Datenverlust: Wie eine moderne Datensicherheitsplattform dazu beitragen kann, dass Daten dort bleiben, wo sie hingehören.

May 2, 2023
Share

Unternehmen sammeln und generieren Daten jedes Jahr in immer größerem Umfang, und der Datentransfer ist einfacher denn je. Durch die Nutzung von Cloud-Diensten können immer mehr Anwender mit wenigen Klicks auf Daten zugreifen, sie kopieren und an andere Orte verschieben. Da Daten jedoch ständig verschoben werden, landen sie oft dort, wo sie nicht hingehören.

Tatsächlich sehen sich selbst Teams mit den besten Absichten und etablierten Datenverwaltungsprozessen mit falsch platzierten Daten konfrontiert. Befinden sich bestimmte Daten im falschen Umfeld oder am falschen geografischen Standort, entstehen Sicherheits- und Datenschutzprobleme, die sich negativ auf das Geschäft auswirken.

In diesem Artikel erläutern wir, was verloren gegangene Daten sind und warum dies für Unternehmen relevant ist. Außerdem zeigen wir, wie eine moderne Datensicherheitsplattform Datenverlust verhindern kann.

Was sind fehlplatzierte Daten?

Datenverlust tritt auf, wenn Daten aus einer genehmigten Umgebung in eine nicht genehmigte Umgebung verschoben werden. Werden nicht autorisierte Daten in einer Umgebung gespeichert, die nicht für diesen Datentyp ausgelegt ist, kann dies zu Datenlecks, Sicherheitslücken, Verstößen gegen Compliance-Vorgaben und anderen negativen Folgen führen.

Ein einfacher Weg, um das Problem falsch platzierter Daten zu verstehen, ist der Vergleich mit der Zoneneinteilung für Wohn- und Gewerbegebiete. Es gibt strenge Regeln für die Nutzung verschiedener Grundstücke, je nach ihrer Klassifizierung, um Ordnung und Effizienz zu gewährleisten. Ähnlich definiert die Datenzonierung, welche Datentypen an bestimmten Orten gespeichert werden dürfen, um optimale Datensicherheit und Datenschutz zu gewährleisten.

Das Problem von Datenverlusten tritt immer häufiger auf, da Unternehmen vermehrt Cloud-Dienste nutzen und die damit verbundenen Probleme nicht ordnungsgemäß verwalten. DatenflutWenn Unternehmen nicht proaktiv gegen Datenverlust vorgehen, könnten sie mit Problemen in den Bereichen Sicherheit, Datenschutz und Compliance konfrontiert werden.

Warum der Umgang mit verlegten Daten wichtig ist

Hier sind einige Situationen, in denen es wichtig ist, Datenverlust zu vermeiden.

1. Trennung von realen Daten und Sandbox-Umgebungen

Die Situation: Echte Daten sollten nicht in Sandbox-Umgebungen – wie beispielsweise verschiedenen Entwicklungs-, Test- und Staging-Umgebungen – gespeichert werden. Dennoch kommt es häufig vor, dass Daten auf diese Weise versehentlich falsch abgelegt werden. So replizieren Entwicklerteams beispielsweise Produktionsdatenspeicher vollständig für Test- und Forschungszwecke und platzieren dabei unbeabsichtigt echte Daten in Sandbox-Umgebungen.

Die Folgen: Sandbox-Umgebungen sind naturgemäß weniger sicher und werden weniger gut überwacht als Produktionsumgebungen. Sie könnten zudem intern von nicht autorisierten Mitarbeitern zugänglich gemacht werden, wodurch die fehlplatzierten Daten zusätzlichen Risiken ausgesetzt wären.

2. Einhaltung der PCI-Compliance-Anforderungen für sensible Daten

Die Situation: Entsprechend PCI DSS Gemäß Anforderung 3.2 dürfen sensible Authentifizierungsdaten (SAD) nach der Autorisierung nicht gespeichert werden, auch nicht verschlüsselt. PIN-Codes, Magnetstreifendaten, CCVs und andere Daten im Zusammenhang mit dem Autorisierungsprozess sind unverzüglich zu löschen, sofern keine berechtigten geschäftlichen Gründe für deren Speicherung vorliegen. Darüber hinaus dürfen PCI-Daten, die aufbewahrt werden können, ausschließlich in einer dedizierten PCI-Umgebung gespeichert werden.

Die Folgen: PCI-Konformität, insbesondere die Anforderungen im Zusammenhang mit die Speicherung sensibler DatenDie Speicherung von Kartendaten ist für die Glaubwürdigkeit unerlässlich. Werden Kartendaten während des Zahlungsautorisierungsprozesses versehentlich gespeichert, können diese fehlerhaften Daten gegen die PCI-Datenspeicherungsrichtlinien verstoßen. Die Nichteinhaltung der PCI-Anforderungen kann zu Reputationsverlust und Bußgeldern führen.

3. Sicherstellen, dass die Daten am geeigneten geografischen Ort gespeichert werden.

Die Situation: Es gibt zahlreiche regionale Datenschutzgesetze mit Klauseln zur Datensouveränität. Einige dieser Gesetze enthalten Beschränkungen, die den Datentransfer von Bürgern über Landesgrenzen hinweg untersagen. Andere Gesetze erlauben grenzüberschreitende Datenübermittlungen, jedoch nur, wenn das Empfängerland über vergleichbare Datenschutzvorkehrungen verfügt.

Hier sind drei Beispiele für regionale Datenschutzgesetze mit Klauseln zur Datensouveränität:

Die Folgen: Wenn Daten den zulässigen geografischen Standort verlassen, kann das Unternehmen gegen regionale Datenschutzgesetze verstoßen. Die Folgen eines solchen Verstoßes reichen von Verwarnungen oder Bußgeldern bis hin zu hohen Strafen und dem Entzug der Geschäftslizenz.

