close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

Datenklassifizierung – Warum und wie? - Softline Solutions GmbH

EinbettenHerunterladen
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Mehr Sicherheit und Compliance durch
automatische Klassifizierung von Dateien
Bernd Hoeck, dataglobal
Aktueller Leistungsstand
in der IT mit Blick auf
Sicherheit und Compliance
Mehr Sicherheit durch Klassifizierung
www.softline-solutions.de
11.12.2013
1
Seite 2
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Gute Ideen sind immer einfach ...
Was wäre, wenn
Ihre Dateien sprechen
könnten?
dg Classification 2.0 Produktpräsentation
11.12.2013
Seite 3
Warum ist Klassifikation notwendig?
Benutzer und Administratoren gehen im Volumen unter
 Sensible Informationen, die
besonders geschützt werden
müssen.

Wichtige Informationen, die
archiviert werden müssen.
 Passive Informationen, die wenig
gebraucht werden.
 Überflüssige Informationen, die
gelöscht werden könnten.
Unternehmensweite Klassifizierung
www.softline-solutions.de
11.12.2013
2
Seite 4
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Warum ist Klassifikation notwendig?
Nur Klassifizierung ermöglicht Automation
 Sensible Informationen, die
besonders geschützt werden
müssen.

Wichtige Informationen, die
archiviert werden müssen.
 Passive Informationen, die wenig
gebraucht werden.
 Überflüssige Informationen, die
gelöscht werden könnten.
Unternehmensweite Klassifizierung
11.12.2013
Seite 5
11.12.2013
Seite 6
Warum ist Klassifikation notwendig?
Klassifizierung ist Enabler
Unternehmensweite Klassifizierung
www.softline-solutions.de
3
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Warum ist Klassifikation notwendig?
Welcher Vorteil entsteht daraus?
Man kann von außen
sehen, was drin ist
Transparenz
Jeder Nutzer und jede
Anwendung kann die
Information nutzen
Synergien
Ausreißer und Hotspots
leicht erkennen
Sicherheit
Schnelle Gruppierung für
gemeinsame Verarbeitung
Unternehmensweit nach
dem gleichen Prinzip
Effizienz
Einheitlichkeit
Unternehmensweite Klassifizierung
11.12.2013
Seite 7
Kombination verschiedener Klassifizierungsmethoden
Bewertung von manueller Klassifizierung
Manuell
Benutzer klassifizieren unter Verwendung eines
vorgegebenen Schemas.
hoher Trainingsaufwand
fehleranfällig, willkürlich
nicht reproduzierbar, nicht auditierbar
keine Lösung für bestehende Daten
Pattern
Matching mit
regulären
Ausdrücke
Gesamtqualität der Klassifizierung:
manuell
Unternehmensweite Klassifizierung
www.softline-solutions.de
metadatenbasiert
11.12.2013
4
Machine
Learning mit
Trainingsbeispielen
Seite 8
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Kombination verschiedener Klassifizierungsmethoden
Bewertung von Metadaten-basierter Klassifizierung
Metadaten-basiert
Automatische Klassifizierung durch Auswertung von
Metadaten wie Speicherort, Dateityp, Benutzer usw.
automatisiert, reproduzierbar, auditierbar
bestehende Daten können klassifiziert werden
hohe Performance
nur grobe Einordnung, abhängig von Metadaten
Gesamtqualität der Klassifizierung:
Pattern
metadatenbasiert
manuell
Unternehmensweite Klassifizierung
Matching mit
regulären
Ausdrücke
Machine
Learning mit
Trainingsbeispielen
11.12.2013
Seite 9
Kombination verschiedener Klassifizierungsmethoden
Bewertung von Pattern Matching mit regulären Ausdrücken
manuell
Pattern
Matching mit
regulären
Ausdrücke
Pattern Matching (reguläre Ausdrücke)
metadatenbasiert
Machine
Learning mit
Trainingsbeispielen
Automatische Klassifizierung durch Finden bestimmter
Ausdrücke (XXX-AA-YYY) oder Schlüsselworten.
