Datenklassifizierung

Was ist die Datenklassifizierung?

Datenklassifizierung ist ein sicherheitsbezogener organisatorischer Prozess zur Herstellung von Cyber-Resilienz. Hierbei werden Daten in Kategorien eingeteilt, um die Risiken für ein Unternehmen aufzudecken und zu identifizieren. Wenn Unternehmen ihre Daten nach bestimmten Attributen, Richtlinien oder Sicherheitsstufen klassifizieren – wie z. B. vertraulich, geheim und streng geheim – vereinfachen sie sich die folgenden Aufgaben: Feststellen ihres vorhandenen Datenbestands, Organisieren dieser Daten für die Suche, Schutz der Daten vor Angreifern, Einhalten von Datenschutzrichtlinien, Bekämpfung von Ransomware und Insider-Bedrohungen, Datenverwaltung zum Gewinnen von geschäftsfördernden Einblicken und Berichterstattung über diese Daten, um Compliance- und andere Geschäftsanforderungen zu erfüllen.

Traditionell war die Klassifizierung oder Kennzeichnung von Daten ein manueller Prozess oder wurde mit begrenzten Tools wie Regex durchgeführt. Da die Datenmengen jedoch enorm angewachsen sind und Cyberangriffe immer raffinierter und häufiger werden, wenden sich Unternehmen der künstlichen Intelligenz (KI) zu, insbesondere dem maschinellen Lernen (ML) und dem auf natürlicher Sprachverarbeitung (NPL) basierenden Musterabgleich, um sensible und regulierte Daten zu identifizieren, die sie schützen müssen. Dazu gehören oft auch personenbezogene, Gesundheits- und Finanzdaten, auf die es Angreifer abgesehen haben, um Lösegeld zu erpressen.

Warum ist die Datenklassifizierung wichtig?

Moderne Unternehmen produzieren riesige Mengen an digitalen Informationen in Form von strukturierten und unstrukturierten Daten. Obwohl viele davon unbedeutend sind, ist ein Teil davon für Cyberkriminelle, die aufgabenkritische Daten für finanziellen Gewinn ausnutzen wollen, ausgesprochen wertvoll. Sensible Daten in den Produktions-, Datensicherungs- und Wiederherstellungsumgebungen von Unternehmen können geistiges Eigentum (Intellectual Property, IP), personenbezogene Daten (Personal Identifiable Information, PII), Lieferantenverträge, geschützte Gesundheitsdaten (Protected Health Information, PHI), Zahlungskartendaten (Payment Card Information, PCI) und mehr enthalten. Unternehmen, die umfassende Verfahren zur Datenklassifizierung einführen, sind bestens aufgestellt, um die vollen Auswirkungen potenzieller Datenverletzungen auf ihr Unternehmen umfassend zu verstehen – in finanzieller, betrieblicher und regulatorischer Hinsicht.

Die Klassifizierung von Daten dient der Risikominderung, der Unternehmensführung ebenso wie der Kosteneffizienz – und sie verschafft Wettbewerbsvorteile. Dieses Verfahren ermöglicht einem Unternehmen insbesondere Folgendes:

• Verstehen, welche Daten gesichert und geschützt werden müssen
• Problemloses Auffinden von Informationen mithilfe der Suchfunktionen
• Erkennen, welche Daten unbedingt geschützt werden müssen
• Herausfinden, welche Daten aktuell und in Zukunft genutzt werden können, um zusätzliche Geschäftseinblicke zu erhalten
• Erkennen und verfolgen, welche Daten aus geschäftlichen und/oder regulatorischen Gründen gespeichert werden müssen (z. B. DSGVO, HIPAA, PCI usw.)
• Sicheres Löschen duplizierter und als nicht autorisierte Kopien vorhandener Daten

Welche Arten der Datenklassifizierung gibt es?

Unternehmen können ihre eigenen Datenklassifizierungsstufen wählen oder von anderen Unternehmen verwendete Stufen übernehmen. Wichtig ist, dass Sie die Stufen im Verhältnis zu dem Schaden definieren, den die Daten für das Unternehmen verursachen könnten, wenn sie in die falschen Hände geraten oder von Cyberkriminellen im Dark Web oder der breiten Öffentlichkeit zugänglich gemacht werden.

