Sicherheitsrisiko Dark Data: Wie Sie Dark Data erkennen und Missbrauch verhindern

Unternehmen horten große Mengen dunkler Daten. Diese Daten lassen sich durch den Einsatz einer modernen Datenlösung, die mit Machine Learning arbeitet, auffinden, klassifizieren und schützen sowie geschäftlich nutzen und, falls erforderlich, löschen.


Foto: Maksim Shmeljov – shutterstock.com

Ist im Zuge der Digitalisierung von Daten oder “Big Data” die Rede, dann häufig in Metaphern. Mal sind Daten das “neue Gold”, mal das “neue Öl”. Der Fraunhofer-Verbund für IUK-Technologien hält Daten aber für noch viel wertvoller als Öl oder Gold, da sie sich anders als diese Rohstoffe beliebig oft verwerten lassen und sich nicht abnutzen.

Deshalb sammeln Unternehmen heute so viele Daten wie noch nie. Sie häufen so im Lauf der Zeit riesige Mengen an Daten aller Art an sowie in verschiedenen Formaten und Ausbaustufen. All diese Daten werden zudem in unterschiedlichen IT-Systemen, Datenbanken und Ablagesystemen gespeichert – Stichwort Datensilo.

Die Folge: Ein Großteil der an verschiedensten Orten abgelegten Daten lässt sich häufig weder auffinden noch nutzen: sei es weil sie mangelhaft beschrieben und somit eingeschränkt sichtbar sind, niemand um ihre Existenz weiß oder nicht auf sie zugegriffen werden kann. Diese verborgene und vor sich hin schlummernde Datenmasse wird als “Dark Data” bezeichnet. Der US-Marktforscher IDC schätzt, dass rund 70 Prozent dieser vergessenen Daten brachliegen und niemals genutzt werden.

Nicht genutzte Schattendaten sind damit zum einen im Hinblick auf datengetriebene Prozesse eine verschwendete Ressource. Zum anderen stellen sie ein nicht zu unterschätzendes Sicherheitsrisiko dar. Die Gefahr ist groß, dass unbefugte interne Nutzer dunkle Daten missbräuchlich verwenden oder dass externe Cyberkriminelle sie stehlen.

Problematisch sind Dark Data auch in rechtlicher Hinsicht. Sie können Wirtschaftsprüfern nicht zur Verfügung gestellt werden und verstoßen möglicherweise gegen die Datenschutzgrundverordnung (DSGVO), vor allem wenn es sich um personenbezogene Daten handelt. Das kann empfindliche Strafen und hohe Bußgelder nach sich ziehen, was sich wiederum negativ auf das Image eines Unternehmens auswirken kann.

Darüber hinaus ist oft unklar, in wessen Zuständigkeit Daten fallen, die verwaist sind oder auf die nicht zugegriffen werden kann, und wer sie gegebenenfalls löschen darf. Zu guter Letzt sind dunkle Daten auch ein erheblicher Kostentreiber. Sie benötigen unnötig viel Speicherplatz und treiben so den Energieverbrauch nach oben.

All das zeigt: Für Unternehmen ist es von hoher Bedeutung, vollständige Transparenz und somit Hoheit über ihre dunklen Daten zu gewinnen. Das ist die Voraussetzung, um zielgerichtet die erforderlichen Maßnahmen zu ergreifen, solche Daten zu erkennen, vor unbefugtem Zugriff zu schützen und sie auch zu löschen, sofern sie nicht mehr benötigt werden.

Nur durch den klaren Blick auf dunkle Daten ist es auch möglich herauszufinden, welche dieser Daten geschäftskritisch sind und welche Sicherheitsstandards und -Richtlinien für sie gelten. Das interne IT-Security-Team muss daher nicht nur die Speicherorte von Schattendaten kennen, sondern auch wissen, wer zu welchem Zeitpunkt Zugriff auf sie hat, und ob sie möglicherweise missbräuchlich verwendet wurden.

Diese Möglichkeit bietet eine Datenklassifizierungslösung, die alle Daten eines Unternehmens überprüft, unabhängig davon, wo sie gespeichert sind, und dunkle Daten automatisch identifiziert und klassifiziert. Das hat im Wesentlichen folgende Vorteile:

  • Bislang unbekannte und nicht genutzte Informationen können mit den vorhandenen Geschäftsdaten verknüpft, analysiert und zur Entscheidungsfindung genutzt werden.
  • Veraltete dunkle Daten, die nicht mehr benötigt werden, können gelöscht werden. Das spart Storage-Kapazität und senkt Kosten.
  • Die interne IT-Security erkennt potenzielle Datenrisiken frühzeitig, kann sie sperren und kann die nötigen Maßnahmen umgehend einleiten, um den unbefugten Zugriff auf dunkle Daten zu verhindern. Letzteres ist gerade im Hinblick auf eine DSGVO-konforme Verwendung personenbezogener Daten ein wichtiger Aspekt.

Lösungen von Imperva wie die hybride “Data Security Fabric (DSF)” und die “Data Security Fabric Unstructured Data Discover and Classify” eignen sich für diese und zahlreiche weitere Aufgaben in Bezug auf die Datenverwaltung ganz hervorragend. So erkennt Imperva DSF automatisch sensible und kritische Daten und klassifiziert sie, egal ob sie in FileShares, Repositories oder in der Cloud abgelegt sind. Die Lösung überwacht und analysiert rund um die Uhr auch sämtliche Datenzugriffe und ermittelt, ob und welche Zugriffe gegen Compliance- oder Sicherheitsrichtlinien verstoßen. Sie ermöglicht zudem eine Datenrisikoanalyse, die den Risikokontext jedes Datenzugriffs berücksichtigt, und ist mit Machine-Learning-Technologien (ML) und speziellen Erkennungstechniken ausgestattet, die Exploits oder verdächtige Aktivitäten zeitnah aufdecken. Sind Schutzmaßnahmen erforderlich, lassen sie sich dank des integrierten Workflow-Managers automatisiert einleiten und durchführen.

Geht es darum, unstrukturierte Daten zu schützen, ist die ML-Lösung Data Security Fabric Unstructured Data Discover and Classify das Mittel der Wahl, die diese Daten automatisiert sucht, erkennt und klassifiziert. Alles in allem sind die Lösungen wichtige Bausteine für eine datenzentrierte und automatisierte End-to-End-Sicherheit.

Sie wollen erfahren, wie Sie als Unternehmen Ihre dunklen Daten automatisch erkennen und klassifizieren sowie bestmöglich nutzen oder, falls nötig, löschen können? Dann klicken Sie hier

Dann klicken Sie hier

https://www.cio.de/a/wie-sie-dark-data-erkennen-und-missbrauch-verhindern,3697293

Leave a Reply