Datenverlust verhindern mit Cyera

Cyera ist eine Datensicherheitsplattform, die umfassende Kontextinformationen zu Ihren Daten liefert und durch präzise, ​​kontinuierliche Kontrollen Cybersicherheit und Compliance gewährleistet. So kann die Plattform Datenverlust verhindern.

Klassifizierung von Daten anhand des Sensitivitätsgrades und des potenziellen Risikos

Cyera liefert Kontextinformationen zur Identifizierbarkeit von Daten und zeigt an, ob die Daten einer bestimmten Person zugeordnet werden können. Die Datenklassifizierung hilft außerdem, den Sensibilitätsgrad der Daten zu bestimmen und festzustellen, ob eine Diskrepanz zwischen Datentyp und Speicherort besteht.

Die Plattform generiert Kontextinformationen über die Daten, wie zum Beispiel deren Verwendung. Verschlüsselung (Verschlüsselung auf Datenebene) und welche Verschleierungsmethoden angewendet wurden – zum Beispiel: abgeschnitten, tokenisiert oder in einem anderen Format.

Identifizierung eines übermäßig permissiven Zugangs

Cyera meldet Änderungen der Zugriffsrechte an einem Datenspeicher, beispielsweise wenn eine für bestimmte Mitarbeiter vorgesehene Sandbox-Umgebung für alle internen Mitarbeiter zugänglich wird. Durch diese Meldung trägt Cyera dazu bei, dass Entwickler versehentlich sensible Daten, die möglicherweise aus der Produktionsumgebung in Sandbox-Umgebungen kopiert wurden, nicht unbeabsichtigt weitergeben.

Bei der Identifizierung zu großzügiger Zugriffsrechte liefert Cyera Informationen über den betroffenen Datenspeicher, die Sensibilität der darin enthaltenen Daten sowie Empfehlungen zur Behebung des Problems. Dies hilft Unternehmen, fehlerhaft platzierte Daten zu erkennen und zu beheben, bevor es zu einem Sicherheitsvorfall kommt.

Erkennung des Vorhandenseins von Anmeldeinformationen in einem Datenspeicher

Cyera meldet, wenn Anmeldeinformationen wie Passwörter und Verschlüsselungsschlüssel im Klartext gespeichert werden.

Eine Umgebung kann über eine Sicherheitsrichtlinie verfügen, die vorschreibt, dass Anmeldeinformationen durch Verschlüsselungsmethoden geschützt werden müssen. Durch die Nutzung von Cyera zur Identifizierung von Richtlinienverstößen können Sie sicherstellen, dass die korrekten Verschleierungsmethoden auf die Anmeldeinformationen angewendet werden.

Verhinderung des Grenzübertritts von Bewohnerdaten

Cyera kann Kunden dabei helfen zu verstehen, wann Daten unbeabsichtigt außerhalb Chinas übertragen wurden, um den Anforderungen von Artikel 37 des chinesischen Cybersicherheitsgesetzes gerecht zu werden. Dies stellt ein Problem fehlplatzierter Daten dar, das durch effektive Zonenrichtlinien behoben werden kann.

Wenn Daten in einem anderen Land, beispielsweise in den USA, gespeichert werden, kann Cyera diese Daten als personenbezogene Daten identifizieren, die zuständige Gerichtsbarkeit (z. B. China) bestimmen und darauf hinweisen, dass die Daten den zulässigen Bereich verlassen haben. Diese Funktionen tragen dazu bei, die Einhaltung der Datenschutzbestimmungen gemäß den geltenden Gesetzen und Verordnungen sicherzustellen. DSGVO, PIPEDA und andere regionale Datenschutzgesetze.

Fehlende Daten in Echtzeit stoppen

Cyera kann Daten in Echtzeit erfassen, sobald diese eine genehmigte Umgebung verlassen.

Zum Beispiel, wenn die EU Bewohnerdaten Verlässt Cyera ein Repository in der EU, löst es eine Warnung aus und weist ihr eine Schweregradbewertung zu, um eine schnelle Behebung zu ermöglichen. So können Sie fehlerhafte Datenverstöße sofort erkennen und stoppen.

Überlassen Sie Cyera Ihre Daten dort, wo sie hingehören.

Daten sind ständig in Bewegung und verändern sich, was häufig dazu führt, dass sie am falschen Ort landen. Fehlplatzierte Daten können Sicherheits-, Datenschutz- und Compliance-Risiken verursachen, wenn Unternehmen dem nicht proaktiv entgegenwirken.

Die Datensicherheitsplattform von Cyera bietet umfassenden Kontext zu Ihren Daten und wendet korrekte, kontinuierliche Kontrollen an, um Cybersicherheit und Compliance zu gewährleisten.

Cyera verfolgt einen datenzentrierten Sicherheitsansatz, indem es die Gefährdung Ihrer ruhenden und genutzten Daten analysiert und mehrere Verteidigungsebenen implementiert. Da Cyera den Datenkontext ganzheitlich auf Ihre gesamte Datenlandschaft ausweitet, sind wir die einzige Lösung, die Sicherheitsteams in die Lage versetzt, den Speicherort ihrer Daten zu kennen, Risiken zu erkennen und umgehend Maßnahmen zur Behebung von Schwachstellen und zur Sicherstellung der Compliance zu ergreifen, ohne den Geschäftsbetrieb zu beeinträchtigen.

Um mehr darüber zu erfahren, wie Cyera Ihnen helfen kann, Datenverlust zu vermeiden, Demo vereinbaren Heute.

Share