Was macht eine Datei, um eine sichere und effiziente Reise durchzuführen?
Haben Sie sich jemals gefragt, wie ein Tag im Leben einer Datei aussieht und welche Art von Dingen Sie in diesen Stunden erwarten können? Nun, ich schon, und nachdem ich mich auf die Suche nach den Details gemacht habe, frage ich mich das nicht mehr. Jetzt, da ich über ein gewisses Fachwissen über die einzelnen Stunden verfüge, fühle ich mich in der Lage, verschiedene Aspekte der Dateierstellung, -speicherung, -sicherheit und -handhabung zu erläutern, die Sie hoffentlich informativ und wertvoll finden werden. Also, fangen wir an.
An jedem beliebigen Tag kann mit einer Datei eine Menge passieren. Offensichtlich werden Dateien erstellt, wenn wertvolle Informationen gespeichert werden. Diese Dateien müssen geschützt werden, und so werden verschiedene Sicherheitsmaßnahmen ergriffen, oft mit unterschiedlichem Erfolg. Dateien sind Bedrohungen ausgesetzt, und die von Ihnen angewendeten (oder nicht angewendeten) Sicherheitsmaßnahmen werden bei der Übertragung von Dateien erprobt und getestet. Alle Arten von Dateien werden zwischen Systemen, Personen und allen möglichen Endpunkten hin- und hergeschoben.
All diese Ereignisse bilden den Lebenszyklus.
Bewerten des Werts einer Datei
Was macht eine Datei wertvoll? Es kommt auf den Kontext, die Akteure und die Qualität einer Datei an - und nicht nur einer Datei -, sondern auf alle Dateien. Es gibt eine Schätzung aus einer Studie der Stanford University, die darauf hindeutet, dass im nächsten Jahr über 2,3 Exabyte an Gesundheitsdaten produziert werden. Es wird gemunkelt, dass die New Yorker Börse bereits jetzt jeden Handelstag ein Terabyte an Daten produziert. Nicht alles ist so wichtig oder wertvoll wie die Gesundheitsdaten oder die Trades, die dazu beitragen, Ihre Rentenkonten zu erweitern - aber die Daten Ihres Unternehmens sollten von seinen Mitarbeitern als so wertvoll angesehen werden wie alle anderen.
Also, lasst uns darüber nachdenken. Was macht eine Datei wertvoll? Dies ist eine Übung, die es wert ist, mit Ihren Daten in Ihrer eigenen Organisation durchzugehen, da sie besonders hilfreich ist, um hervorzuheben, ob Sie wichtige Dateien haben, die zusätzliche Pflege benötigen, die Sie vielleicht vernachlässigen. Einige der folgenden Faktoren helfen bei der Beurteilung des Wertes der Dateien Ihres Unternehmens.
Grundlegendes zum Kontext einer Datei
Schauen wir uns zunächst den Kontext an. Was beinhaltet das? Sie müssen sich die Inhaltskategorie ansehen, sei es Gesundheitsdaten, Finanzdaten, möglicherweise Kauftransaktionen, persönliche Daten wie Sozialversicherungsnummern oder andere persönlich identifizierbare Informationen (PII), die Ihre Datei in eine sensible Kategorie eingeordnet werden können. Sie möchten überlegen, ob die Datei Daten enthält, die öffentlich oder privat sein sollten, und ob sie sich gerade in diesem Zustand befindet. Sie möchten die Quelle einer Datei berücksichtigen, unabhängig davon, ob Sie sie erstellt haben oder ob es eine andere Quelle gibt und Sie nur an diesen Daten festhalten. Sie möchten auch den Kontext des rechtlichen Schutzes rund um diese Daten berücksichtigen.
Sie sind wahrscheinlich mit Compliance-Vorschriften vertraut, die schwere Strafen haben, wenn sie nicht ordnungsgemäß eingehalten werden, wie HIPAA, PCI DSS, DSGVO und natürlich viele andere. Der Kontext ist also unglaublich wichtig.
Akteure
Als Nächstes betrachten wir die Akteure. Akteure können Datenproduzenten sein. Sie können Datenkonsumenten sein oder einfach nur Verwalter von Daten. Es ist wichtig, die Rolle zu kennen, die Sie und Ihr Unternehmen bei einer bestimmten Datei oder einem bestimmten Satz von Dateien spielen, um den Wert dieser Datei für Ihr Unternehmen zu verstehen.
Qualität einer Datei
Schutz einer Datei
Speicherort der Datei
Beginnen wir mit dem Speicherort, d. h. mit einer Datei oder einer Gruppe von Dateien. Woher stammt sie? Wo ist sie jetzt gespeichert? Ist dies die einzige Kopie? Wo soll die Datei gespeichert werden, wenn Sie sie nicht mehr benötigen? Wenn es sich um eine sehr sensible Datei handelt, sollten Sie sich wirklich fragen, ob Sie oder Ihre Mitarbeiter oder ein anderer Beteiligter diese Datei gerade ins Internet gestellt haben.
