Transparenz als Voraussetzung für angemessene IT-Sicherheit

Was Datenklassifikation leisten kann und soll

| Autor / Redakteur: Daniele Fiebig* / Ulrike Ostler

Die technische Voraussetzung

Klassifizierungslösungen nutzen verschiedene Data Discovery Methoden, um Dateien zu identifizieren, wie Keywords, Wörterbücher, musterbasierte Methoden, Abgleich mit Beispieldokumenten und anwendungsspezifische Attribute. Dabei basiert die Klassifizierung grundsätzlich auf klassischen Datei-Attributen.

Ohne Klassifizierung sieht alles gleich nach Schrott oder nach Wertvollem aus. Ein Wiederfinden scheint unmöglich.
Ohne Klassifizierung sieht alles gleich nach Schrott oder nach Wertvollem aus. Ein Wiederfinden scheint unmöglich. (Bild: darknightsky/ Fotolia.com)

Darüber hinaus können neue Klassifizierungs-Attribute durch die Nutzung weiterer Metadaten erstellt werden. Die zusätzlichen Kopfdaten werden im Alternate Data Stream von NTFS gespeichert.

Bei Microsoft ist die „File Classification Infrastructure“ (FCI) die technische Grundlage für die Datenklassifizierung, da sie die Definition eigener Klassifizierungsschemata ermöglicht. Zugriffsrechte können einer Datei mit Hilfe von vordefinierten Metadaten mitgegeben werden. Die Funktion „Dynamic Access Control“ steht ab „Windows Server 2012“ zur Verfügung.

Die Kombi aus Attributen und Inhalten

Der Trend bei den marktüblichen Lösungen geht zur Kombination attributbasierter und inhaltsbasierter Verfahren für die automatisierte Klassifizierung von Dateien und zur automatischen Durchsetzung von vordefinierten Schutzmaßnahmen, zum Beispiel Zugriffsberechtigungen, Lese- und Schreibrecht, Verschlüsselung, Zertifizierung und Signaturen, Schwärzung oder Bereinigung.

Ergänzendes zum Thema
 
Die IQProtector Classification and Protection Suite

Die Bedeutung der Datenklassifizierung für die Erhöhung der Transparenz der Informationsflüsse und die Verbesserung der Kontrolle über die Datenflut nimmt täglich zu.

Die Einführung einer Klassifizierungssoftware ist ein Projekt, welches alle Unternehmensbereiche tangiert. Das Ziel der Planung ist neben einem zugeschnittenen Klassifizierungsschema, die Wahl einer angemessenen Klassifizierungslösung und die stufenweise Integration des Systems in die Geschäftsprozesse.

* Dr. Daniele Fiebig ist Senior Security Consultant bei der Bristol Group Deutschland GmbH.

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43052660 / Software)