Angesichts stetig wachsender Datenspeichersysteme wird es immer schwieriger, den Überblick darüber zu behalten, wo sensible Daten gespeichert sind. Mitunter tauchen sie unerwartet an hochgradig exponierten Stellen auf. Solche Sicherheitsrisiken bleiben leicht unbemerkt, bis ein Mitarbeiter mit unlauteren Absichten oder ein Hacker die Daten missbraucht – und Ihr Unternehmen in die Schlagzeilen gerät oder sich den unbequemen Fragen von Prüfern stellen muss. Warten Sie nicht, bis es zu Datenschutzverletzungen kommt, sondern werden Sie jetzt aktiv.
Verschieben von sensiblen Daten
in ein sicheres Quarantäneverzeichnis
We never share your data. Privacy Policy
So richten Sie innerhalb weniger Minuten einen automatisierten Quarantäne-Workflow ein:
Führen Sie Netwrix Data Classification aus. ⇒ Navigieren Sie zu „Workflows“. ⇒ Starten Sie den Workflow-Assistenten und befolgen Sie diese vier einfachen Schritte:
1
Wählen Sie das Verzeichnis, das Sie auf sensible Daten überwachen möchten. Im Assistenten können Sie später festlegen, welche Arten von sensiblen Daten mit dem Workflow überwacht werden sollen (z. B. DSGVO-, PCI DSS- und/oder HIPAA-Daten). Geben Sie hier alle Datenquellen an, die keine sensiblen Daten enthalten sollten.
Welche Inhaltsquelle(n)?
Geben Sie an, wo sensible Daten überwacht werden sollen
2
Was möchten Sie tun?
Wählen Sie die folgenden Einstellungen, um die Migration sensibler Informationen in ein Quarantäneverzeichnis zu automatisieren:
Replicate folder structure? — No
Mit dieser Einstellung können Sie alle migrierten Dateien zentral anzeigen, ohne Unterverzeichnisse durchforsten zu müssen.
Do you want to Copy or Move the document? — Move
Der Workflow entfernt sensible Dateien aus dem nicht gesicherten Verzeichnis und verschiebt sie in das Quarantäneverzeichnis
What action should be taken if the document already exists at the destination? – Append Counter
Mit dieser Einstellung wird bei der Migration ein Zähler oder das Migrationsdatum an den Dateinamen angefügt. Dadurch erhält jede Datei einen eindeutigen Dateinamen, auch wenn sie bereits im Zielverzeichnis vorhanden ist.
Redact the document? — No
Mit dieser Einstellung werden sensible Informationen, die in einer Datei gefunden werden, durch eine von Ihnen festgelegte Zeichenfolge ersetzt. Sie sollten daher vorsichtig sein und diese Einstellung möglichst nicht in Kombination mit der Option „Move“ verwenden, um das Risiko von Datenverlust zu vermeiden.
Optimieren Sie Ihren Quarantäne-Workflow
3
Wann soll der Workflow ausgeführt werden?
Legen Sie die Dokumenttypen fest, auf die der Workflow angewendet werden soll. Sie können eine oder mehrere vordefinierte Klassifizierungen auswählen oder auch benutzerdefinierte Klassifizierungen verwenden. Wenn Ihr Unternehmen beispielsweise die PCI DSS-Vorschriften einhalten muss, sollten Sie sicherstellen, dass keine PCI-klassifizierten Daten auf öffentlichen Freigaben gespeichert werden.
Geben Sie an, welcher Datentyp migriert werden soll
4
Übersicht
Geben Sie einen Namen für Ihren Workflow ein und aktivieren und speichern Sie ihn.
Das war‘s auch schon! Sobald eine Datei mit sensiblen Daten in einem nicht gesicherten Verzeichnis auftaucht, wird sie von Ihrem Workflow erkannt und in das Quarantäneverzeichnis verschoben.
Im nächsten Schritt können Sie mit Workflows zur Behebung von Datenproblemen weitere Aktionen durchführen und beispielsweise Berechtigungen ändern oder sensible Inhalte entfernen.
Überprüfen Sie Ihren Workflow
Sie können einstellen, dass Sie jedes Mal benachrichtigt werden, wenn eine sensible Datei entdeckt und in Quarantäne verschoben wird. So haben Sie die Möglichkeit, die Datei zu überprüfen und entsprechende Maßnahmen zu ergreifen, oder behalten einfach nur den Überblick. Sie können Benachrichtigungen an mehrere Empfänger senden lassen und so zum Beispiel den Finanzvorstand über Dokumente mit PCI-relevanten Daten informieren. Sie sehen hier ein Beispiel für eine solche Benachrichtigung:
Lassen Sie sich benachrichtigen, sobald der Workflow ausgelöst wird
Möchten Sie von einem unserer Engineers Schritt für Schritt
durch die Erstellung eines Quarantäne-Workflows geleitet werden?
How to Move Your Sensitive Data to a Secure Quarantine Location
WITH DATA REMEDIATION WORKFLOWS
We never share your data. Privacy Policy
With data stores growing faster all the time, it is getting harder and harder to track where sensitive data resides. It can unexpectedly emerge in highly exposed locations — and this security risk can easily go unnoticed until a rogue employee or a hacker misuses the data and your company lands in the headlines or has to face auditors with long lists of tough questions. Instead of waiting for a breach to happen, be proactive.
Set up an automated quarantine workflow in minutes:
Run Netwrix Data Classification ⇒ Navigate to Workflows ⇒Launch the Workflow Wizard and follow the four simple steps below:
Which content source(s)?
Specify where to track sensitive data
Choose the location where you want to watch for sensitive data. Later in the wizard, you will choose which specific types of sensitive data the workflow will target, such as GDPR, PCI DSS and/or HIPAA data; here you should choose every data source where no such data should reside.
1
What do you want to do?
Fine-tune your quarantine workflow
Choose the following settings to automate migration of sensitive information to a quarantine folder:
Replicate folder structure? — No
You will be able to review all the migrated files in a single place, with no need to crawl through subfolders.
Do you want to Copy or Move the document? — Move
The workflow will remove the sensitive files from the unsecure location and place them in the quarantine folder.
What action should be taken if the document already exists at the destination? — Append Counter
Add a counter or the migration date to the file names upon migration. So that each file gets unique name, even if it already exists in the destination folder.
Redact the document? — No
Redaction replaces the sensitive pieces of information detected in the file with a text string you specify, so you should be very cautious about using redaction with the “Move” option because of the risk of data loss.
2
When do you want to do it?
Specify what type of data shoud be migrated
Specify the types of documents you want the workflow to apply to. You can choose one or more of the predefined classifications, or any custom classifications you have created. For example, if your company must comply with PCI DSS, you would want to ensure that no PCI-classified data is stored on public shares.
3
Give your workflow a name, enable and save it.
You’re done! Now, any time a file with sensitive data appears in an unsecure location, it will be spotted and moved to the quarantine folder.
As the next step, you can take additional remediation measures, like changing permissions or redacting sensitive content, with the help of Data Remediation Workflows.
Review and finalize your workflow
Summary
4
Get an alert whenever the workflow is triggered
You can receive a notification each time a sensitive file is detected and moved to quarantine, so that you can review it and take appropriate action or simply stay informed. You can send alerts to multiple recipients. For example, you can keep the CFO abreast of documents containing PCI-related data. Here is a sample alert: