Lesezeit: 5 Minuten Wie Sie wissen, setzen Cyberkriminelle betrügerische Taktiken ein , um Verbrechen zu begehen. Wie sieht es mit Ihren Mitarbeitern aus? Könnte es sein, dass Sie böse Akteure in Ihrer Mitte haben? Oder wie wäre es mit Menschen, die einfach nur Fehler machen?
Dann sollten Sie Folgendes wissen: Die Audit-Ebene in bat365 Data Services verwandelt CloudFS-Protokolle in aussagekräftige Informationen, mit deren Hilfe Sie Ereignisse schnell finden und untersuchen können. Sie durchsucht Syslog-Ereignisse, einschließlich der nachstehenden Liste, und liefert klare und umfassende Rückverfolgungen der Aktionen einer Person.
Kopieren
Datei erstellen
Ordner erstellen
Datei sperren
Datei schreiben
Datei verschieben
Datei lesen
Datei entfernen
Ordner entfernen
Berechtigungen entfernen
Umbenennen
Attribut setzen
Berechtigungen festlegen
Administratoren können nach allen bekannten Identifikatoren für unstrukturierte Daten suchen, z. B. nach dem Dateinamen, der Erweiterung oder dem letzten bekannten Speicherort, und dann die Suche durch die oben genannten Aktionen, das Alter der Datei oder den Benutzer weiter verfeinern. Die Ergebnisse beruhen auf einer sehr schnellen Abfrage von Millionen von Dateien. Hier sind 3 Beispiele (wahre Detektivgeschichten), wie diese Funktion genutzt werden kann, um den Tag zu retten und den guten Kampf für die Geschäftskontinuität und die Aufdeckung und Untersuchung verdächtigen Verhaltens zu kämpfen.
Der Fall der Massenlöschung von Dateien
Eines Tages entdeckt unser Held, der IT-Administrator Tom, dass sein Arbeitgeber über Nacht 6 Millionen Dateien gelöscht hat. Geriet Tom in Panik? Nein! Er wusste, dass er mit den richtigen Fakten die Dateien aus den entsprechenden CloudFS-Snapshots schnell wiederherstellen konnte . Er wusste auch, dass er den Täter identifizieren musste.
Tom wusste, dass er, wenn er einen Dateinamen finden konnte, der bei der Massenlöschung verloren gegangen war, diesen lokalisieren und dann den Prüfpfad einsehen konnte, um den Löschvorgang, den Zeitpunkt und den verantwortlichen Benutzer zu ermitteln. Anhand der Benutzer- und Zeitparameter konnte er dann nach allen Dateien filtern, die von diesem Benutzer innerhalb des angegebenen Zeitraums gelöscht wurden. Ein Kinderspiel für Tom, den Detektiv.
Aber leider konnte Tom die benötigten Details nicht finden, obwohl noch nicht alles verloren war. Er schloss daraus, dass die Menge der gelöschten Dateien darauf hindeutete, dass Verzeichnisse gelöscht worden waren. Er wandte einen Filter an, um Verzeichnislöschungen in den Stunden zu identifizieren, in denen er den Täter vermutete.
Anhand dieser Ergebnisse verfeinerte er die Suche weiter, um die Dateien in den gelöschten Verzeichnissen anzuzeigen. Die Prüfprotokolle der einzelnen Dateien enthielten den Zeitpunkt der Löschung und den verantwortlichen Benutzer. Dann brauchte er nur noch zu filtern, um alle von diesem Benutzer in diesem Zeitraum gelöschten Dateien anzuzeigen, und er hatte nicht nur eine vollständige Liste der betroffenen Dateien, sondern auch den Namen des Löschers, und das Unternehmen nutzte die Suchergebnisse von Data Services , um ihn zu belangen.
Der Fall der GDPR-Bußgeldvermeidung
Kennen Sie die europäische Datenschutzgrundverordnung (GDPR), das wichtigste Datenschutzgesetz, das seit 2018 in Kraft ist? Ja, das tun Sie: Die Verordnung, die die Erhebung von Bußgeldern für die unerlaubte Weitergabe personenbezogener Daten vorsieht, einschließlich aller Informationen, die sich auf eine lebende identifizierte oder identifizierbare Person beziehen - einschließlich ihres Namens, ihrer Sozialversicherungsnummer, anderer Identifikationsnummern, Standortdaten, IP-Adressen, Online-Cookies, Bilder, E-Mail-Adressen und von der betroffenen Person generierter Inhalte.
Der Bußgeldrahmen der Datenschutz-Grundverordnung ist kompliziert, und Sie können diese lange Webseite lesen, wenn Sie wollen , aber es genügt zu sagen, dass es sich um einen ganzen Haufen Geld handeln kann, bis zu 20 Millionen Euro (21.133.100 US-Dollar) oder, im Falle eines umfassenden Vorhabens, bis zu 4 % des weltweiten Gesamtumsatzes des vorangegangenen Steuerjahres, je nachdem, welcher Betrag höher ist. Toll.
Und die Europäer meinen es ernst. Im Jahr 2023 wurde Meta (ehemals Facebook) zu einer Geldstrafe von über 1,2 Mrd. EUR verurteilt , was fast der Gesamtsumme aller bis zum 28. Januar 2022 verhängten GDPR-Geldbußen von etwa 1,64 Mrd. EUR entspricht.
Aber das ist nur Klatsch und Tratsch. Kommen wir zum Fall.
Es stellt sich heraus, dass Sie die Geldbuße nicht zahlen müssen, wenn Sie selbst angeben , dass auf Ihre Daten hätte zugegriffen werden können, Sie aber Ihren eigenen Fehler rechtzeitig erkannt haben , so dass der Zugriff nicht erfolgte!!!!!! Und wie können Sie beweisen, dass kein Zugriff erfolgte? Ja, Sie sind ein Schnelllerner! bat365 Data Services Prüfungsebene. Bingo!