automatisiert, reproduzierbar, auditierbar
bestehende Daten können klassifiziert werden
präzise für die bekannten Ausdrücke
viele Kriterien lassen sich nicht abbilden
Gesamtqualität der Klassifizierung:
Unternehmensweite Klassifizierung
www.softline-solutions.de
11.12.2013
5
Seite 10
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Kombination verschiedener Klassifizierungsmethoden
Bewertung von unseres neuen Machine-Learning-Ansatzes
manuell
Pattern
Machine
Matching mit
Learning mit
regulären
TrainingsAusdrücke
beispielen
Machine Learning
(Trainingsbeispiele)
metadatenbasiert
Automatische Klassifizierung durch Vergleich mit
Vergleichsset und Training.
automatisiert, reproduzierbar, auditierbar
bestehende Daten können klassifiziert werden
Allgemeingültig und präzise
flexibel und leichte Pflege
Gesamtqualität der Klassifizierung:
Unternehmensweite Klassifizierung
11.12.2013
Seite 11
Machine Learning im Detail
Selbstlernendes System vereinfacht die Arbeit enorm
Verträge
Definition von
Dokumentenklassen
(Verträge, Protokolle,
Spezifikationen usw.)
Protokolle
Spezifikationen
Auswahl von ca. 100
Beispielen zum Training
Training des
Self-Learning-Classifiers
Dokumentenklassen-Bibliothek
QS der Klassifizierung
durch Kontrollbeispiele
Unternehmensweite Klassifizierung
www.softline-solutions.de
Verträge
11.12.2013
6
Protokolle
Spezifikat.
Seite 12
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Machine Learning im Detail
Einfache Einführung und mehr Qualität
Drastische Vereinfachung in der Zusammenarbeit
mit den Fachseiten durch die Verwendung
Beispieldateien statt komplexer Regeln und
Merkmale
Auch „unscharfe“ Kriterien können einfach
berücksichtigt werden
Deutliche Reduktion der Regelmengen und
einfachere Anpassung und Erweiterungen
Nachvollziehbare Qualitätssicherung durch
Simulation und Test
Verfahren ist unabhängig vom Format oder Quelle
der Information
Unternehmensweite Klassifizierung
11.12.2013
13
Kombination verschiedener Klassifizierungsmethoden
Erstmals vollständige, schnelle und präzise Ergebnisse
Metadaten-basierte Klassifizierung
ermöglicht eine extrem hohe
Geschwindigkeit
Pattern Matching ist schnell und sicher bei
Klassifizierungskriterien, die sich in
regulären Ausdrücken ausdrücken lassen
metadatenbasierte
Machine Learning mit linguistischstatistischen Verfahren ist allgemein
einsetzbar und liefert sehr gute Ergebnisse
bei unscharfen Kriterien
Pattern
Matching
Optional lassen sich weitere, spezielle
Klassifizierer (z.B. Bilderkennung) in dg
classification einbinden
Machine
Learning
...
Der kombinierte und kontinuierliche Einsatz
dieser Methoden führt zum Erfolg
Unternehmensweite Klassifizierung
www.softline-solutions.de
11.12.2013
7
14
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Kombination verschiedener Klassifizierungsmethoden
Die Definition von Klassifizierungsregeln
Definition Dokumentklassen (z.B.
Forschungsbericht)
Anlegen von Classification
Properties
Definition von Regeln zur
Zuordnung der Dokumentklasse
• äußere Merkmale
• inhaltsbasiert (reguläre
Ausdrücke, Vergleichssets)
Zuweisung von Classification
Properties
Unternehmensweite Klassifizierung
11.12.2013
15
11.12.2013
Seite 16
Methodische Überlegungen
Unternehmensweite Klassifizierung
www.softline-solutions.de
8
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Anforderungen an die Klassifizierung
Wo waren bislang die Hürden in der Klassifizierung?
