datenklassifizierung, daten- management und...
TRANSCRIPT
ITConcepts Professional GmbHIn den Dauen 653117 Bonn
Telefon: +49 228 – 9087330Website: www.itconcepts.netE-Mail: [email protected]
ITConcepts Professional GmbH
In den Dauen 653117 Bonn
Telefon: +49 228 – 9087330Website: www.itconcepts.netE-Mail: [email protected]
Datenklassifizierung, Daten-management und Datenschutz
Bringen Sie Struktur und Schutz in das
Datenchaos Ihres Unternehmens
Marcus Westen
CISSP, Datenschutzbeauftragter (TÜV)
Business Development IAM und IT Security
Kernkompetenz:
• IT- und Prozessberatung
• Identity & Access Management (IAM)
• IT Security
• Business Service Management (BSM)
Highlights:
• Einer der führenden BSM- und IAM-Integratoren in Deutschland, der Schweiz, den USA und Asien-Pazifik
• Kundenorientierte Beratung, Planung und Implementierung technologischer Lösungen
Zahlen und Fakten
Über uns
2
Firmensitz
In den Dauen 6 53117 Bonn
Gründungim Jahr 2000
Umsatz 2015Deutschland
>16,5 Mio. €Weltweit
>36 Mio. €
Mitarbeiter
>150 Deutschland>200 weltweit
© ITConcepts Professional GmbH, All rights reserved.
Produkte und Services
Alles aus einer Hand
3© ITConcepts Professional GmbH, All rights reserved.
Herstellerunabhängig
Services
• Professional Service Provider
• Support und Betrieb (Operations & Outtasking Provider)
• Managed Services und Offshore Services
• Eigener Schulungsbereich
Eigene Produkte
• Lösung für Java Development, Corporate
Directory (LDAP) Management, Identity- und Workflow
Management sowie weiterer Software
• go:Identity Identity Management Lösung, Out-of-the-Box
Reseller, Support und Business Partner
• Warum sollte ich mich mit diesem Thema auseinandersetzen?
• Was steckt dahinter?
• Wie erkenne ich den Wert von Daten und klassifiziere diese?
• Wie steuere ich den Umgang mit meinen Daten?
• Wie schütze ich meine Daten vor unerlaubtem Zugriff?
Agenda
1.
2.
3.
Hintergründe
Datenklassifizierung
Datenmanagement und Datenschutz
© ITConcepts Professional GmbH, All rights reserved. 4
Im Laufe des IT-Lebens wachsen Unmengen an Datenbeständen an. Es sind meist unstrukturierte, räumlich verteilte Daten in Share Point, auf File Servern, in E-Mail-Systemen etc.
…und warum ist das schlecht?
Was treibt uns an?
…unstrukturierte Daten soweit der Speicher reicht…
© ITConcepts Professional GmbH, All rights reserved. 5
Haftungsrisiko
• Das wachsende persönliche Haftungsrisiko von Vorstandsmitgliedern verschafft Revisionssicherheit mehr Gewicht.
Gesetze/Anforderungen für Unternehmen
• Unternehmen stehen vor den vielleicht größten Anforderungen durch
• verschärfte nationale Gesetze wie KonTraG
• Aufsichtsbehörden wie das BaFin
• Vorschriften wie Basel II
• BDSG und die Europäische Datenschutzrichtlinie
• Gesetze wie Gramm-Leach-Bliley oder Sox (USA)
Compliance
Regulatorische Zwänge erfordern dringende Handlungen
© ITConcepts Professional GmbH, All rights reserved. 6
• Wissensmanagement ist das systematische Management von Wissensressourcen eines Unternehmens zum Zweck der Schaffung von Mehrwert und um taktische und strategische Entscheidungen zu treffen.
• Bestandteile: Initiativen, Prozesse, Strategien und Systeme, die zur Erhaltung und Verbesserung der Speicherung, Bewertung, gemeinsamen Nutzung, Verfeinerung und der Erweiterung von Wissen dienen.
• Ziel: Das richtige Wissen der richtigen Person zur richtigen Zeit zur Verfügung zu stellen und das Wissen vor fremdem Zugriff zu schützen.
Data Knowledge Management
Definition
© ITConcepts Professional GmbH, All rights reserved. 7
• Warum sollte ich mich mit diesem Thema auseinandersetzen?
