Bild
Aufnahme eines Zebrastreifen von oben

10.08.2023 | Blog So identifizieren Unternehmen ihre sensiblen Daten

Alle Organisationen verfügen über sensible Daten und der verantwortungsvolle Umgang damit ist ein geschäftskritischer Aspekt. Doch bevor Unternehmen Maßnahmen ergreifen können, um diese Daten zu schützen, müssen sie zunächst herausfinden, welche schutzbedürftigen Informationen überhaupt vorhanden sind und wo sie gespeichert sind. Das ist alles andere als trivial.

Unternehmen tragen die Verantwortung, angemessen mit sensiblen Daten umzugehen. Wenn Mitarbeiter versehentlich, unbedacht oder gar vorsätzlich geistiges Eigentum, wie beispielsweise Konstruktionsdaten, an unbefugte interne oder externe Empfänger versenden, kann das finanzielle Verluste oder empfindliche juristische Konsequenzen zur Folge haben. Haben Mitarbeiter Zugang zu persönlichen Informationen, die sie gemäß der Datenschutzgrundverordnung (DSGVO) nicht einsehen sollten, oder speichern Unternehmen unberechtigt personenbezogene Daten, kann dies zu erheblichen Geldstrafen führen.

Die Herausforderung sensible Daten zu identifizieren und zu klassifizieren

Die Lokalisierung sensibler Daten ist eine Herausforderung: Sie liegen nicht nur transparent in strukturierten Datenbanken wie ERP- oder CRM-Systemen vor, sondern sind oft auch in Dateien mit unstrukturierten Daten wie E-Mails, Textdokumenten oder Tabellen versteckt. Diese unstrukturierten Informationen zu finden, stellt besonders dann eine Hürde dar, wenn die Metadaten, die für eine thematische Erfassung erforderlich sind, veraltet, unvollständig oder fehlerhaft sind oder schlicht fehlen. Hinzu kommt, dass die Anzahl der Dokumente in den Organisationen ständig zunimmt und diese über verschiedene IT-Systeme verteilt und gespeichert sind: Beispielsweise schlummern sie in Filesystemen, Unternehmensportalen, Wikis oder verschiedenen Cloud-Plattformen.

Die vielseitige Rolle von Enterprise-Search-Systemen

Eine Lösung für dieses Problem bieten Enterprise Search-Systeme. Sie werden klassischerweise für die effiziente unternehmensweite Suche nach Informationen verwendet. Ihre KI-basierten Funktionen machen sie sowohl zu idealen Werkzeugen für Data Discovery als auch für Data Classification. Mittels Konnektoren erfassen sie verschiedene Datenquellen und durchsuchen diese. Durch intelligente Textanalyse in Kombination mit Machine Learning und Deep Learning erfassen sie die Inhalte von Dokumenten thematisch – egal ob die Informationen in strukturierter oder unstrukturierter Form vorliegen.

Wieso ist softwaregestützte Data Discovery und Classification wichtig?

Die Indizierung der Daten und die Datenklassifizierung durch eine Enterprise Search-Software wie von IntraFind unterstützt wichtige Aktivitäten, Prozesse und Tools im Unternehmen. Darunter:

  • Suche – erleichtert die Einhaltung von Audit-Trails und das schnelle Auffinden von Dokumenten, die für Ermittlungen, zum Nachweis der Einhaltung bestimmter Compliance Regeln oder zur Erfüllung von Informationsanforderungen von Aufsichtsbehörden benötigt werden.
     
  • Datenerkennung - ermöglicht es den Mitarbeitern, Informationen schnell zu finden und sofort zu verstehen, wie sie verwendet, freigegeben oder gelöscht werden können.
     
  • Datenaufbewahrung und Archivierung - Aufbewahrungsregeln können auch für verschiedene Klassifizierungen spezifisch festgelegt werden. Die Datensicherheit wird überschaubarer und realistischer, wenn das Datenvolumen reduziert wird, und die Beseitigung nicht mehr benötigter Daten mindert die rechtlichen Risiken. Wenn ein Dokument nicht vorhanden ist, kann es auch nicht durchsickern oder verloren gehen. Die Rationalisierung von Daten senkt auch die Kosten für die Speicherung und den Schutz der Daten.
     
  • Daten schützen - mit Hilfe der Daten-Klassifizierungskennzeichen können Data Protection-Tools effektiv überprüfen, wer auf sensible Informationen zugreift und wer gegen die Richtlinien verstößt, und können entsprechend alle notwendigen korrigierenden Maßnahmen einleiten.

Da die Menge der Daten, die von Unternehmen erstellt und verarbeitet werden, stetig wächst, steigen auch die Anforderungen an das Datenmanagement. Dazu gehört auch der Aufbau von Funktionen für die Datenerkennung und -klassifizierung, mit denen sich feststellen lässt, wo sich Daten befinden und welche Daten sensibel sind. 

