Erkennung und Klassifizierung: Machen oder brechen Sie Ihre Data Governance
Michael Queenan, CEO und Mitbegründer von Nephos-Technologien erklärt, wie wichtig es ist, Ihre Daten zu ermitteln und zu klassifizieren, um eine effektive Data-Governance-Strategie zu erstellen.
Seit der Umsetzung der DSGVO im Jahr 2018 wirksam Data Governance war wesentlich. Mit der realen Möglichkeit, dass das Vereinigte Königreich a neues Datenschutzgesetz nach dem Brexitmüssen Unternehmen sicherstellen, dass ihre Häuser in Ordnung sind, und bereit sein, sich schnell anzupassen, um mit allen neuen Rechtsvorschriften konform zu bleiben.
Viel mehr als nur eine Übung zum Ankreuzen, es gibt viele Vorteile, die aus einer effektiven Data-Governance-Strategie gewonnen werden können. Aufgrund der Notwendigkeit, Compliance sicherzustellen, insbesondere wenn neue Gesetze eingeführt werden, schaffen es viele Unternehmen jedoch nicht, die Grundlagen zu schaffen, die erforderlich sind, um das Beste aus ihrer Data Governance herauszuholen. Das ist ein großer Fehler. Dies ist die wichtige Grundlage, die Prozesse, Entscheidungsfindung und Leistung verändern wird – und sie sollte nicht übersehen werden.
Vor Beginn einer Data-Governance-Strategie oder eines Data-Governance-Projekts muss sich jede Organisation die Frage stellen: Welche Daten haben wir und wo werden sie gespeichert? Offen gesagt, wie können Sie Ihre Datenbestände effizient nutzen, verwalten oder schützen, wenn Sie nicht wissen, was und wo sie sind?
Obwohl dies wie ein offensichtlicher Punkt erscheinen mag, ist es überraschend, wie viele Unternehmen die Antwort nicht kennen. Diese Aufgabe wurde zweifellos durch die Zunahme von Outsourcing erschwert Cloud Computing, „as-a-Service“-Tools und die allgemeine Komplexität moderner Technologieinfrastrukturen. Ohne die wichtige Erkenntnis, die die Antwort auf diese Frage freigibt, ist es jedoch nahezu unmöglich, aus Daten geschäftlichen Nutzen zu ziehen, und es ist sehr schwierig, eine gute Data Governance zu etablieren.
Zwei einfache Schritte können Ihre Data-Governance-Strategie jedoch transformieren und Sie auf den Weg zum Erfolg bringen. Die Datenentdeckung ist das erste Hindernis, das auf dem Weg zu einer effektiven Governance überwunden werden muss. Der Prozess, alle Ihre Daten zu lokalisieren und zu wissen, wo sie gespeichert sind, ist von entscheidender Bedeutung.
Dies erfordert eine effektive Softwarelösung mit der Fähigkeit, sich mit Datenquellen jeglicher Art zu verbinden und Datenbestände unabhängig von ihrem Standort zu identifizieren. Ohne diese Fähigkeit können Data-Governance-Projekte von Anfang an ernsthaft untergraben werden. Beispielsweise bringt eine Sicherheits- oder Datenschutzverletzung in Bezug auf einen ungesicherten Datenbestand eine Reihe von potenziell schwerwiegenden Auswirkungen auf Governance und Regulierung mit sich.
Während des Entdeckungsprozesses wenden viele der Softwarelösungen, die zur Unterstützung dieses Prozesses verwendet werden, erweiterte Analysen an. Dadurch können Muster erkannt werden, die wertvolle Einblicke in Ihre Daten geben und hochspezifische Fragen zu Ihrem Unternehmen beantworten können.
Der zweite, aber ebenso wichtige Schritt ist die Datenklassifizierung. Dieser Prozess identifiziert jeden Vermögenswert genau und ermöglicht als Ergebnis die Anwendung des angemessenen Schutzniveaus. Idealerweise wenden Organisationen intuitive Klassifizierungstypen an, die auf gut verstandenen und definierten Regelsätzen basieren, wie z. B. DSGVO- und CCPA-Sensibilität für personenbezogene Daten (PI) und personenbezogene Daten (PII).
Dies ist jedoch oft der Untergang einer effektiven Data Governance. Viele Organisationen verstehen den Unterschied zwischen PI und PII nicht, daher werden Daten falsch klassifiziert, das richtige Schutzniveau wird nicht angewendet und Unternehmen wissen nicht, welche Daten spezifisch und relevant für das Unternehmen sind.
Der Unterschied zwischen den beiden ist einfach, kann aber leicht verwechselt werden – im Wesentlichen kann eine bestimmte Person nicht anhand von PI-Daten identifiziert werden, aber PII-Daten können verwendet werden, um eine bestimmte Identität zu überprüfen. Infolgedessen sind PI-Daten im Allgemeinen nicht für Governance-Verstöße verantwortlich, aber einige Tools können diese Daten nicht herausfiltern. Dies erschwert den Prozess für Benutzer, die dann die sensibleren PII-Daten manuell isolieren müssen, um sicherzustellen, dass sie korrekt klassifiziert und auf die richtige Weise geschützt werden.
Erst nachdem diese beiden Phasen abgeschlossen sind, sollten Unternehmen damit beginnen, Entscheidungen über das Sicherheitsniveau zu treffen, das zum Schutz jedes einzelnen Datensatzes angewendet werden sollte. An diesem Punkt wenden einige Teams Sicherheitstechnologien wie die Verwaltung der geringsten Rechte auf jeden Datensatz an, den sie besitzen – unabhängig von seiner Kategorisierung.
Obwohl null vertrauen eine effektive Methode zur Gewährleistung starker Sicherheit und Schutz ist, ist es eine sehr teure Option, wenn es auf alle Datensätze angewendet wird. Solche Hochsicherheitslösungen sollte man sich für die wichtigsten Daten sparen. Auf diese Weise können Organisationen auf kostengünstige Weise vom erforderlichen Datenschutz profitieren.
Lesen Sie mehr:
- Intelligente Technologie zur Bewältigung des Energieverbrauchs von Rechenzentren
- Für Vorstandsetagen sieht die Zukunft rosig aus, die Zukunft sind Daten
- 5 Wichtige Datenschutztrends für 2022
- Das Sichern von Daten ist eine mitarbeiterweite Verantwortung
Einige Organisationen entscheiden sich dafür, die wichtigsten Daten danach zu unterscheiden, welche Geschäftsfunktionen die sensibelsten Daten erstellen und speichern, wie z Finanzen und Personalabteilungen. Dies funktioniert bis zu einem gewissen Grad, lässt jedoch die wahrscheinliche Möglichkeit außer Acht, dass andere Teile des Unternehmens ebenfalls wichtige Datenquellen produzieren, wenn auch nicht in der gleichen Menge wie andere. Dieser Ansatz kann zu potenziell schwerwiegenden Governance-Blindspots führen.
Um dies zu vermeiden, erhalten Organisationen einen viel besseren Überblick darüber, wo sie ihre Sicherheits- und Datenschutzbudgets zuweisen sollten, wenn sie sich die Zeit nehmen, sicherzustellen, dass eine effektive Erkennung und Klassifizierung stattfindet. Dieser Ansatz schafft eine starke und effektive Data-Governance-Strategie, die eine robuste Compliance gewährleistet und die notwendigen Einblicke und Informationen liefert, um geschäftlichen Nutzen zu erzielen und Innovationen voranzutreiben.
Klicken Sie hier, um mehr von unseren Podcasts zu entdecken
Folge uns auf LinkedIn und Twitter
