Data Discovery: Gezielt nach sensiblen Daten auf der IBM i suchen
Vorschriften wie PCI und DS-GVO (aber auch der gesunde Menschenverstand) verlangen, dass sensible Daten geschützt werden müssen. Ein wichtiger Schritt zum Schutz solcher Daten (z.B. persönliche Daten oder Kreditkartendaten) ist zunächst die Identifizierung ihrer Existenz auf den Rechnern des Unternehmens.
Data Discovery liefert Informationen über Vorkommen und Speicherort solcher Daten auf der IBM i Ihres Unternehmens, basierend auf Kriterien, die Sie selbst definiert haben. Die Ergebnisse ermöglichen es Ihnen, notwendige Maßnahmen zu identifizieren und umzusetzen, um die mit der Speicherung solcher Daten verbundenen Risiken zu minimieren.
Data Discovery ist Teil der neuen iSecurity Security Investigator Suite von Raz-Lee, zu der auch Authority Inspector und Assessment gehören. Gemeinsam liefern sie einen umfassenden Überblick über die Schwachstellen in einem Unternehmen.
Wie funktioniert Data Discovery?
Ein erster Schritt zur GDPR- und PCI-Konformität besteht darin, festzustellen, welche sensiblen Daten Ihr Unternehmen überhaupt besitzt und wo sie sich befinden - unter Umständen ein sehr zeitaufwändiger und komplexer Prozess. Personenbezogene Daten gibt es im Unternehmen in vielen Formen, strukturiert oder unstrukturiert, in Dateien jeglichen Formats. Ein Tool, das den Datensuch- und Entdeckungsprozess automatisiert, ist daher eine große Hilfe.
Data Discovery ist eine einzigartige Lösung, die in Ihrer Datenbank nach eben jenen Daten sucht. Der benutzerfreundlichn Assistent des Tools ermöglicht es, exakt die Eigenschaften der sensiblen Felder zu definieren, nach denen gesucht werden soll. Anschließend werden die IBM i- Daten auf dem definierten System gescannt, um die Ablageorte sensibler Daten zu ermitteln.
Alle Ergebnisse des Scans münden in einen aussagekräftigen Bericht, auf dessen Basis die notwendigen Schritte eingeleitet werden können. Data Discovery ist Windows-basiert und verbindet sich mit den von IBM i über zertifizierte Anmeldeinformationen - ohne Risiko oder Overhead.
Eigenschaften und Vorteile auf einen Blick
- Individuelles Scannen spezifischer Daten
- Ermittelt schnell, wo sich sensible Daten in der IBM-i Datenbank befinden
- Produziert einen umfassenden Bericht, der die Ablageorte der Daten dokumentiert und Auskunft darüber gibt, ob sie geschützt sind oder nicht
- Läuft ausschließlich auf einem PC - kritische Daten verlassen die Datenbank niemals
- Umfassende Identifizierung von Daten auf der Grundlage von Kriterien, die Sie selbst unternehmens-individuell definieren
- Reduziert die IT-Personalkosten, die mit der manuellen Erkennung von regulierten und sensiblen Daten auf der AS400 verbunden wären