Klassifizierung als
Insellösung
Definition
der Kriterien
schwierig
Klassifizierung
nicht präzise
genug
Unternehmensweite Klassifizierung
11.12.2013
Seite 17
Anforderungen an die Klassifizierung
Einführung von Dokumentklassen als gemeinsamer Nenner
Fachseite-Anforderungen
IT-Anforderungen
Dokument –
klasse
Verarbeitungsregeln
Dateien / Dokumente
Dokumentklassen sind ein weit verbreitetes
Konzept und Trainingsbeispiele sind einfach
zu finden
Katalog mit 300 üblichen Dokumentklassen
als Arbeitsgrundlage
Klare Strukturierung der Diskussion
Training statt Regelprogrammierung
Zusammenfassung von Regeln für ein
fachseitiges Objekt vereinfacht die
Weiterentwicklung und Pflege
Schrittweiser Ansatz zur Regelerstellung
vereinfacht die Umsetzung
Dokumentklassen vermitteln zwischen Fachseite und IT
Unternehmensweite Klassifizierung
www.softline-solutions.de
11.12.2013
9
Seite 18
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Anforderungen an die Klassifizierung
Ein konkretes Beispiel für eine Classification Card
Mandatory Fields
Company name
Identifier for legal entity
Department
Department of Origin
Clearance required
{ public | internal | department | confidential }
Retention
{ daily | approval | legal | archival}
Document Class
{invoice, employee contract,…}
Classification Card
This set of attributes is created
automatically by dg classification
and will be stored in a Windows
DAC/FCI compatible way.
Optional Fields
Project
Identifier for project
Personally identifiable
information
{ High | Moderate | Low | Public |
Not PII }
Personal use
{y|n}
Protected health
information
{y|n}
Discoverability
{y|n}
Confidentiality
{ high | moderate | low }
Compliancy
List of Compliance
Legislations Identifiers
Impact
{ high | moderate | low }
Immutable
{y|n}
Legal hold
List of Case Identifiers
Retention start
Date
Retention duration
Years
Unternehmensweite Klassifizierung
11.12.2013
Seite 19
Einfache Einführung mit dem dg Classification Cube®
Eine vollständige Einführungsmethode sichert Ihren Erfolg
dg Classification 2.0 Produktpräsentation
www.softline-solutions.de
11.12.2013
10
Seite 20
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Anwendungsbeispiele im Bereich
Sicherheit und Compliance
Unternehmensweite Klassifizierung
11.12.2013
Seite 21
„Das Grundübel in der IT–Sicherheit ist nicht
der Mangel an Tools, sondern das man nicht
weiß, was man schützen soll.“
Goethe, *1749 - † 1832
Mehr Sicherheit durch Klassifizierung
www.softline-solutions.de
11.12.2013
11
Seite 22
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Klassifikation schließt die Lücke zwischen IT und Business
Klassifizierung ist Enabler für mehr Sicherheit
Archivierung?
Data Leakage Prevention?
Zugriffsrechte?
Verschlüsselung?
Mehr Sicherheit durch Klassifizierung
11.12.2013
Seite 23
Anwendungsfälle für Klassifizierung
Ein Enabler für viele neue Ansätze
Effiziente
Migration
Zugriffsrechte
besser
steuern
Automatische
Verschlüsselung
Intelligentes
HSM
Security,
Compliance
IT Optimierung
Mehr Leistung
aus DLP
Optimierung
Back-Up
Automatische
Archivierung
Unternehmensweite Klassifizierung
www.softline-solutions.de
Cloud
Enabling
11.12.2013
12
Seite 24
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Anwendungsfall
Archivierung
Mehr Sicherheit durch Klassifizierung
11.12.2013
25
Anwendungsbeispiel Archivierung
Klassifizierung als Auslöser für Archivierung
Dateien werden automatisiert
klassifiziert und die Klassifizierung dient
als Basis für die Entscheidung, ob eine
Datei aus dem Filesystem archiviert
wird.