Automatisierte Erkennung und Klassifizierung sensibler Daten

Unternehmen können Dokumente, die internen Compliance-Vorschriften oder gesetzlichen Bestimmungen unterliegen, automatisch von der Enterprise Search-Lösung erkennen und klassifizieren lassen. Dies funktioniert auch bei großen Datenmengen sehr schnell und zuverlässig. Die Klassifikationen werden dann vom System in Form von Metadaten anhängend an den entsprechenden Dokumenten gespeichert. Auf diese Weise können Unternehmen Dateien ausfindig machen und labeln, also verschlagworten, die geistiges Eigentum wie Patente oder Erfindungen enthalten, gesetzlichen Vorgaben zur Geheimhaltung oder Exportkontrolle unterliegen, oder persönliche Informationen gemäß DSGVO aufweisen.

Klassische Anwendungsfälle für nachträgliches Labeln/Verschlagworten von Dokumenten

Anwendungsfälle für Datenklassifizierung

Technische Lösung basierend auf Daten-Labels

Die Labels, also Kennzeichnungen, die durch die Enterprise Search-Lösung erstellt werden, ermöglichen es Unternehmen, technische Lösungen zum Schutz sensibler Daten zu implementieren. Beispielsweise können sie Lösungen einsetzen, die den Versand und das Hochladen von Dateien, die geistiges Eigentum enthalten, verhindern oder den Zugriff der Mitarbeiter auf Dokumente mit persönlichen Informationen einschränken. Die Labels erleichtern auch die Arbeit der DSGVO-Verantwortlichen. Mit ihrer Hilfe lassen sich alle relevanten Daten im Unternehmen zuverlässig auffinden und systematisch organisieren, Daten löschen, verschlüsseln oder verschieben. Darüber hinaus können sie DSGVO-Auskunftsersuchen schnell und umfassend beantworten.

Software-gestütztes Data Labeling im Zusammenspiel mit einer Data Protection-Lösung ermöglicht es Organisationen, ihre Daten proaktiv zu managen und vor unberechtigtem Zugriff zu schützen. So haben sie stets die Kontrolle darüber, welche Daten an wen weitergegeben werden können. Die Software erkennt Informationen in Dokumenten nach Organisations-eigenen oder allgemein gültigen Compliance-Regeln und klassifiziert die Dokumente entsprechend. Sie generiert KI-basiert zu jedem Dokument Metadaten wie Vertraulichkeitsstufen, Dokumentenart, Verfasser und andere Klassifikationen. Diese Klassifizierungen bilden die Grundlage zur weiteren Datenverwendung innerhalb und außerhalb der Organisation. 

Enterprise Search als zentrale Informationsstruktur

Die Einsatzmöglichkeiten als Tool für Sensitive Data Discovery und Classification zeigt, dass Enterprise Search-Software ihre Stärke in geschäftskritischen Informationsprozessen ausspielt und eine zentrale Infrastruktur für intelligente Informationsbereitstellung bietet. Ihre Anwendungsgebiete reichen von effektivem Wissensmanagement über die vereinfachte Erfüllung organisationsinterner und gesetzlicher Vorgaben bis hin zu Big-Data-Analysen.

Fazit: Durch den Einsatz von Enterprise Search-Systemen können Organisationen nicht nur ihre sensiblen Daten effektiv schützen, sondern auch eine bessere Kontrolle über ihre Informationen erlangen und die Einhaltung von Compliance-Vorschriften sicherstellen. Es ist entscheidend, dass Unternehmen und Behörden sich der Bedeutung der Identifizierung und Klassifizierung sensibler Daten bewusst sind und geeignete Maßnahmen ergreifen, um ihre Daten im Griff zu haben.

 

Ähnliche Seiten und Artikel

Bild
Bibliothek Atrium

Mit Fileshare-Analyse verborgene Datenschätze finden

Auf Unternehmensservern sammeln sich im Laufe der Jahre enorme Datenmengen an. Eine Fileshare-Analyse mittels Enterprise Search Software hilft dabei, Daten aufzuspüren, inhaltlich zu analysieren und verborgenes Wissen aufzudecken.
Artikel lesen
Bild
Treppenhaus

So steigern Unternehmen ihre Datenqualität

Mit einer intelligenten Enterprise Search-Software machen Organisationen ihre Daten besser durchsuchbar und können diese aktiv managen. Gerade in Compliance-relevanten Szenarien kann das vor rechtlichen Konsequenzen schützen.
Artikel lesen
Bild
Tunnel

Unternehmen müssen bei Datenqualität aktiv werden

Eine gute Datenqualität ist das A und O bei der Digitalisierung. Trotzdem verzichten immer noch zu viele Unternehmen auf intelligente Tools, um Herr über ihre Daten zu werden und deren volles Potenzial auszuschöpfen.
Kommentar lesen

Der Autor

Franz Kögl
Vorstand
Franz Kögl gründete im Jahr 2000 zusammen mit Bernhard Messer die IntraFind Software AG. Gemeinsam entwickelten sie das Unternehmen zu einem etablierten Softwarehersteller für Enterprise Search. Er hält regelmäßig Vorträge und verfasst Fachartikel zu Themen wie Künstlicher Intelligenz, Machine Learning oder Cognitive Search.
Bild
Franz Kögl