Die Menge unstrukturierter Daten wächst. IDC schätzt den Anstieg auf rund 60 Prozent pro Jahr (1). Dieses Wachstum steigert das Risiko, Daten zu verlieren und erschwert deren Verwaltung. Zudem verteilen Anwender unstrukturierte Daten zunehmend auf physische oder virtuelle Systeme oder in die Cloud. Für Unternehmen ist vor allem wichtig, ihre sensiblen Informationen trotz der Menge und der vielen Speicherorte zu identifizieren, um sie dann sinnvoll absichern zu können. Data Loss Prevention (DLP) Lösungen setzten hierfür bislang zwei Identifikationsmethoden ein: Das so genannte Fingerprinting und die Beschreibung von Daten. Beim Fingerprinting werden alle wichtigen Dateien gesammelt und einzeln mit einem virtuellen Fingerabdruck markiert. Bei der zweiten Methode, der Beschreibung von Informationen, muss das Unternehmen Begriffs- und Schlagwortlisten zusammenstellen, um darüber die sensiblen Daten herauszufiltern. Beide Methoden sind bei großen Datenmengen sehr zeitaufwändig und stellen viele Unternehmen vor große Probleme.
Einfache Identifikation dank Vector Machine Learning
Diese Hürden hat Symantec mit der Einführung der Vector-Machine-Learning-Technologie überwunden. Die Technik nutzt Beispieldokumente für den Identifikationsprozess, identifiziert selbständig ausschlaggebende Charakteristika und erkennt so den feinen Unterschied zwischen sensiblen und nicht-sensiblen Informationen. Für diesen Trainingsprozess kann die Sicherheitsabteilung der Organisation eine repräsentative Auswahl von Daten nutzen, um Richtlinien aufzusetzen. Ein entscheidender Schritt für ein leichteres Richtlinienmanagement, denn so muss nicht mehr der gesamte Datenbestand ausgelesen und identifiziert werden.
DLP 11 mit Data Insight
Symantec Data Loss Prevention 11 wird ebenfalls mit der Symantec Data Insight Technologie interagieren können und so den Prozess der Mängelbeseitigung vereinfachen. Dank Data Insight lassen sich all jene Speicherorte, an denen die Daten dem größten Risiko ausgesetzt sind, und gleichzeitig die Rechteinhaber der jeweiligen Informationen identifizieren. Je nach Menge der sensiblen Daten und möglichen Zugriffe werden Dateiordner im Rahmen dieser neuen Risikobewertung für den Nachbesserungsprozess priorisiert. Dadurch lassen sich Informationen leichter schützen, da der Besitzer automatisch eine E-Mail erhält, in der er über das gestiegene Risiko aufgeklärt wird.
Mehr Schutz am Endpoint
Auch zur Absicherung am Endpoint kommen in DLP 11 zahlreiche neue Funktionen hinzu. Dadurch können Unternehmen flexibel die Nutzung vieler Anwendungen oder Speichergeräte steuern, ohne dabei auf hohe Datensicherheit verzichten zu müssen. So können Mitarbeiter Anwendungen wie iTunes, Skype oder WebEx verwenden. Die Funktion Application File Control achtet aber darauf, dass sie keine sensiblen Daten darüber transferieren. Ebenso sichert die so genannte Trusted Devices Funktion eine große Auswahl an Speichergeräten ab, so dass sensible Daten nur auf autorisierte Datenträger kopiert werden. Mit Endpoint FlexResponse können Unternehmen an DLP 11 Lösungen von Symantec oder Drittanbietern anbinden, beispielsweise externe Verschlüsselungs- oder Enterprise-Rights-Management- Lösungen (ERM).
(1)IDC forecasts a 61.7% CAGR for unstructured data in traditional data centers from 2008 to 2012 vs. a CAGR of 21.8% for transactional data. IDC, April 2008