Inhaltliche Trennung der Dateien
Selektive Archivierung relevanter
Dateien
Generierung wichtiger Metadaten für
die Archivierung
„Sorgenfreies“ Archivieren
relevanter Dateien ohne manuellen
Aufwand
Klassifizierung und Archivierung mit dataglobal
www.softline-solutions.de
11.12.2013
13
Seite 26
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Anwendungsfall
Automatisierte Verschlüsselung
Mehr Sicherheit durch Klassifizierung
11.12.2013
27
Anwendungsbeispiel Verschlüsselung
Automatische Verschlüsselung basierend auf Klassifizierung
Automatische Verschlüsselung von
Dateien basierend auf Klassifizierung
Automatisierte Verschlüsselung auch
von neuen und bestehenden Dateien
Nach einheitlichen Regel, unabhängig
vom Ort
Einfache Abbildung von inhaltlichen
Regeln durch Training mit Beispielen
Deutlich mehr Sicherheit
Mehr Sicherheit durch Klassifizierung
www.softline-solutions.de
11.12.2013
14
Seite 28
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Anwendungsfall
Zugriffssteuerung
Mehr Sicherheit durch Klassifizierung
11.12.2013
29
11.12.2013
Seite 30
Welche Schwierigkeiten im Bereich
Zugriffskontrolle haben wir?
Nutzerberechtigungen wachsen mit
jedem Abteilungswechsel
Im Zweifel vergeben Admins lieber
etwas zu viel Zugriff als zu wenig
Ordnerstrukturen sind zu grob
Daten liegen nicht dort, wo sie liegen
sollten
Mehr Sicherheit durch Klassifizierung
www.softline-solutions.de
15
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Anwendungsbeispiel Sicherheit
Steuerung von Zugriffsrechten auf Dateien
Zugriffsschutz basierend auf Ablageort
und -strukturen
Abhängigkeit von der „Ordnungsliebe“
der Nutzer
unterschiedliche Sichten können nicht
abgebildet werden
hohe Aufwände in der Administration
Dateien werden nur unzureichend
geschützt
Mehr Sicherheit durch Klassifizierung
11.12.2013
Seite 31
Anwendungsfall: Dynamic Access Control
Was ist Dynamic Access Control?
Mehr Sicherheit durch Klassifizierung
www.softline-solutions.de
11.12.2013
16
Seite 32
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Anwendungsfall: Dynamic Access Control
Ein typisches Beispiel für die Nutzung von DAC
Ein Team aus internen und externen Mitarbeitern
arbeitet gemeinsam an einem Projekt und nutzt eine
Verzeichnisstruktur zur Ablage von Dateien.
Die Teammitglieder haben keine Namenskonventionen
oder Ordnerstrukturen vereinbart, oder halten sich
nicht strikt daran, so dass kaufmännische und
technische Dateien in den gleichen Ordnern liegen.
Jetzt verlangt eine neue Compliance Richtlinie, dass
kaufmännische Dateien von externen Mitarbeitern nicht
geöffnet werden können.
Mehr Sicherheit durch Klassifizierung
11.12.2013
33
Anwendungsfall: Dynamic Access Control
Die Einführung von DAC unterstützten
Problem:
Wie können kaufmännische Dateien vor dem Zugriff durch externe
Mitarbeiter geschützt werden, die mit anderen Dateien in einem
Ordner liegen?
Ohne dg classification kann man die Vorteile von DAC kaum umsetzten.
Mehr Sicherheit durch Klassifizierung
www.softline-solutions.de
11.12.2013
17
34
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Anwendungsfall: Dynamic Access Control
Trainieren des Klassifizierers und Definition der Regel
1. Schritt:
Klassifizierer wird mit kaufmännischen von technischen Dateien
trainiert und lernt, diese zu unterscheiden.
Mehr Sicherheit durch Klassifizierung
11.12.2013
35
Anwendungsfall: Dynamic Access Control
Kontinuierliche und automatische Klassifizierung
dg classification registriert sich als Klassifizierer bei WS2012 und wird von ihm
aufgerufen.
2. Schritt:
Automatische und kontinuierliche Klassifizierung aller Dateien und
Ablage der Klassifizierung mit der Datei.
Mehr Sicherheit durch Klassifizierung
www.softline-solutions.de
11.12.2013
18
36
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Anwendungsfall: Dynamic Access Control
Windows Server 2012 nutzt die Klassifizierung
3. Schritt
Windows Server 2012 gewährt nun externen Mitarbeitern den
Zugriff zu technischen Dateien und verhindert für sie den Zugriff auf
kaufmännische Dateien.
dg classification aktualisiert die Klassifizierung automatisch, wenn
Dateien verändert oder neu erstellt werden.