• Was steckt dahinter?
• Wie erkenne ich den Wert von Daten und klassifiziere diese?
• Wie steuere ich den Umgang mit meinen Daten?
• Wie schütze ich meine Daten vor unerlaubtem Zugriff?
Agenda
1.
2.
3.
Hintergründe
Datenklassifizierung
Datenmanagement und Datenschutz
© ITConcepts Professional GmbH, All rights reserved. 8
• Klassifizierung ist das zentrale, steuernde Element und Trigger für viele Aktionen.
• Klassifizierung ermöglicht eine Automation und einen geregelten Umgang mit Daten.
• Toolgestützte Klassifikation hilft die Daten zu strukturieren in:
• Sensible Informationen, die geschützt werden müssen
• Wichtige Informationen, die archiviert werden müssen
• Passive Informationen, die wenig gebraucht werden
• Überflüssige Informationen, die gelöscht werden könnten
Datenklassifizierung
Warum Datenklassifizierung?
© ITConcepts Professional GmbH, All rights reserved. 9
Datenklassifizierung
© ITConcepts Professional GmbH, All rights reserved. 10
IST Situation
WUNSCH Situation
SOLL Situation
Datenmengen ohne Klassifizierung
Klassifikation der Daten
Klassifikation der Daten undSchutz der sensiblen Daten
Klassifikation der zu schützenden Daten
Was ist das Ziel?
Wie erkenne ich den Wert von Daten? Wie steuere ich den Umgang?
UnstructuredData
Create
Dispose
Archive
Secure
Discover
Search
Datenklassifizierung - Herausforderung
© ITConcepts Professional GmbH, All rights reserved. 11
• Unstrukturierte Daten aus Share Point, auf File Servern etc.
• Räumlich verteilt über Länderorganisationen und diverse Standorte.
• Unterschiedlichste Anforderungen, datentyp- und abteilungsspezifisch.
BusinessValue
dataglobal‘s Unified Information Governance Model
BusinessValue
Classify
Create
Dispose
Archive
Secure
Discover
Search
Lösung dataglobal – Welchen Wert bietet sie?
© ITConcepts Professional GmbH, All rights reserved. 12
POLICY INTEGRATION
PROCESS TRANSPARENCY
• Wir verfolgen einen ganzheitlichen Ansatz im Informationsmanagement.
• Unser Konzept bringt Business, IT und Compliance zusammen.
• Klassifizierung ist das zentrale, steuernde Element und Trigger für viele Aktionen.
• dg classification bewertet die Daten inhaltlich (in Ergänzung zu Meta-Daten Bezug).
• Unified Archiving ist ein wesentlicher Baustein.
Das Gesamtkonzept nennen wir: Unified Information Governance.
Information nach ihrem Wert managen
Lösung dataglobal – Welchen Wert bietet sie?
© ITConcepts Professional GmbH, All rights reserved. 13
Der Wert der Information bestimmt Aktionen und Aufbewahrung.
Extraction
Engine
Look Across
Look Into
File Servers
SharePoint
Capture Intelligence & Classification Value-Added Applications
Critical data
Compliance data
… other criteria
Risk relevantdata
Retention/DispositionRecords Management
ComplianceManagement
Dynamic AccessControl, DLP
Business Continuity
Location-Agnostic Store and Manage
Hybrid CloudOn -premises
Inte
llig
ence-D
riven P
olicy E
xecution
Warum ist Klassifizierung notwendig?
Nur Klassifizierung ermöglicht Automation
© ITConcepts Professional GmbH, All rights reserved. 14
Sensible Informationen, die besonders geschützt werden müssen.
Wichtige Informationen, die archiviert werden müssen.
Passive Informationen, die wenig gebraucht werden.
Überflüssige Informationen, die gelöscht werden könnten.
Grundlegende Funktionen
dg classification 2.0
© ITConcepts Professional GmbH, All rights reserved. 15
Ausreißer und Hotspots leicht erkennen
Jeder Nutzer und jede Anwendung kann die Information nutzen
Unternehmensweit nach dem gleichen Prinzip
Schnelle Gruppierung für gemeinsame Verarbeitung
Man kann von außensehen, was drin ist
Jeder Nutzer und jede Anwendung kann die Information nutzen
Klassifizierung an der Datei anbringen
Welcher Vorteil entsteht daraus?
