49 711 899 89 187

Angesichts stetig wachsender Datenspeichersysteme wird es immer schwieriger, den Überblick darüber zu behalten, wo sensible Daten gespeichert sind. Mitunter tauchen sie unerwartet an hochgradig exponierten Stellen auf. Solche Sicherheitsrisiken bleiben leicht unbemerkt, bis ein Mitarbeiter mit unlauteren Absichten oder ein Hacker die Daten missbraucht – und Ihr Unternehmen in die Schlagzeilen gerät oder sich den unbequemen Fragen von Prüfern stellen muss. Warten Sie nicht, bis es zu Datenschutzverletzungen kommt, sondern werden Sie jetzt aktiv.

Verschieben von sensiblen Daten

in ein sicheres Quarantäneverzeichnis

We never share your data. Privacy Policy

So richten Sie innerhalb weniger Minuten einen automatisierten Quarantäne-Workflow ein:

Führen Sie Netwrix Data Classification aus. ⇒ Navigieren Sie zu „Workflows“. ⇒ Starten Sie den Workflow-Assistenten und befolgen Sie diese vier einfachen Schritte:

1

Wählen Sie das Verzeichnis, das Sie auf sensible Daten überwachen möchten. Im Assistenten können Sie später festlegen, welche Arten von sensiblen Daten mit dem Workflow überwacht werden sollen (z. B. DSGVO-, PCI DSS- und/oder HIPAA-Daten). Geben Sie hier alle Datenquellen an, die keine sensiblen Daten enthalten sollten.

Welche Inhaltsquelle(n)?

Geben Sie an, wo sensible Daten überwacht werden sollen

2

Was möchten Sie tun?

Wählen Sie die folgenden Einstellungen, um die Migration sensibler Informationen in ein Quarantäneverzeichnis zu automatisieren:

Replicate folder structure? No


Mit dieser Einstellung können Sie alle migrierten Dateien zentral anzeigen, ohne Unterverzeichnisse durchforsten zu müssen.

Do you want to Copy or Move the document? Move


Der Workflow entfernt sensible Dateien aus dem nicht gesicherten Verzeichnis und verschiebt sie in das Quarantäneverzeichnis

What action should be taken if the document already exists at the destination? – Append Counter


Mit dieser Einstellung wird bei der Migration ein Zähler oder das Migrationsdatum an den Dateinamen angefügt. Dadurch erhält jede Datei einen eindeutigen Dateinamen, auch wenn sie bereits im Zielverzeichnis vorhanden ist.

Redact the document? No


Mit dieser Einstellung werden sensible Informationen, die in einer Datei gefunden werden, durch eine von Ihnen festgelegte Zeichenfolge ersetzt. Sie sollten daher vorsichtig sein und diese Einstellung möglichst nicht in Kombination mit der Option „Move“ verwenden, um das Risiko von Datenverlust zu vermeiden.

Optimieren Sie Ihren Quarantäne-Workflow

3

Wann soll der Workflow ausgeführt werden?

Legen Sie die Dokumenttypen fest, auf die der Workflow angewendet werden soll. Sie können eine oder mehrere vordefinierte Klassifizierungen auswählen oder auch benutzerdefinierte Klassifizierungen verwenden. Wenn Ihr Unternehmen beispielsweise die PCI DSS-Vorschriften einhalten muss, sollten Sie sicherstellen, dass keine PCI-klassifizierten Daten auf öffentlichen Freigaben gespeichert werden.

Geben Sie an, welcher Datentyp migriert werden soll

4

Übersicht

Geben Sie einen Namen für Ihren Workflow ein und aktivieren und speichern Sie ihn.


Das war‘s auch schon! Sobald eine Datei mit sensiblen Daten in einem nicht gesicherten Verzeichnis auftaucht, wird sie von Ihrem Workflow erkannt und in das Quarantäneverzeichnis verschoben.