Mehr Sicherheit durch Klassifizierung
11.12.2013
37
Zusammenfassung Dynamic Access Control
Sicherer Zugriffsschutz durch Klassifizierung
Vollständige und nahtlose Integration in
den Windows Server 2012.
Alte und neue Dateien werden
automatisch klassifiziert und damit in
Bezug auf Sicherheit eingeordnet.
Die Dynamic-Access-Control-Funktion
Windows Server 2012 nutzt die
Klassifizierung einer Dateien zusammen
mit den Nutzerrechten und dem Device als
Entscheidungsbasis über Rechte.
Damit können Zugriffsrechte
unternehmensweit sehr viel einfacher und
sehr viel feiner gestaltet werden.
Weniger Admin-Aufwand und
deutlich besserer Schutz
Mehr Sicherheit durch Klassifizierung
www.softline-solutions.de
11.12.2013
19
38
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Anwendungsfall
Data Leakage Prevention
Mehr Sicherheit durch Klassifizierung
11.12.2013
39
Mehr Sicherheit durch Klassifizierung
11.12.2013
Seite 40
www.softline-solutions.de
20
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Anwendungsbeispiel Data Leakage Prevention
DLP ist heute in der Praxis ein stumpfes Schwert
Bislang nur Pattern Matching
(Schlüsselwörter, IDs) oder äußere
Attribute nutzbar
Unzureichende Beschreibung von
sensiblen Informationen durch die
Fachseiten
Hoher Aufwand in der Regelerstellung
Die meisten Unternehmen sind von
ihren DLP-Projekten enttäuscht.
Mehr Sicherheit durch Klassifizierung
Ihre DLP Lösung
11.12.2013
?
Seite 41
Anwendungsbeispiel Data Leakage Prevention
Regeln schwer verständlich und zu eingeschränkt
Mehr Sicherheit durch Klassifizierung
www.softline-solutions.de
11.12.2013
21
Seite 42
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Anwendungsbeispiel Data Leakage Prevention
Mehr Genauigkeit. Mehr Nutzen.
Dateien werden sicher und automatisiert
bzgl. ihrer Sensibilität für DLP erkannt.
Inhaltliche Trennung der Dateien auf
feiner Ebene auch mit unscharfen
Beschreibungen
Deutliche weniger Admin-Aufwand in
der Regelerstellung durch Training
Vollständig nachvollziehbar und
auditierbar
Viel mehr Nutzen aus der
bestehenden DLP Lösung.
Ihre DLP Lösung
Mehr Sicherheit durch Klassifizierung
11.12.2013
Seite 43
Zusammenfassung
Automatisierte und inhaltsbasierte Klassifizierung
ist der Enabler für Innovationen in der IT-Security.
Die Klassifizierung erlaubt eine nachvollziehbare
Abstimmung zwischen Fachseiten und IT.
Automatisierung vermeidet Fehler und schafft
Revisionssicherheit.
Das Einführungskonzept ist iterativ, erweiterbar
und orientiert sich an heute möglichen Quick-Wins.
Mehr Sicherheit durch Klassifizierung
www.softline-solutions.de
11.12.2013
22
Seite 44
21.11.2013
SOFTLINE INNER CIRCLE MIT VOLKSWAGEN
Wir freuen uns auf Ihre Fragen.
Bernd Hoeck, Vice President Marketing
dataglobal GmbH
Im Zukunftspark 1 | D – 74076 Heilbronn | Germany
T +49 7131 / 12 26 - 500
E-Mail: bernd.hoeck.ext@dataglobal.com
www.dataglobal.com
© Copyright dataglobal GmbH, 2013
Unternehmensweite Klassifizierung
www.softline-solutions.de
11.12.2013
23
45
21.11.2013
Document
Kategorie
Internet
Seitenansichten
5
Dateigröße
1 541 KB
Tags
1/--Seiten
melden