Fehlplatzierte Daten: Wie eine moderne Data Security Platform (DSPM) dabei helfen kann, Daten dort zu halten, wo sie hingehören
Organisationen sammeln und erzeugen jedes Jahr immer schneller Daten, und es ist auch einfacher denn je, Daten zu verschieben. Die Nutzung von Cloud-Diensten ermöglicht es mehr Nutzern, Daten mit nur wenigen Klicks zuzugreifen, zu kopieren und an verschiedene Orte zu verschieben. Da Daten jedoch ständig in Bewegung sind, landen sie oft dort, wo sie nicht hingehören.
Die Realität ist, dass selbst Teams mit den besten Absichten und Daten-Governance-Prozessen mit fehlplatzierten Daten zu tun haben. Befindet sich eine bestimmte Art von Daten in der falschen Umgebung oder an einem falschen geografischen Standort, entstehen Sicherheits- und Datenschutzprobleme, die das Unternehmen beeinträchtigen.
In diesem Artikel besprechen wir, was fehlplatzierte Daten sind und warum sie für Unternehmen wichtig sind. Außerdem erklären wir, wie eine moderne Data Security Platform (DSPM) fehlplatzierte Daten verhindern kann.
Was sind fehlplatzierte Daten?
Fehlplatzierte Daten entstehen, wenn Daten aus einer genehmigten Umgebung in eine nicht genehmigte Umgebung verschoben werden. Wenn unbefugte Daten in einer Umgebung gespeichert werden, die nicht für diese Art von Daten vorgesehen ist, kann dies zu Datenlecks, Sicherheitsverletzungen, Compliance-Verstößen und anderen negativen Folgen führen.
Eine einfache Möglichkeit, falsch platzierte Daten zu verstehen, ist der Vergleich mit der Wohn- und Gewerbegebietsausweisung. Es gibt strenge Regeln dafür, wie verschiedene Grundstücke genutzt werden dürfen, je nachdem, wie sie klassifiziert sind, um die allgemeine Ordnung und Effizienz zu gewährleisten. Ähnlich definiert die Datenzonierung, welche Arten von Daten an bestimmten Orten gespeichert werden dürfen, um optimale Ziele in Bezug auf Datensicherheit und Datenschutz zu erreichen.
Das Problem fehlplatzierter Daten wird immer häufiger, da Unternehmen mehr Cloud-Dienste nutzen und das daraus resultierende Data Sprawl nicht richtig verwalten. Wenn Organisationen nicht proaktiv verhindern, dass Daten fehlplatziert werden, könnten sie mit Sicherheits-, Datenschutz- und Compliance-Problemen konfrontiert werden.
Warum das Management von fehlplatzierten Daten wichtig ist
Hier sind einige Situationen, in denen es wichtig ist, fehlplatzierte Daten zu verhindern.
1. Echte Daten von Sandbox-Umgebungen getrennt halten
Die Situation: Echte Daten sollten nicht in Sandbox-Umgebungen gespeichert werden – wie zum Beispiel in verschiedenen Entwicklungs-, Test- und Staging-Umgebungen –, aber eine solche Fehlplatzierung von Daten kann häufig vorkommen. Zum Beispiel könnten Engineering-Teams Produktionsdatenbanken vollständig für Test- und Forschungszwecke replizieren und dabei versehentlich echte Daten in Sandbox-Umgebungen ablegen.
Die Konsequenzen: Sandbox-Umgebungen sind von Natur aus weniger sicher und werden weniger überwacht als Produktionsumgebungen. Sie könnten zudem intern von unbefugten Mitarbeitenden zugänglich sein, wodurch die fehlplatzierten Daten zusätzlichen Risiken ausgesetzt werden.
2. Einhaltung der PCI-Compliance-Anforderungen für sensible Daten
Die Situation: Gemäß PCI DSS Anforderung 3.2 dürfen sensible Authentifizierungsdaten (SAD) nach der Autorisierung nicht gespeichert werden, selbst wenn die Daten verschlüsselt sind. Jegliche PIN-Codes, Magnetstreifendaten, CCVs und andere mit dem Autorisierungsprozess verbundene Daten sollten sofort gelöscht werden, es sei denn, es besteht ein berechtigtes geschäftliches Bedürfnis, sie zu speichern. Darüber hinaus dürfen PCI-Daten, die aufbewahrt werden dürfen, nur in einer dedizierten PCI-Umgebung gespeichert werden.