Im nächsten Schritt können Sie mit Workflows zur Behebung von Datenproblemen weitere Aktionen durchführen und beispielsweise Berechtigungen ändern oder sensible Inhalte entfernen.

Überprüfen Sie Ihren Workflow

Sie können einstellen, dass Sie jedes Mal benachrichtigt werden, wenn eine sensible Datei entdeckt und in Quarantäne verschoben wird. So haben Sie die Möglichkeit, die Datei zu überprüfen und entsprechende Maßnahmen zu ergreifen, oder behalten einfach nur den Überblick. Sie können Benachrichtigungen an mehrere Empfänger senden lassen und so zum Beispiel den Finanzvorstand über Dokumente mit PCI-relevanten Daten informieren. Sie sehen hier ein Beispiel für eine solche Benachrichtigung:

Lassen Sie sich benachrichtigen, sobald der Workflow ausgelöst wird

Möchten Sie von einem unserer Engineers Schritt für Schritt

durch die Erstellung eines Quarantäne-Workflows geleitet werden?

© 2020 Netwrix Corporation

300 Spectrum Center Drive, Suite 200 Irvine, CA 92618

How to Move Your Sensitive Data to a Secure Quarantine Location

WITH DATA REMEDIATION WORKFLOWS

We never share your data. Privacy Policy

With data stores growing faster all the time, it is getting harder and harder to track where sensitive data resides. It can unexpectedly emerge in highly exposed locations — and this security risk can easily go unnoticed until a rogue employee or a hacker misuses the data and your company lands in the headlines or has to face auditors with long lists of tough questions. Instead of waiting for a breach to happen, be proactive.

Set up an automated quarantine workflow in minutes:

Run Netwrix Data Classification ⇒ Navigate to Workflows ⇒Launch the Workflow Wizard and follow the four simple steps below:

Which content source(s)?

Specify where to track sensitive data

Choose the location where you want to watch for sensitive data. Later in the wizard, you will choose which specific types of sensitive data the workflow will target, such as GDPR, PCI DSS and/or HIPAA data; here you should choose every data source where no such data should reside. 

1

What do you want to do?

Fine-tune your quarantine workflow

  • Specify the path to a quarantine folder
  • Choose the migration parameters
  • Set up a post-migration email alert 

Choose the following settings to automate migration of sensitive information to a quarantine folder:

Replicate folder structure? — No


You will be able to review all the migrated files in a single place, with no need to crawl through subfolders.

Do you want to Copy or Move the document? — Move


The workflow will remove the sensitive files from the unsecure location and place them in the quarantine folder.

What action should be taken if the document already exists at the destination? — Append Counter


Add a counter or the migration date to the file names upon migration. So that each file gets unique name, even if it already exists in the destination folder.

Redact the document? — No


Redaction replaces the sensitive pieces of information detected in the file with a text string you specify, so you should be very cautious about using redaction with the “Move” option because of the risk of data loss.

2

When do you want to do it?

Specify what type of data shoud be migrated

Specify the types of documents you want the workflow to apply to. You can choose one or more of the predefined classifications, or any custom classifications you have created. For example, if your company must comply with PCI DSS, you would want to ensure that no PCI-classified data is stored on public shares.

3

Give your workflow a name, enable and save it.


You’re done! Now, any time a file with sensitive data appears in an unsecure location, it will be spotted and moved to the quarantine folder.


As the next step, you can take additional remediation measures, like changing permissions or redacting sensitive content, with the help of Data Remediation Workflows.

Review and finalize your workflow

Summary

4

Get an alert whenever the workflow is triggered

You can receive a notification each time a sensitive file is detected and moved to quarantine, so that you can review it and take appropriate action or simply stay informed. You can send alerts to multiple recipients. For example, you can keep the CFO abreast of documents containing PCI-related data. Here is a sample alert:

Want one of our engineers to guide you through the process of creating a quarantine workflow?

© 2019 Netwrix Corporation

300 Spectrum Center Drive, Suite 200 Irvine, CA 92618