode zur Bewertung und Reduzierung des mit der Speicherung von Daten verbundenen Risikos.

B.    Was sind die Hauptelemente der Datensicherheit?

Die Kernelemente der Datensicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit. Dies wird auch als CIA-Triade bezeichnet und ist ein Sicherheitsmodell und Leitfaden für Unternehmen, um sensible Daten vor unbefugtem Zugriff und Datenexfiltration zu schützen.

• Durch die Vertraulichkeit wird sichergestellt, dass nur befugte Personen auf die Daten zugreifen können.
• Integrität stellt sicher, dass die Informationen zuverlässig und genau sind.
• Durch die Verfügbarkeit wird sichergestellt, dass Daten verfügbar und zugänglich sind, um die Geschäftsanforderungen zu erfüllen.

C.    Was sind Überlegungen zur Datensicherheit?

Es gibt einige Überlegungen zur Datensicherheit, die Sie auf Ihrem Radar haben sollten:

Wo befinden sich Ihre sensiblen Daten? Sie wissen nicht, wie Sie Ihre Daten schützen sollen, wenn Sie nicht wissen, wo Ihre sensiblen Daten gespeichert sind.

Wer hat Zugriff auf Ihre Daten? Wenn Benutzer den Zugriff oder die seltenen Berechtigungsprüfungen deaktiviert haben, besteht für Unternehmen die Gefahr von Datenmissbrauch, Diebstahl oder Missbrauch.

Haben Sie eine kontinuierliche Überwachung und Echtzeitwarnung Ihrer Daten implementiert? Kontinuierliche Überwachung und Warnmeldungen in Echtzeit sind nicht nur wichtig, um die Compliance-Bestimmungen einzuhalten, sondern können auch ungewöhnliche Dateiaktivitäten, verdächtige Konten und Computerverhalten erkennen, bevor es zu spät ist.

D.    Was sind Datensicherheitstechnologien?

Die folgenden Datensicherheitstechnologien werden verwendet, um Verstöße zu verhindern, das Risiko zu verringern und den Schutz aufrechtzuerhalten.

a)     Datenprüfung

Die Frage ist nicht, ob eine Sicherheitsverletzung vorliegt, sondern wann eine Sicherheitsverletzung vorliegt. Wenn die Forensik in die Untersuchung der Grundursache einer Sicherheitsverletzung involviert ist, ist es von entscheidender Bedeutung, über eine Datenüberwachungslösung zu verfügen, mit der Zugriffssteuerungsänderungen an Daten erfasst und gemeldet werden können, die Zugriff auf vertrauliche Daten hatten, auf die zugegriffen wurde, auf den Dateipfad usw. zum Ermittlungsverfahren. Alternativ können IT-Administratoren mit geeigneten Datenüberprüfungslösungen die erforderliche Transparenz erlangen, um nicht autorisierte Änderungen und mögliche Verstöße zu verhindern.

b)    Daten-Echtzeitwarnungen

In der Regel dauert es mehrere Monate (oder 206 Tage), bis ein Verstoß festgestellt wird. Unternehmen erfahren häufig von Verstößen ihrer Kunden oder Dritter anstelle ihrer eigenen IT-Abteilung. Durch Überwachen der Datenaktivität und des verdächtigen Verhaltens in Echtzeit können Sie Sicherheitslücken schneller erkennen, die zu versehentlicher Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder Zugriff auf personenbezogene Daten führen.

c)     Bewertung des Datenrisikos

Mithilfe von Datenrisikobewertungen können Unternehmen ihre am häufigsten überbelichteten sensiblen Daten identifizieren und zuverlässige und wiederholbare Schritte zur Priorisierung und Behebung schwerwiegender Sicherheitsrisiken anbieten. Der Prozess beginnt mit der Identifizierung vertraulicher Daten, auf die über globale Gruppen, veraltete Daten und / oder inkonsistente Berechtigungen zugegriffen wird. Risikobewertungen fassen wichtige Erkenntnisse zusammen, decken Schwachstellen in Daten auf, bieten eine detaillierte Erläuterung der einzelnen Schwachstellen und enthalten priorisierte Empfehlungen zur Behebung.

