Ein weiterer Schritt zu noch besserer Compliance vor allem bei unstrukturierten Daten: Die neue Version 11 der »Data Loss Prevention«-Software (DLP) von Symantec beherrscht die auf dem Markt bislang einzigartige »Vector Machine Learning«-Technologie. Mit ihr lassen sich laut Symantec kritische und schützenswerte Daten im Unternehmen – beispielsweise Verträge, Produktdesigns oder Quellcode – leichter aufspüren. DLP 11 soll außerdem mit zusätzlichen Sicherheitsmaßnahmen den Prozess der Mängelbeseitigung verbessern, indem die Software den Besitzer eines Dokuments automatisch über dessen Risiken aufklärt.

Die Menge unstrukturierter Daten wächst. Die Marktforscher von IDC schätzen den Anstieg auf derzeit rund 60 Prozent pro Jahr. Dieses Wachstum steigert das Risiko, Daten zu verlieren und erschwert deren Verwaltung. Zudem verteilen Anwender unstrukturierte Daten zunehmend auf physische oder virtuelle Systeme oder in die Cloud. Für Unternehmen ist vor allem wichtig, ihre sensiblen Informationen trotz der Menge und der vielen Speicherorte zu identifizieren, um sie dann sinnvoll absichern zu können.

Bisherige Identifikationsmethoden sehr zeitaufwändig

Die DLP-Lösungen setzten hierfür bislang zwei Identifikationsmethoden ein: Das so genannte Fingerprinting und die Beschreibung von Daten. Beim Fingerprinting werden alle wichtigen Dateien gesammelt und einzeln mit einem virtuellen Fingerabdruck markiert. Bei der zweiten Methode, der Beschreibung von Informationen, muss das Unternehmen Begriffs- und Schlagwortlisten zusammenstellen, um darüber die sensiblen Daten herauszufiltern. Beide Methoden sind bei großen Datenmengen sehr zeitaufwändig und stellen viele Unternehmen vor große Probleme.

Diese Hürden will Symantec mit der Einführung der Vector-Machine-Learning-Technologie überwinden. Die Technik nutzt Beispieldokumente für den Identifikationsprozess, identifiziert selbständig ausschlaggebende Charakteristika und soll so den feinen Unterschied zwischen sensiblen und nicht-sensiblen Informationen erkennen.

DLP 11 interagiert mit Data-Insight-Technologie

Für diesen Trainingsprozess kann die Sicherheitsabteilung der Organisation eine repräsentative Auswahl von Daten nutzen, um Richtlinien aufzusetzen. Ein entscheidender Schritt für ein leichteres Richtlinienmanagement, denn so muss nicht mehr der gesamte Datenbestand ausgelesen und identifiziert werden.

DLP 11 wird ebenfalls mit Symantecs Data-Insight-Technologie interagieren können und so den Prozess der Mängelbeseitigung vereinfachen. Mittels Data-Insight lassen sich all jene Speicherorte identifizieren, an denen die Daten dem größten Risiko ausgesetzt und wer gleichzeitig die Rechteinhaber der jeweiligen Informationen sind. Je nach Menge der sensiblen Daten und möglichen Zugriffe werden Dateiordner im Rahmen dieser neuen Risikobewertung für den Nachbesserungsprozess priorisiert. Dadurch lassen sich Informationen leichter schützen, da der Besitzer automatisch eine E-Mail erhält, in der er über das gestiegene Risiko aufgeklärt wird.

.