»Wir machen unstrukturierte Daten berechen- und beschützbar«: Varonis sorgt für Durchblick im Datenchaos

Die meisten Unternehmen haben riesige Mengen unstrukturierter Daten angehäuft, aber keinen Überblick, ob es sich um personenbezogene Informationen handelt, wo genau diese liegen und wer darauf zugreift. Genau solche Fragen müssen sie aber im Hinblick auf die EU-Datenschutzgrundverordnung beantworten können. Hier will Varonis mit seinen Lösungen punkten.

(Foto: vege - Fotolia)

Geht es um die Absicherung von Daten, kümmern sich viele Unternehmen in erster Linie um ihre in Datenbanken lagernden Datenschätze und andere strukturierte Daten. Doch das, was auf den Systemen der Nutzer liegt und in den unzähligen Ordnern auf Netzlaufwerken, die für Abteilungen, Projekte und als persönlicher Speicher für einzelne Mitarbeiter angelegt wurden, haben sie meist nicht auf dem Schirm. Zwar werden diese Dateien regelmäßig gesichert, aber was dort eigentlich zu finden ist und wer Zugriff darauf hat, ist größtenteils unbekannt. Dabei handelt es sich um große Mengen an Excel-Files, Powerpoint-Präsentationen, Word-Dokumenten, PDFs, Mails und Mail-Anhängen, die vertrauliche oder personenbezogene Daten enthalten. Genau die müssen ­Unternehmen aber besonders schützen – sowohl im eigenen ­Interesse als auch weil sie die EU-Datenschutzgrundverordnung (EU-DSGVO) ab dem kommenden Mai dazu verpflichtet.

Hier setzt Varonis mit seinen Lösungen für Datenmanagement und Datenschutz an. Diese helfen Unternehmen dabei, ihre Daten zu klassifizieren und sensible Daten aufzuspüren. Im nächsten Schritt lassen sich dann Zugriffe reglementieren und protokollieren sowie verdächtige Aktivitäten – durch Nutzer oder Schadprogramme wie Ransomware – erkennen und unterbinden. »Wir machen unstrukturierte Daten berechen- und beschützbar«, bringt es Thomas Ehrlich auf den Punkt, der seit dem Frühjahr die Geschäfte von Varonis in der DACH-Region leitet. Selbst Firmen, die sich der Problematik bewusst sind, tun sich seiner Erfahrung nach schwer, weil ihre IT-Abteilungen nicht wissen, wer für welche Daten zuständig ist und darum auch nicht entscheiden können, wer Zugriffsrechte braucht.

Generell verfolgt man bei Varonis den Ansatz, dass jeder Nutzer nur Zugriff auf die Daten bekommt, die er tatsächlich benötigt. Ein sogenannter »Data Owner« fällt die Entscheidung, wer mit den Files, für die er die Verantwortung trägt, arbeiten darf – die IT-Abteilung gibt die zusätzlichen Rechte dann nur noch frei. Überhaupt sollen umfangreiche Automatisierungsfunktionen dabei helfen, die IT zu entlasten. Man brauche bei der Einführung der Lösung nicht unzählige Consultants und eine Vielzahl von Arbeitstagen, sondern könne einfach loslegen, versichert Ehrlich. Mit Blick auf die DSGVO wurde etwa kürzlich ein »Muster« eingeführt, das bei der Datenklassifizierung automatisch alle Files mit personenbezogenen Daten identifiziert. Auch Logs und Reports werden unterschiedlich aufbereitet, je nachdem ob sie für Kunden, Auditoren, staatliche Stellen oder andere Zwecke benötigt werden.

Damit liefert Varonis ein mächtiges Werkzeug, um einen Überblick über die unstrukturierten Daten eines Unternehmens und die Zugriffe darauf zu bekommen. Um Missbrauch zu verhindern, gibt es neben sehr granularen Benutzerrechten und Datenabfragen auch Funktionen für die Anonymisierung und die Umsetzung von Freigabeprozessen sowie des Vier-Augen-Prinzips. Mit der Plattform helfe man Unternehmen nicht nur, Daten zu schützen, sondern auch ihren Auskunftspflichten im Zuge der DSGVO nachzukommen, betont Ehrlich.

Übersicht