Ein beliebter Ansatz zur Klassifizierung von geschäftlichen Dokumenten ist beispielsweise die Verwendung von vier Stufen:

• Eingeschränkt
• Vertraulich
• Intern
• Öffentlich

Gleichzeitig berücksichtigen Unternehmen oft drei Variablen, um ihre Daten zu klassifizieren:

• Content
• Kontext
• Nutzer

Die US-Regierung verwendet laut der National Archives and Records Administration die folgenden drei Datenklassifizierungsstufen für sensible Informationen, die der nationalen Sicherheit schaden können:

• Vertraulich
• Geheim
• Streng geheim

Diese Klassifizierungsstufen dürfen nicht mit den Sicherheitsstufen verwechselt werden, die erforderlich sind, um von der Regierung als sensibel eingestufte Dokumente einzusehen:

• Keine Verschlusssache, kontrolliert
• Öffentliche Vertrauensstellung
• Vertraulich
• Geheim
• Streng geheim
• Verschlusssache

Was sind die Vorteile der Datenklassifizierung?

Für Unternehmen, die ihre Daten gründlich klassifizieren, ergeben sich eine Reihe bedeutender geschäftlicher und sicherheitstechnischer Vorteile. Zu diesen Vorteilen gehören:

• Risikominderung – Die Datenklassifizierung ist Teil einer umfassenden Datensicherheitsstrategie. Unternehmen, die Daten klassifizieren, haben eine bessere Vorstellung davon, wer auf welche Informationen Zugriff hat. Zudem können sie leichter Hindernisse errichten, um unbefugten Zugriff zu verhindern.
• Verbesserte Cyber-Resilienz und Wiederherstellung nach Ransomware – Die Teams wissen immer, über welche Daten sie verfügen und wie sensibel diese sind. Daher können Unternehmen, die eine Datenklassifizierung durchführen, Verstöße oder Ransomware-Angriffe schneller erkennen und sich davon erholen.
• Bessere Governance – Ein Hauptgrund und ein Vorteil der Datenklassifizierung ist die Einhaltung gesetzlicher und datenschutzrechtlicher Vorschriften, z. B. die Möglichkeit, personenbezogene Daten auf Anfrage zu finden und zu entfernen, um die Anforderungen der DSGVO schnell und ohne finanzielle Sanktionen erfüllen zu können.
• Kosteneffizienter Betrieb – Es kann für Unternehmen teuer werden, alle Informationen gleichermaßen zu schützen, insbesondere wenn die Datenmengen in der Cloud und lokal immer weiter zunehmen. Mit der Datenklassifizierung können Teams doppelte Daten erkennen und entfernen, um die Kosteneffizienz zu verbessern.
• Schnellere Erkenntnisse – Die Klassifizierung von Produktions- und Backup-Daten erleichtert die unternehmensweite Analyse von Informationen. So können Sie jetzt und in Zukunft Erkenntnisse gewinnen, die Ihnen Wettbewerbsvorteile verschaffen.

Welche Schritte umfasst die Datenklassifizierung?

Die manuelle Datenklassifizierung kann ein mühsamer, zeitaufwendiger und kostspieliger Prozess sein. Aus diesem Grund entscheiden sich immer mehr Unternehmen für seine Automatisierung.

Zu den wichtigsten Schritten eines modernen Datenklassifizierungsprozesses gehören:

• Festlegen der Kategorien und Kriterien
• Definition von Rollen und Verantwortlichkeiten für deren Implementierung
• Kennzeichnung vorhandener Dokumente und Einrichtung eines automatisierten Prozesses für neue Dokumente (mit ML und NLP)
• Verwaltung der Datenklassifizierung

Kohärenz und Datenklassifizierung

Cyber-Bedrohungen wie Ransomware, die von Privatpersonen und Nationalstaaten ausgehen, nehmen an Häufigkeit und Schwere zu, da erfolgreiche Cyberangriffe finanzielle und politische Vorteile bringen. Datenklassifizierungsprozesse, die durch die Datensicherheits- und -managementlösungen von Cohesity bereitgestellt werden, erhöhen die Cyber-Resilienz.

Das Cohesity DataHawk Cloud-Service-Angebot umfasst eine Datenklassifizierung, die Unternehmen bei der Erkennung und Klassifizierung von Daten unterstützt. So können sie feststellen, ob und wann sensible Daten während eines Angriffs potenziell gefährdet waren. Cohesity erkennt und klassifiziert sensible und aufgabenkritische Daten mithilfe hochpräziser Scans. Diese Scans basieren auf mehr als 230 bewährten Mustern sowie auf maschinellem Lernen und natürlicher Sprachverarbeitung. Sie umfassen gängige Kombinationen von Personen-, Gesundheits- und Finanzdaten. Die Lösung nutzt benutzerdefinierte Richtlinien, um die gesetzlichen Anforderungen und Datenschutzvorgaben zu erfüllen.