Data Governance: Varonis nimmt die vier wichtigsten Problembereiche des Jahres 2012 unter die Lupe

Bedrohungen von innen stellen eine mindestens genauso große Gefahr dar wie von außen

(12.12.11) - Varonis Systems Inc., Anbieterin von Data-Governance-Software, hat ihre Prognosen für den Data-Governance-Bereich für das Jahr 2012 veröffentlicht. Arne Jacobsen, Director DACH bei Varonis, erklärt: "Dieses Jahr war für Data Owner äußerst turbulent - und das nächste Jahr wird nicht anders. Um einen Weg durch den Datendschungel zu bahnen, nehmen wir die vier wichtigsten Problembereiche des Jahres 2012 unter die Lupe."

1. Secure Collaboration wird 2012 viral. Data Owner überlassen das Berechtigungsmanagement nicht mehr der IT, sondern fordern mehr Automatisierung, um Daten zu analysieren, bessere Entscheidungen zu treffen und kostenintensive, ineffektive manuelle Vorgänge abzuschaffen.

Arne Jacobsen erklärt dazu: "Organisationen verlangen Automatisierung, um mehr über Umsatzentwicklungen, Kunden, Finanzgewohnheiten und andere unternehmenskritische Prozesse zu erfahren. Ebenso werden sie Automatisierungs-Tools benötigen, um mehr über ihre Daten zu wissen - wo sie gespeichert werden sollten, wer Zugriff darauf haben darf und wie sie genutzt werden können. Organisationen werden erkennen, dass die derzeitige Strategie verheerende Folgen für ihren Geschäftserfolg haben wird - die Hände in den Schoß zu legen ist keine Option mehr."

2. Big-Data-Analysen werden immer stärker auf die größten aller Datenmengen ausgerichtet - unstrukturierte Informationen auf Dateiservern, NAS-Geräten und in E-Mail-Systemen.

"Für effektive Data Governance ist es äußerst wichtig, das Potenzial von Metadaten mithilfe intelligenter Automatisierung zu nutzen", sagt Arne Jacobsen. "Dass Branchenexperten nun sagen, dass diese Art der Automatisierung auch über den Governance-Bereich hinaus benötigt wird, ist nicht überraschend. Damit Sie das Potenzial von 'Big Data' ausschöpfen können, müssen Sie diese massiven Datenmengen analysieren und nach Mustern durchsuchen: Wie, wann, von wem und in welcher Reihenfolge werden die Daten genutzt? Welche Informationen sind überhaupt enthalten? Nur so können datenbasierte Organisationen effektiv arbeiten. Es ist weithin bekannt, dass der Großteil der riesigen Datenmengen in Unternehmen aus unstrukturierten Informationen besteht."

3. IT-Abteilungen werden drastische Maßnahmen ergreifen und beispielsweise gefährdete Server ausschalten oder den Zugriff auf E-Mails sperren, wenn keine nachvollziehbaren Audit-Trails vorhanden sind.

"Eine Organisation, mit der wir zusammenarbeiten, hat vor kurzem die Richtlinie 'Kein sichtbarer Audit-Trail - keine E-Mails' eingeführt", so Arne Jacobsen. "Die eiserne Regel lautet also: Wenn keine Auditing-Informationen im E-Mail-System verfügbar sind, darf es nicht verwendet werden. Das heißt, wenn die Nachrichten nicht zurückverfolgt und überprüft werden können, wird der E-Mail-Server möglicherweise gesperrt. Bisher ist es zwar noch nicht geschehen, doch 2012 könnten Server ausgeschaltet und E-Mails aus dem Verkehr gezogen werden, wenn kein Audit-Trail der Zugriffsaktivitäten abrufbar ist."

4. Bedrohungen von innen bereiten Unternehmen 2012 - auch nach der Stilllegung von WikiLeaks - weiterhin große Sorgen.

Arne Jacobsen dazu: "Was den Verlust von Daten angeht, stellen Bedrohungen von innen eine mindestens genauso große Gefahr dar wie von außen. Bei vielen Sicherheitsvorfällen im Jahr 2011 waren Mitarbeiter oder Lieferanten in der Lage, tausende von Dateien zu löschen oder herunter-zuladen, ohne dass jemand Verdacht geschöpft hätte. Denn häufig konnte niemand feststellen, auf welche sensiblen Daten sie überhaupt Zugriff hatten, und die Informationen sichern, bevor sie gestohlen wurden. Es war auch kein Audit-Trail verfügbar, um im Nachhinein zu ermitteln, was genau passiert war. Und natürlich ging während des Zwischenfalls aufgrund der ungewöhnlichen Zugriffsaktivitäten kein Alarm los. Dieses Problem müssen Unternehmen 2012 ein für alle Mal lösen." (Varonis: ma)