© ITConcepts Professional GmbH, All rights reserved. 16
Transparenz
Synergien
Sicherheit
Einheitlichkeit
Effizienz
• Vollständige Auflistung bei Herrn Mustermann• MS Office documents (*.docx, *.xlsx,
*.pstx…)
• Open document format (*.odf, *.odt…)
• PDF files
• HTML, XML and derived formats
• Rich text format
• Source code formats (*.java, *.class, *.cpp, *.c, *.h)
• Email formats (EML, MSG)
• Archive types: ZIP, GZIP, JAR, WAR, EAR
• Image formats (*.png, *.tiff, *.jpeg, *.gif)
• Font formats (*.ttf)
Datenquellen
Welche Formate sind klassifizierbar?
© ITConcepts Professional GmbH, All rights reserved. 17
.docx
zip
eml,msg
.odf
…
• In einem Windows 2008 R2 Umfeld alle, die mit dem MS Standard „File Classification Infrastructure, FCI“ und dem „Alternate Data Streams, ADS“ Konzept arbeiten können.
• Im Umfeld der dataglobal:• Archivierung (dghyparchive), auch für
Share Point-Umgebungen.
• Migration (dgfile)
• Verschlüsselung (Microsoft RMS)
• Verlagern von Dateien aus dem Dateisystem ins Share Point.
Nachgelagerte Anwendungen
Welche können die Klassifizierungsinformationen nutzen?
© ITConcepts Professional GmbH, All rights reserved. 18
• Metadaten-basierte Klassifizierung ermöglicht eine extrem hohe Geschwindigkeit
• Pattern Matching ist sehr präzise bei Kriterien, die sich in regulären Ausdrücken formulieren lassen
• Machine Learning mit linguistisch-statistischen Verfahren ist allgemein einsetzbar und liefert sehr gute Ergebnisse bei unscharfen Kriterien
• Optional lassen sich weitere, spezielle Klassifizierer (z.B. Bilderkennung) einbinden
Kombination versch. Klassifizierungsmethoden
© ITConcepts Professional GmbH, All rights reserved. 19
Kaskadierung in einer universellen Lösung
Metadaten-basiert
PatternMatching
MachineLearning…
… bringt sehr schnell eine sichere Struktur in Ihre Daten.
… verfolgt einen ganzheitlichen Ansatz im Informationsmanagement.
… bringt Business, IT und Compliance zusammen.
… ist das zentrale, steuernde Element und Trigger für viele Aktionen.
… bewertet die Daten inhaltlich (in Ergänzung zu Meta-Daten Bezug).
… schafft die Basis für ein strukturiertes Berechtigungsmanagement.
Fazit
Toolgestützte Datenklassifizierung…
© ITConcepts Professional GmbH, All rights reserved. 20
• Warum sollte ich mich mit diesem Thema auseinandersetzen?
• Was steckt dahinter?
• Wie erkenne ich den Wert von Daten und klassifiziere diese?
• Wie steuere ich den Umgang mit meinen Daten?
• Wie schütze ich meine Daten vor unerlaubtem Zugriff?
Agenda
1.
2.
3.
Hintergründe
Datenklassifizierung
Datenmanagement und Datenschutz
© ITConcepts Professional GmbH, All rights reserved. 21
Basis für aktives Datenmanagement und Datenschutz
• Zugriffsanalyse: Auf welchen Wegen werden Zugriffe erlaubt, erweitert, korrigiert oder entzogen?
• Zugriffsregeln: Einführung und Nachverfolgung
• Überführung der Datenkontrolle in ein zentrales Identity Management System oder andere Security Lösungen
Datenmanagement und Datenschutz
Was mache ich mit den klassifizierten Daten?
© ITConcepts Professional GmbH, All rights reserved. 22
Datenmanagement und -schutz
SailPoint SecurityIQ
© ITConcepts Professional GmbH, All rights reserved. 23
• Daten-Owner sind unbekannt
• User erhalten über diverse Wege Zugriff auf Daten
• Gruppen sind nicht exklusiv für bestimmte Daten oder Applikationen
• Änderungen an den Gruppenzugehörigkeiten sind nicht vorhersehbar
Chaos beim Zugriff auf unstrukturierte Daten
“Payables & Receivables” Folder Beispiel
……
…
…
PayablesRead & Execute
ReceivablesModify
Ruby SmithFull Control
Group W
Group X
Group Y
Group Z
Aaron J.