d)    Datenminimierung

In den letzten zehn Jahren des IT-Managements hat sich die Wahrnehmung von Daten verändert. Bisher war es fast immer besser, mehr Daten zu haben als weniger. Sie können sich nie sicher sein, was Sie damit anfangen möchten. Daten sind heute eine Verpflichtung. Die Bedrohung durch eine Verletzung der Reputation, Millionenverluste oder strenge behördliche Bußgelder bestärken den Gedanken, dass das Sammeln von Daten, die über die Mindestmenge sensibler Daten hinausgehen, äußerst gefährlich ist.

e)    Veraltete Daten löschen

Daten, die sich nicht in Ihrem Netzwerk befinden, können nicht kompromittiert werden. Setzen Sie Systeme ein, die den Dateizugriff verfolgen und nicht verwendete Dateien automatisch archivieren können. Im modernen Zeitalter der jährlichen Zukäufe, Umstrukturierungen und „synergetischen Umzüge“ ist es sehr wahrscheinlich, dass in Netzwerken von beträchtlicher Größe mehrere vergessene Server vorhanden sind, die ohne triftigen Grund nicht mehr verfügbar sind.

E.    Wie stellen Sie die Datensicherheit sicher?

Obwohl Datensicherheit kein Allheilmittel ist, können Sie mehrere Schritte unternehmen, um die Datensicherheit zu gewährleisten. Hier sind einige, die wir empfehlen.

a)     Vertrauliche Dateien unter Quarantäne stellen

Ein Anfänger-Datenverwaltungsfehler platziert eine vertrauliche Datei auf einer Freigabe, die für das gesamte Unternehmen geöffnet ist. Mit der Datensicherheitssoftware, mit der vertrauliche Daten fortlaufend klassifiziert und an einen sicheren Ort verschoben werden, haben Sie die Kontrolle über Ihre Daten.

b)    Verfolgen Sie das Benutzerverhalten anhand von Datengruppen

Der Oberbegriff für die Verwaltung in einer Organisation lautet „Overpermissioning“. Dieses temporäre Projekt oder die im Netzwerk gewährten Rechte werden schnell zu einem verworrenen Netz von Abhängigkeiten, das dazu führt, dass Benutzer gemeinsam auf weit mehr Daten im Netzwerk zugreifen können, als sie für ihre Rolle benötigen. Begrenzen Sie den Schaden eines Benutzers mit Datensicherheitssoftware, die das Benutzerverhalten analysiert und automatisch Berechtigungen einrichtet, die diesem Verhalten entsprechen.

c)     Respektieren Sie den Datenschutz

Datenschutz ist ein besonderer Aspekt der Cybersicherheit, der sich mit den Rechten des Einzelnen und dem ordnungsgemäßen Umgang mit Daten unter Ihrer Kontrolle befasst.

d)    Allgemeine Datenschutzverordnung (DSGVO)

Die EU-Datenschutzgrundverordnung regelt den Schutz personenbezogener Daten der EU-Bürger wie Sozialversicherungsnummern, Geburtsdatum, E-Mails, IP-Adressen, Telefonnummern und Kontonummern. Im Hinblick auf die Datensicherheit sollten Sie sich auf Folgendes konzentrieren, um die Einhaltung der DSGVO zu gewährleisten:

• Datenklassifizierung – Wissen, wo sensible persönliche Daten gespeichert sind. Dies ist sowohl für den Schutz der Daten als auch für die Erfüllung von Anforderungen zur Korrektur und Löschung personenbezogener Daten von entscheidender Bedeutung. Diese Anforderung wird als Recht auf Vergessen bezeichnet.
• Kontinuierliche Überwachung – Die Anforderung zur Benachrichtigung über Verstöße verpflichtet die für die Datenverarbeitung Verantwortlichen, die Feststellung eines Verstoßes innerhalb von 72 Stunden zu melden. Sie müssen ungewöhnliche Zugriffsmuster für Dateien erkennen, die persönliche Daten enthalten. Wenn Sie dies nicht tun, müssen Sie mit hohen Bußgeldern rechnen.
• Metadaten – Da die DSGVO eine Beschränkung der Datenaufbewahrung festlegen muss, müssen Sie den Zweck Ihrer Datenerfassung kennen. Personenbezogene Daten auf Unternehmenssystemen sollten regelmäßig überprüft werden, um festzustellen, ob sie archiviert und in einen günstigeren Speicher verschoben oder für die Zukunft gespeichert werden müssen.