So geschehen im Fall der Vermeidung von Bußgeldern nach der DSGVO:
Ein internationales Unternehmen mit Hauptsitz in Frankreich, das Niederlassungen und Kunden in ganz Europa und den USA hat, hat zwei CloudFS-Ringe gegründet. Ein globaler Ring befindet sich in Europa, der andere in den USA. Jeder Ring ermöglicht es den Niederlassungen in den jeweiligen Regionen, mit einem maßgeblichen Datensatz zu arbeiten; jede arbeitet mit einem zugeordneten Laufwerk, das in ihrer Region verfügbar ist.
Stellen Sie sich vor, in diesen Büros arbeiten Menschen, und die Dateien europäischer Kunden wurden versehentlich auf einem zugeordneten Laufwerk gespeichert, auf das man von den USA aus zugreifen kann. Sobald diese Speicherung vorgenommen wurde, war das Unternehmen nicht mehr konform mit der DSGVO.
Aber diese Firma, ein Kunde von bat365 , ist sehr klug, und ihr IT-Administrator Dan, unser Held, ist es auch. Dan verwendete regelmäßig Data Services Audit tier, um die Dateierstellung auf den Knoten in beiden CloudFS-Ringen zu verfolgen, und er überprüfte diese Art von Dateibewegungen.
Dan entfernte zunächst die europäischen Dateien von dem in den USA zugänglichen Laufwerk und nutzte dann den Prüfpfad, um nachzuweisen, dass auf die Dateien nicht zugegriffen wurde und sie gelöscht wurden, bevor es zu einem tatsächlichen Verstoß kam. Mithilfe der Audit-Funktion konnte das Unternehmen den Vorfall als Beweis für seine kontinuierliche Einhaltung der Vorschriften vorlegen und die Zahlung einer Geldstrafe vermeiden.
Eine sehr erfreuliche Geschichte, vor allem, wenn Sie Kunde von bat365 sind. Hier ist noch eine:
Verschiebung des Kräfteverhältnisses im Kampf gegen Ransomware.
Der Fall der leichten Rechtsbeugung
Aufgrund eines anhängigen Rechtsstreits erhielt ein Unternehmen die Anweisung, bestimmte Daten, die innerhalb eines bestimmten Zeitraums erstellt wurden, zu sammeln und aufzubewahren.
Für ein Unternehmen, das mit herkömmlicher Speicherung, regelmäßigen Backups und Offsite-Archivierung arbeitet, würde dies bedeuten, dass Daten aus mehreren Backups gesucht und wiederhergestellt werden müssten, um sie dann auf ihre Relevanz hin zu überprüfen. Je älter die Daten sind, desto zeitaufwändiger und ineffizienter ist es, die Daten abzurufen und genau zu bewerten. Das liegt daran, dass Backups in der Regel wöchentlich, monatlich oder sogar jährlich erstellt werden und die Datumsbereiche der Backups nicht unbedingt mit den Datumsbereichen übereinstimmen, nach denen Sie suchen. Der Zeit- und Arbeitsaufwand, der erforderlich ist, um die relevanten Daten - und nichts als die relevanten Daten - zu finden und zusammenzustellen, ist sowohl für die IT-Abteilung als auch für die Fachexperten beträchtlich. Außerdem erhöht die Übermittlung von mehr Daten als angefordert das Risiko für das Unternehmen in diesem und in zukünftigen Rechtsstreitigkeiten exponentiell. Es ist schwierig, die potenziellen Auswirkungen eines Fehlers abzuschätzen.
Im Gegensatz dazu kann ein Unternehmen, das CloudFS und Data Services verwendet, alle (und nur die) angeforderten Daten innerhalb von Minuten finden, und zwar genau innerhalb des Datumsbereichs und der relevanten Dateipfade.
Der Verwalter dieses Unternehmens, Steve, unser Held, verwendete Data Services' Audit-Filter, um den Datumsbereich festzulegen, und das Freitextsuchfeld der Software, um den Dateipfad anzugeben, in dem die Daten gespeichert sind oder waren. Er könnte auch nach den Benutzern suchen, die an den betreffenden Daten gearbeitet haben. Die Ergebnisse würden eine endgültige Liste der Dateien liefern, die die gewünschten Kriterien erfüllen. Bei Bedarf könnte Steve auch die Wiederherstellungsfunktion von Data Services nutzen, um Dateien innerhalb des angegebenen Zeitrahmens in ihren früheren Zustand zurückzusetzen. Ziemlich cool; modern, wirklich.
Unabhängig vom aktuellen Speicherort kann Steve alle Daten in einem neuen Verzeichnis wiederherstellen und sie dem internen Rechtsteam und bei Bedarf auch einem externen Rechtsteam zur Verfügung stellen.
Dieser Vorgang dauert nur wenige Minuten und nicht unzählige Stunden, in denen wir suchen, prüfen und mögliche rechtliche Konsequenzen riskieren müssen.
So erkennen und korrigieren Sie ungewöhnliche Aktivitäten, wie z. B. rachsüchtige oder versehentliche Dateilöschungen, finden in Minutenschnelle die benötigten Daten, wie z. B. ein potenzielles regulatorisches Problem, und machen Ihre IT-Mitarbeiter mit präziser und blitzschneller Dateisuche und -kompilierung nach den erforderlichen Kriterien zu Helden. Erfahren Sie mehr darüber, wie das Datenmanagement die Zukunft Ihres Unternehmens bestimmt, und holen Sie sich eine Demonstration von bat365 Data Services .