Die Bedeutung von Datentransparenz auf Storage Level

November 29, 2022
by Mara Muenzing

Tappen Sie im Dunkeln, wenn es um die Daten Ihrer Storage-Systeme geht? Vielleicht haben Sie sich die folgenden Fragen schon gestellt oder wurden im Rahmen eines Audits danach gefragt: Auf welche Dateien wird zugegriffen? Von wem? Sind unsere Daten sicher?   

Angesichts des ständig wachsenden Datenvolumens fällt es Storage Administratoren oft schwer, herauszufinden, welche Daten ein Unternehmen hat, wie sie zusammengesetzt sind, wie alt sie sind und wer Zugriff darauf hat.  

Laut dem Global Data Risk Report von Varonis kann ein Mitarbeiter im Durchschnitt 17 Millionen Dateien mit sensiblen Daten abrufen. Sie vertrauen darauf, dass Ihre Mitarbeiter diese Informationen schützen, doch die Praxis zeigt: Datenschutzverletzungenob aus Versehen oder in böser Absichttreten täglich auf und betreffen jede Branche.  

Datentransparenz auf Speicherebene ist aus diesen Gründen wichtig:

  1. In Echtzeit zurückverfolgen, wer auf bestimmte Dateien zugegriffen hat   
  2. Erkennen und stoppen verdächtiger Aktivitäten
  3. Aufdecken, welche Dateien manipuliert wurden, um eine gezielte Wiederherstellung zu ermöglichen   

Tipp: CryptoSpike stoppt nicht nur Ransomware, bevor sie größeren Schaden anrichten kann, sondern kann über die Ereignisquelle auch Aktivitäten auf dem Storage-System verfolgen. 

Monitoring von Dateiaktivitäten

Die Zahl der Fälle von Insider-Bedrohungen und massiven Datenlecks nimmt weiter zu und verdeutlicht die Notwendigkeit eines konsequenten Monitorings und Beobachtung von Datei-Aktivitäten.    

Laut einem Bericht des Ponemon Institute sind die Vorfälle von Insider-Bedrohungen in den letzten zwei Jahren um 44 % gestiegen, wobei die durchschnittlichen Kosten um mehr als ein Drittel, auf 15,38 Millionen US-Dollar pro Vorfall, gestiegen sind.  

Mit CryptoSpike erhalten Sie einen vollständigen Überblick darüber, wer wann auf welche Datei zugegriffen hat. Über die von der Ereignisquelle abgerufenen Informationen verfolgt CryptoSpike in Echtzeit, welche Daten auf dem Dateispeichersystem verändert wurden und welche Aktionen stattgefunden haben, z. B.: 

  • SCHLIEßEN 
  • ERSTELLEN 
  • LÖSCHEN 
  • ÖFFNEN
  • LESEN 
  • UMBENENNEN 
  • UMBENENNEN IN  
  • SCHREIBEN 

Im folgenden sind drei Anwendungsfälle aufgeführt, die die Bedeutung der Datentransparenz auf Speicherebene verdeutlichen:

Anwendungsfall #1: Verbesserung der Datenqualität

Eine Flut an Informationen kann in Unternehmen zu Ungenauigkeiten und schlechter Datenhygiene führen. Datenaudits können die Qualität der Unternehmensdaten verbessern und gleichzeitig Silos oder Zugangsprobleme aufdecken.  

Regelmäßiges Assesment der Daten hilft ihrem Unternehmen dabei, zu sehen, wo Daten gespeichert sind. Somit erhalten Sie Informationen über die Qualität und Zuverlässigkeit der Nutzung ihrer Storage-Systeme. 

Laut einem Experian-Bericht geben 91 % der Führungskräfte an, dass sich Investitionen in die Datenqualität positiv auf das Unternehmenswachstum ausgewirkt haben.  

CryptoSpike bietet vollständige Datentransparenz auf Benutzerebene mit einer rund um die Uhr verfügbaren Forensik der Dateiaktivitäten, damit Sie die Datenprüfung direkt in Angriff nehmen und das ganze Jahr über Genauigkeit, Konsistenz und Integrität sicherstellen können. 

Data transparency good data quality

Anwendungsfall #2: Erkennung verdächtiger und bösartiger Aktivitäten

Ein Regierungsangestellter entwendet vertrauliche Daten, nachdem er entlassen wurde. Ein verärgerter Vertriebsmitarbeiter verkauft einschlägige Informationen, um sich zu bereichern. Es gibt viele Motive für böswillige Aktivitäten innerhalb eines Unternehmens. Aber wie kann man diese erkennen? 

Eine verdächtige Veränderung von Daten, wie z. B. das massenhafte Löschen von Dateien, kann ein Anzeichen für bösartige Aktivitäten sein – zum Beispiel für einen Ransomware-Angriff. Ransomware ist Teil von 10 % aller Sicherheitsverletzungen. Laut der IDC-Studie „2021 Ransomware Study“ gaben 37 % der Unternehmen weltweit an, im Jahr 2021 Opfer eines Ransomware-Angriffs gewesen zu sein. 

CryptoSpike lässt sich in Ihre bestehende SIEM-Plattform (Security Information and Event Management) integrieren und erkennt verdächtiges Benutzerverhalten, das auf einen Malware-Angriff, einen Massenmanipulationsversuch von Daten oder übermäßiges Kopieren, Löschen oder Verschieben von Dateien hinweisen könnte. Eine Warnung wird an Ihr IT-Team gesendet, mit einem vollständigen Prüfpfad der mit der Bedrohung verbundenen Aktivitäten.   

Anwendungsfall #3: Schnelles Wiederherstellen von Dateien

Fehler passieren. Wir alle haben schon einmal versehentlich eine wichtige Datei gelöscht oder in einen Ordner verschoben, und dann den Überblick verloren, wo sie sich die Dateien befinden.  

Wussten Sie, dass menschliches Versagen die Hauptursache für Datenverluste in Unternehmen ist? Es ist nicht nur frustrierend, wichtige Informationen zu verlieren, sondern auch zeitraubend für Ihre Mitarbeiter, verlorene Dateien und Ordner aufspüren zu müssen.   

Mit CryptoSpike können Storage Administratoren sofort eingreifen und den Tag retten, indem sie Dateien und Ordner in Sekundenschnelle wiederherstellen oder noch besser, unsachgemäß verschobene Dateien an ihren richtigen Speicherort zurückbringen.   

Wichtige Erkenntnisse   

Kurz gesagt, Ihr Speichersystem muss kein “schwarzes Loch” sein. CryptoSpike ist die perfekte Lösung, Datentransparenz zu verbessern und die Qualität und Quantität der verfügbaren Informationen zu analysieren.   

Die drei Hauptgründe, warum Sie unsere Datentransparenzlösungen für Ihr Unternehmen in Betracht ziehen sollten, sind: 

  • Verbesserung der Datenqualität  
  • Erkennen von bösartigen Aktivitäten   
  • Schnelle Wiederherstellung von Dateien  

Möchten Sie mehr über CryptoSpike erfahren, um zu sehen, ob es für Ihr Unternehmen geeignet ist? Senden Sie eine E-Mail an [email protected] und fragen Sie noch heute eine persönliche Demo mit einem Teammitglied an.