Die Konsequenzen: Die Einhaltung der PCI-Vorgaben, insbesondere der Anforderungen in Bezug auf die Speicherung sensibler Daten, ist wichtig für die Wahrung der Glaubwürdigkeit. Wenn Karteninformationen versehentlich während des Zahlungsautorisierungsprozesses gespeichert werden, kann diese fehlplatzierte Information gegen die PCI-Datenspeicherregeln verstoßen. Die Nichteinhaltung der PCI-Anforderungen kann zu Reputationsverlust und Geldstrafen führen.
3. Sicherstellen, dass Daten am geeigneten geografischen Standort gespeichert werden
Die Situation: Es gibt viele regionale Datenschutzgesetze mit Klauseln zur Datensouveränität. Einige enthalten Beschränkungen, die es nicht erlauben, dass die Daten von Bürgern Landesgrenzen überschreiten. Andere Gesetze erlauben grenzüberschreitende Datenübertragungen, aber nur, wenn das empfangende Land ähnliche Schutzmaßnahmen für die Daten gewährleistet.
Hier sind drei Beispiele für regionale Datenschutzgesetze mit Datenhoheitsklauseln:
- China Cybersecurity Law Artikel 37 verlangt, dass wichtige Daten und personenbezogene Informationen, die von Nutzern erhoben werden, innerhalb des Festlandgebiets des Landes gespeichert werden.
- Datenschutz-Grundverordnung (DSGVO) Artikel 45 erlaubt die Übermittlung personenbezogener Daten aus der Europäischen Union (EU) in Drittländer, Gebiete oder an internationale Organisationen nur, wenn ein angemessenes Schutzniveau gewährleistet ist.
- Personal Information Protection & Electronic Documents Act (PIPEDA) erlaubt Datenübermittlungen an Dritte außerhalb Kanadas nur, wenn das Empfängerland, wie zum Beispiel die USA, gleichwertige Datenschutzmaßnahmen gewährleistet.
Die Konsequenzen: Wenn Daten außerhalb des entsprechenden geografischen Standorts übertragen werden, kann das Unternehmen gegen regionale Datenschutzgesetze verstoßen. Die Folgen eines solchen Verstoßes reichen von Verwarnungen oder Geldbußen bis hin zu hohen Strafen und dem Entzug der Geschäftslizenz.
Verhindern von fehlplatzierten Daten mit Cyera
Cyera ist eine Datensicherheitsplattform, die umfassenden Kontext zu Ihren Daten bietet und korrekte, kontinuierliche Kontrollen anwendet, um Cyber-Resilienz und Compliance zu gewährleisten. So kann die Plattform verhindern, dass Daten fehlplatziert werden.
Klassifizierung von Daten basierend auf Sensibilitätsstufe und potenziellem Risiko
Cyera liefert Kontext zur Identifizierbarkeit von Daten und zeigt uns, dass die Daten einer bestimmten Person zugeordnet werden können. Die Datenklassifizierung hilft außerdem dabei, das Sensitivitätsniveau der Daten zu bestimmen und festzustellen, ob es eine Diskrepanz zwischen dem Datentyp und dem Speicherort gibt.
Die Plattform generiert kontextbezogene Informationen über die Daten, wie zum Beispiel die Verwendung von Verschlüsselung (Datenverschlüsselung) und welche Verschleierungsmethoden angewendet wurden – zum Beispiel gekürzt, tokenisiert oder in einem anderen Format.
Erkennen von zu großzügigen Zugriffsberechtigungen
Cyera schlägt Alarm, wenn Zugriffsänderungen an einem Datenspeicher vorgenommen werden, zum Beispiel wenn eine für bestimmte Mitarbeitende vorgesehene Sandbox-Umgebung für alle internen Mitarbeitenden zugänglich wird. Durch das Aufzeigen dieses Problems hilft Cyera, zu verhindern, dass Ingenieure versehentlich sensible Daten, die möglicherweise aus der Produktion in Sandbox-Umgebungen kopiert wurden, preisgeben.