Erin M.
Owner: ?
© ITConcepts Professional GmbH, All rights reserved. 24
SecurityIQ
Audit & Forensics
Auto Fulfillment
Business Owner – Data User –Data Owners
Policies Engine: Workflows; Reports (Standard & Scheduled); Administration
Activities; Entitlements; Identities; Classification; Enrichment
Wer hat wie Zugriff auf diese Daten?
Wer nutzt diesen Zugriff (nicht)?
Einführung eines automatischen Prozesses und einer Kontrolle
Wo liegen die sensitiven Daten?
! Real-time Alarme
Granulare Audit Reports
?
© ITConcepts Professional GmbH, All rights reserved. 25
SecurityIQ
Kontrolle – Daten-Owner feststellen, ihnen nützliche Tools
bereit stellen, und die Kontrolle über sensitive Daten ermöglichen
Compliance – Erfüllung von BDSG, PCI, HIPAA, EU Data
Protection unter Umsetzung von Best Practices
Remediation – Bereinigung von Zugriffen auf sensitive Daten
Sichtbarkeit – Wo sind die Daten? Welche Daten sind es?
Welche sind sensitive und wer nutzt sie?
© ITConcepts Professional GmbH, All rights reserved. 26
Sichtbarkeit
Wo liegen Ihre sensitiven Daten?
DATA DISCOVERY & CLASSIFICATION
Was sind die sensitive Daten und wo liegen sie?
REAL-TIME ACTIVITY MONITORING
Wer greift auf welche Daten zu?
PERMISSIONS ANALYSIS
Wer hat Zugriff auf welche Daten?
Mergers /Acquisitions
Verstöße beiZugriffen,
Sicherung undCompliance
© ITConcepts Professional GmbH, All rights reserved. 27
Kontrolle
Nützliche Tools einsetzen
DATA OWNERS ELECTION
Wem gehören die Daten in einer Resource?
ACCESS REQUESTS
Verhinderung Access Management Chaos
REAL-TIME ACCESS POLICIES
Wer verstößt gegen die Zugriffspolicy?
© ITConcepts Professional GmbH, All rights reserved. 28
Compliance
Governance Best Practice umsetzen
ACCESS & COMPLIANCE INSIGHTS
Implementierung von Compliance controls
FINE GRAINED AUDIT TRAIL
Historische Aktivitätsforensik
ACCESS REVIEWS
Welche Rechte sind noch notwendig?
© ITConcepts Professional GmbH, All rights reserved. 29
Remediation
Sicherheit verbessern
REAL-TIME RESPONSES
Alarmierung zu Verstößen wenn sie erfolgen
PERMISSIONS CLEANUP
Berechtigungen aktuell halten
AUTOMATED ACCESS FULFILLMENT
Menschliche Fehler mit Automation verringern
© ITConcepts Professional GmbH, All rights reserved. 30
Owner:
Owner: ?
……
…
…
PayablesRead & Execute
ReceivablesModify
Ruby SmithFull Control
Group W
Group X
Group Y
Group Z
Aaron J.
Erin M.
Payables & Receivables File Share – Read/ExecRead & Execute
Payables & Receivables File Share -ModifyModify
Payables & Receivables File Share -Full ControlFull Control
Ruby S.
Aaron J.
Erin M.
Ruby Smith
Vorher: “Payables & Receivables”
Nachher: “Payables & Receivables”
Normalisierungseffekt auf File Shares
© ITConcepts Professional GmbH, All rights reserved. 31
… ein Zugriffspfad pro User
… eindeutig und vorhersehbar
… exklusive Ressourcengruppen
… bereit für die Automation
Fazit
© ITConcepts Professional GmbH, All rights reserved. 32
Kontakt
Bei Fragen oder dem Wunsch nach einer Live Demo,sprechen Sie uns gerne an!
ITConcepts Professional GmbHIn den Dauen 653177 BonnGermany
Tel.: +49 228 9087330Fax: +49 228 9087331Website: www.itconcepts.netE-Mail: [email protected]
33© ITConcepts Professional GmbH, All rights reserved.