Rechtsvorschriften einhalten - Risiken minimieren
Dell integriert Datenklassifizierung mit Identitätsanalyse in Data-Governance-Lösung
"MRI Scan" zeigt kritische Lastpunkte mit Risikopotential im Bereich unstrukturierte Daten innerhalb der Infrastruktur
(15.07.13) - Dell Software hat die neue und umfassende Lösung "Quest One Identity Manager ─ Data Governance Edition Classification" Module als weiteren Bestandteil des "Dell Connected Security Solution"-Portfolios vorgestellt. Die "Dell Connected Security"-Vision und das entsprechende Lösungsportfolio geben den Kunden die Möglichkeit, ihre größten Sicherheits- und Compliance-Herausforderungen zu lösen – vom Endgerät über das Rechenzentrum bis hin zur Cloud Computing-Umgebung. Mit einem starken Angebot an performanten Lösungen werden Kunden befähigt, Risiken zu minimieren und schnelle Ergebnisse zu erzielen.
Das neue Angebot ist ein weiterer Schritt der fortschreitenden Strategie von Dell Software, mit der die IT befähigt werden soll, vernetzte Sicherheit innerhalb eines gesamten Unternehmens zu steuern und dabei Absicherung sowohl von außen als auch innerhalb der Unternehmensgrenzen zu bieten.
Diese aktualisierte Lösung versieht die Klassifikation von unstrukturierten Daten mit Identitäten und hilft dadurch Kunden beim Schutz vor sich entwickelnden internen und externen Bedrohungen. Während andere Lösungen die Daten lediglich klassifizieren, verbindet Dells Quest One Identity Manager – Data Governance Edition Classification Module die klassifizierten Daten - neu und alt, mit den Identitäten im Unternehmen um zu zeigen, wer Zugang hat, wie dieser Zugang vergeben wurde und wie die Daten genutzt wurden. Die Einhaltung der Rechtsvorschriften und auch die unternehmerische Flexibilität werden dadurch verbessert bzw. erst ermöglicht.
Die Lösung Quest One Identity Manager ─ Data Governance Edition Classification Module verbindet das neue Classification Module mit Identitäts- und Data-Governance-Informationen und bietet die folgenden neuen Funktionen:
>> "MRI Daten Scan" – findet, identifiziert und klassifiziert unstrukturierte Daten und erstellt einen Management Risk Index (MRI)-Report. Dieser Bericht zeigt eine sogenannte Heat Map der Unternehmensinfrastruktur, auf der die Hot Spots der unstrukturierten Daten mit den höchsten Risiken genau aufzeigt werden.
>> "Data Classification Risk Levels" – ordnet Daten Risiko-Levels auf der Klassifizierung basierend zu und erhöht damit die Übersichtlichkeit. Das Unternehmen ist dadurch in der Lage, den Risikograd sowohl für den Nutzer als auch für die angefragte Datenquelle einzuschätzen.
>> "RapidView Summary" – findet, kategorisiert und organisiert sensible Daten wie etwa Kreditkartennummern oder persönlich identifizierende Informationen, basierend auf Inhalt oder Kontext des Zugangsrisikos. Ferner zeigt die Funktion auf, welche Art sensibler Informationen in den unstrukturierten Daten enthalten ist, ohne sie händisch evaluieren zu müssen.
>> SecureTag for Eyes only – erlaubt die regelkonforme Markierung von sensiblen Daten im gesamten Unternehmen nach Sensibilität und Nutzung. Das Unternehmen kann dann Regeln etablieren und durchsetzen, wie existierende und neu entstandene Daten zu verwenden sind, wer Zugang haben soll und wo diese gespeichert werden.
>> "Standort-basiertes Tracking" – hilft dem Unternehmen, seine Compliance-Anforderungen für jedes Land zu erfüllen, in dem die Daten gespeichert sind. Die Daten können weltweit klassifiziert werden. Im Falle einer Lücke kann das Unternehmen feststellen, wo die Daten gespeichert sind, wer Zugang dazu hat und welchem Klassifizierungslevel der Datensatz unterliegt.
>> "Quest One Identity Manager" und die Data-Governance-Edition-Lösung liefern einen anwenderbezogenen Kontext. So können dessen Rechte in Bezug auf die Anwendungen, die Funktion innerhalb des Unternehmens sowie auch den geographischen Standort erkannt und verwaltet werden. Mit dem integrierten Klassifikationsmodul können in Dateien enthaltene Informationen entdeckt, klassifiziert und schließlich in einen Kontext mit individuellen Identitäten gesetzt werden.
>> "Quest One Identity Manager" – Data Governance Edition Classification Module unterstützt ebenfalls die Einhaltung von Compliance-Vorgabe indem sie sicherstellt, dass nur berechtigte Personen Zugang zu entsprechenden Daten haben. Im Falle einer Sicherheitsverletzung oder im Nachgang einer Betriebsprüfung können genaue forensische Informationen schnell ermittelt werden. Die Lösung zeigt dabei genau, zu welchen Daten der Nutzer Zugang hatte, ob Daten klassifiziert wurden, wer den Zugang genehmigt hat und wann die Zugangsberechtigung zuletzt überprüft wurde.
Das Quest One Identity Manager – Data Governance Edition Classification Module ist ab sofort für 35 US Dollar pro befugtem Nutzer erhältlich. Obwohl das Classification Module den Kauf des Quest One Identity Manager – Data Governance Edition voraussetzt, kann das Modul auch separat erworben werden von Interessenten, die die Quest One Identity Manager – Data Governance Edition bereits zu einem früheren Zeitpunkt erworben haben.
Umfrage bestätigt Risiko durch unstrukturierte Daten
Unstrukturierte Daten erzielen weiterhin Rekordzuwachsraten und die damit verbundenen Risiken innerhalb einer Organisation nehmen ebenfalls zu. Der Bedarf, diese Daten zu identifizieren und abzusichern, steigt in Hinblick auf Volumen und Komplexität gleichermaßen.
Eine von Dell Software initiierte Umfrage unter rund 100 Kunden weltweit brachte folgende Ergebnisse:
>> 52 Prozent der Befragten geben eine Zunahme der unstrukturierten Daten innerhalb des eigenen Unternehmens um wenigstens 25 Prozent gegenüber dem Vorjahr an,
>> 63 Prozent stellten fest, dass weniger als 25 Prozent der unternehmenseigenen unstrukturierten Daten als vertraulich klassifiziert werden und durch zusätzliche Sicherheitsrichtlinien geschützt werden und
>> 45 Prozent vertrauen nicht auf die Sicherheit der klassifizierten unstrukturierten Daten in ihrem Unternehmen.
Die Studie zeigt, dass die Datenmengen in vielen Organisationen anwachsen und noch immer ungeschützt sind, was ein signifikantes Sicherheitsrisiko darstellt. Um das Gefahrenpotential einer Organisation einzugrenzen, müssen alle Daten – ob strukturiert oder unstrukturiert – geschützt werden. Dieser Schutz beginnt mit den Zugriffsrechten.
(Dell: ra)
Dell: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>