Suchen

Vier Anwendungsgebiete für die automatisierte Dateiklassifizierung

Wenn der Dateiinhalt über das Speicherschicksal entscheidet

Seite: 2/2

Risikomanagement (z.B. Data Leakage Prevention)

Mit Data Leakage Prevention (DLP) werden Lösungen bezeichnet, die den unkontrollierten Abfluss von Informationen aus dem Unternehmen vermeiden sollen. DLP gehört also zum Kanon der IT-Maßnahmen im Risikomanagement. Heutige DLP-Lösungen liefern nur einen Bruchteil ihres Potentials, weil die Regeldefinition für die Erlaubnis bzw. Verhinderung von Zugriffen ausschließlich auf der Basis von Ablagestrukturen und anderen technischen Attributen ausgesprochen schwierig ist.

Da es in heutigen Lösungen oftmals an den geeigneten Methoden zur Einbindung der Fachseiten fehlt, fühlen sich die Fachabteilungen oft nicht verantwortlich. So bleibt DLP in vielen Fällen ein stumpfes Schwert im Kampf gegen den unautorisierten Informationsabfluss. Mit der Einführung einer automatisierten Klassifizierung aller Dateien kann DLP über die Klassifizierung wirken, anstatt mühsam über die Ablagestruktur administriert werden zu müssen. Dies ist deutlich bei lebenden, sich häufig ändernden Strukturen im File-System zu beobachten.

Die Regeldefinition ist per se unternehmensweit wirksam und der Administrationsaufwand sinkt drastisch. Das Konzept von Klassifizierung und Dokumententypen macht eine starke Einbindung der Fachseite einfacher. Auch im Risikomanagement kann durch Nutzung einer Klassifizierung die Wirksamkeit bereits etablierter Lösungen zum Beispiel im Bereich DLP um ein Vielfaches gesteigert werden.

Sicherheit (z.B. Dynamic Access Control)

Bisherige Mechanismen zum Zugriffsschutz basieren auf Ablagestrukturen wie Ordnern, Shares usw. Damit können alternative Vorgehensweisen nicht abgebildet werden werden. Es entsteht ein Konflikt zwischen hohem Administrationsaufwand auf der einen Seite und unstrittigem Schutzbedarf auf der anderen.

Zusätzlich ist dieses Verfahren vollständig abhängig vom richtigen Verhalten der Nutzer: Legt dieser Informationen falsch ab, sind die Informationen für unautorisierte Personen sichtbar. Das heißt, Dateien lassen sich nur unzureichend schützen.

Windows Server „8" bietet mit Dynamic Access Control (DAC) eine Alternative zu der heute gängigen Zugriffssteuerung für Dateien auf Verzeichnis- und Gruppenebene. Als Weiterentwicklung von sog. Claims Based Access Controls bietet DAC die Möglichkeit, den Zugriff auf Dateien durch Klassifizierung sowohl genauer als auch effizienter zu regeln.

Doch trotz dieser neuartigen Möglichkeiten bleibt eine wichtige Frage unbeantwortet: Wer sorgt wie für eine entsprechende Klassifizierung der Dateien? Nur eine unternehmensweite, regelbasierte und automatisierte Klassifizierung der Dateien – inklusive der bestehenden Dateien – werden alle Dateien im Unternehmen sofort für DAC erschlossen. Das volle Potenzial von DAC lässt sich mit dg classification entfalten, da diese Anwendung von Data Global die unternehmensweite Definition von Klassifizierungsregeln mittels attribut-basierter ebenso wie content-basierter Klassifikation eröffnet.

(ID:33324030)