Bei der Identifizierung von zu großzügigen Zugriffsrechten stellt Cyera Informationen über den betroffenen Datenspeicher, die Sensibilität der darin enthaltenen Daten sowie Anleitungen zur Behebung des Problems bereit. Dies hilft Unternehmen, falsch platzierte Datenprobleme zu erkennen und zu beheben, bevor sie zu einem Sicherheitsvorfall führen.
Erkennung von Anmeldedaten in einem Datenspeicher
Cyera schlägt Alarm, wenn Anmeldedaten wie Passwörter und Verschlüsselungsschlüssel im Klartext gespeichert werden.
Eine Umgebung kann über eine Sicherheitsrichtlinie verfügen, die vorschreibt, dass Zugangsdaten durch Verschlüsselungsmethoden geschützt werden. Durch den Einsatz von Cyera zur Identifizierung von Richtlinienverstößen können Sie sicherstellen, dass die richtigen Verschleierungsmethoden auf Zugangsdaten angewendet werden.
Verhindern, dass Residentendaten Landesgrenzen überschreiten
Cyera kann Kunden dabei helfen, nachzuvollziehen, wann Daten versehentlich außerhalb der chinesischen Grenzen übertragen wurden, um die Anforderungen des Artikels 37 des chinesischen Cybersecurity-Gesetzes zu erfüllen. Dies wird zu einem Problem fehlplatzierter Daten, das durch effektive Zonierungsrichtlinien gelöst werden kann.
Wenn Daten in einem anderen Land wie den USA gehostet werden, kann Cyera die Daten als personenbezogene Informationen identifizieren, die Zuständigkeit dieser Daten (zum Beispiel China) bestimmen und kennzeichnen, dass die Daten außerhalb ihres erlaubten Bereichs gelangt sind. Diese Funktionen können dabei helfen, die Einhaltung von Datenhoheitsklauseln sicherzustellen, wie sie in der DSGVO, PIPEDA und anderen regionalen Datenschutzgesetzen zu finden sind.
Fehlplatzierte Daten in Echtzeit stoppen
Cyera kann Daten in Echtzeit erfassen, sobald sie eine genehmigte Umgebung verlassen.
Beispielsweise löst Cyera eine Warnung aus und weist eine Schweregradbewertung zu, wenn EU-residente Daten ein in der EU gehostetes Repository verlassen. So können Sie fehlplatzierte Datenverstöße sofort erkennen und stoppen.
Lassen Sie Cyera Ihre Daten dort behalten, wo sie hingehören
Daten bewegen und verändern sich ständig, was häufig dazu führt, dass sie an den falschen Orten landen. Fehlplatzierte Daten können Sicherheits-, Datenschutz- und Compliance-Risiken verursachen, wenn Organisationen nicht proaktiv dagegen vorgehen.
Cyera's Datensicherheitsplattform bietet umfassenden Kontext zu Ihren Daten und wendet die richtigen, kontinuierlichen Kontrollen an, um Cyber-Resilienz und Compliance zu gewährleisten.
Cyera verfolgt einen datenorientierten Ansatz für Sicherheit, indem die Gefährdung Ihrer ruhenden und genutzten Daten bewertet und mehrere Verteidigungsschichten angewendet werden. Da Cyera tiefgehenden Datenkontext ganzheitlich über Ihre gesamte Datenlandschaft hinweg anwendet, sind wir die einzige Lösung, die Sicherheitsteams in die Lage versetzt, zu wissen, wo sich ihre Daten befinden, was sie Risiken aussetzt, und sofort Maßnahmen zu ergreifen, um Gefährdungen zu beheben und die Einhaltung von Vorschriften sicherzustellen – ohne den Geschäftsbetrieb zu stören.
Erfahren Sie mehr darüber, wie Cyera Ihnen helfen kann, fehlplatzierte Daten zu verhindern, und vereinbaren Sie noch heute eine Demo.
Erhalten Sie vollständige Transparenz
mit unserer Data Risk Assessment.