Dateierkennung
Zu wissen, wo man eine Datei abgelegt hat, ist wichtig. Wissen die richtigen Personen, dass Sie diese Datei erstellt haben? Haben Sie diese Information an andere weitergegeben? Wissen sie, wo die Datei zu finden ist? Und vielleicht eine der wichtigsten Fragen: Weiß Ihr IT-Team, dass Sie diese Datei erstellt haben - und dass sie für Sie wichtig ist?
Dateiautorisierung
Zu den Autorisierungsfragen gehören: Verfügen Ihre Dateien über die richtigen Freigabeberechtigungen, Betriebssystemberechtigungen oder Richtlinien? Haben Sie in Bezug auf Richtlinien Regeln aufgestellt, mit denen Sie angemessen reagieren können, wenn ein nicht authentifizierter Akteur versucht, auf eine Datei zuzugreifen oder sie zu verwenden? Verhindern diese Richtlinien, dass nicht authentifizierte Benutzer die Datei anzeigen, auf sie zugreifen oder ihren Status beeinflussen können? Haben Sie Richtlinien eingeführt, die helfen, den Fluss von Dateien zwischen Systemen und Endpunkten zu kontrollieren?
Dateiverschlüsselung
Dies sind wichtige Fragen, die Sie auf Ihre eigenen einzelnen Dateien und Dateigruppen anwenden können, um zu verstehen, ob Sie Ihren Dateien den richtigen Wert beimessen und ob Sie ein zu großes Risiko eingehen, indem Sie diese Dateien nicht vollständig schützen.
Bedrohungen für Dateien
Von außen können Phishing-, Spear-Phishing- und Whaling-Angriffe erfolgen. Es kann sich um Malware und Ransomware handeln. Es kann zu verteilten Denial-of-Service-Angriffen kommen, um den Zugriff auf Ihre Dateien zu verhindern. Es kann sich um fortgeschrittene anhaltende Bedrohungen, Botnet-Angriffe, bösartige Makros und Skripte handeln.
Einblick in das Leben einer Datei
Workflow und Automatisierung
Als Erstes sollten Sie einen zentral verwalteten Workflow für die sichere gemeinsame Nutzung von Dateien einrichten. In vielen Unternehmen gibt es Mitarbeiter in der IT-Abteilung und außerhalb des IT-Teams, die versuchen, Dateien sicher zu übertragen und dafür verschiedene Tools einsetzen. Vielleicht laden sie ein Tool herunter, z. B. ein kostenloses FTP-Tool aus dem Internet. Das Fehlen eines zentral verwalteten Arbeitsablaufs öffnet alle möglichen Sicherheitslücken und stellt ein unangemessenes Risiko für Ihre Dateien dar.
Verschlüsselung nicht vergessen
Ein weiterer übersehener Aspekt: die Verschlüsselung der Daten sowohl im Ruhezustand als auch bei der Übertragung. Das bedeutet, dass Sie Ihre Dateien mit starken, dem Industriestandard entsprechenden Verschlüsselungsprotokollen sichern, die für die Daten gelten, unabhängig davon, ob sie gesendet werden oder nicht. Die meisten einfach zu bedienenden und nicht zentral zu verwaltenden Tools bieten bestenfalls eine gewisse Verschlüsselung bei der Übertragung, aber keine Verschlüsselung der Daten im Ruhezustand. Das ist also etwas sehr Wichtiges, das Sie im Auge behalten sollten.
Audit-Trails
Ein weiterer Aspekt, der häufig übersehen wird, ist die Erfassung eines immerwährenden Prüfpfads zur Messung der Sicherheitseffektivität. Auf diese Weise kann Ihr Unternehmen mit Gewissheit sagen: "Ich weiß, wo meine Dateien sind, ich weiß, wo sie waren und wer versucht hat, auf sie zuzugreifen, ob es ein authentifizierter autorisierter Benutzer war oder nicht." Dies ist etwas, das Ihnen nur eine ordnungsgemäße Dateiverwaltung bieten kann.
Einhaltung der Vorschriften
Schließlich ist die Bereitstellung eines einheitlichen Ansatzes für sichere Dateiübertragungen, der strenge Compliance-Standards erfüllt, von entscheidender Bedeutung. Hier geht es darum, die Anforderungen von HIPAA, DSGVO, PCI DSS und so weiter zu erfüllen. Es gibt sehr spezifische Anforderungen in jedem dieser Compliance-Standards, und es gibt hohe Strafen für die Nichteinhaltung dieser Standards. Dies wird oft übersehen, wenn wir einen Workflow für die sichere Dateiübertragung zusammenstellen, und es ist etwas, das wir angehen müssen.
Die Managed File Transfer-Lösung