Wie kann ich sensible Inhalte in Microsoft SharePoint umfassend kontrollieren?

Transkript

1 LÖSUNG IM ÜBERBLICK Information Lifecycle Control for SharePoint Wie kann ich sensible Inhalte in Microsoft SharePoint umfassend kontrollieren? agility made possible

2 CA Information Lifecycle Control for SharePoint erkennt, klassifiziert und kontrolliert sensible Daten, die in SharePoint-Umgebungen veröffentlicht, gespeichert und verteilt werden. So können kritische Geschäftsprozesse fortgesetzt und gleichzeitig sensible Unternehmensressourcen geschützt werden. 14

3 Kurzdarstellung Ausgangssituation Die Verbreitung von Microsoft SharePoint hat aufgrund der Funktionen der Plattform für Content Management, Zusammenarbeit und soziale Netzwerke in den vergangenen Jahren stark zugenommen. Aber die einfache Bereitstellung von SharePoint-Instanzen ermöglicht, dass bereichsübergreifende Gruppen schnell und manchmal übereilt unternehmensweit Instanzen erstellen. Unzureichendes SharePoint-Management und SharePoint-Design sowie ein Mangel an Prozessen führte nicht nur dazu, dass unternehmensweit unzählige SharePoint-Instanzen bereitgestellt wurden, sondern auch die Menge an sensiblen Daten und deren Offenlegung enorm zugenommen hat. CA DataMinder setzt strategisch innerhalb von SharePoint an, um die Effizienz von Geschäftsprozessen sicherzustellen und gleichzeitig die Kontrolle sensibler Informationen zu ermöglichen. Chance Auch wenn sich Verwaltung und Schutz von SharePoint-Bereitstellungen und unstrukturierten Daten in Containern häufig schwierig gestalten, können Unternehmen von den bestimmungsgemäßen Verwendungsformen von SharePoint profitieren und sich gleichzeitig umfassend vor der Offenlegung vertraulicher Informationen schützen. CA DataMinder erreicht dies mit Hilfe eines risikobasierten Sicherheitsansatzes, der die Kontrolle von Informationen während des gesamten Lebenszyklus der SharePoint-Daten vorsieht. CA DataMinder kann während der Erstellung, Speicherung, Überarbeitung und Verteilung von Daten in SharePoint sensible Inhalte erkennen, klassifizieren und kontrollieren, um das Risiko der Offenlegung von Informationen und fehlender Compliance zu verringern, während gleichzeitig die Geschäftsprozesse fortgesetzt werden können. Nutzen CA Information Lifecycle Control for SharePoint bietet Unternehmen folgende Vorteile: Verbessern der Effizienz beim Messen des Risikos durch automatische Erkennung und Klassifizierung Ermöglichen von Geschäftsprozessen bei gleichzeitiger Kontrolle sensibler Informationen während des gesamten Lebenszyklus der SharePoint-Daten Verringern des Risikos der Offenlegung von Informationen und von Verstößen gegen behördliche Vorschriften 15

4 Abschnitt 1: Ausgangssituation SharePoint Verwendung und Herausforderungen Die größten Herausforderungen im Zusammenhang mit den in SharePoint abgelegten Informationen resultieren häufig aus den Kernfunktionen und der allgemeinen Verwendung von SharePoint. Allgemeine Verwendung von SharePoint Der wichtigste Aspekt von SharePoint ist die Möglichkeit, Dokumente und Bilder zu speichern. Gleichzeitig fungiert die Plattform als zentrale Stelle für die Zusammenarbeit und zur Optimierung der Unternehmenseffizienz. SharePoint kann zwar sowohl Daten und Anwendungen für die unternehmensinterne Verwendung zentralisieren, als auch als Forum für Partner und Dritte zur Verbesserung der Geschäftsprozesse und des Informationsaustauschs über Unternehmensgrenzen hinweg dienen. Aber genau diese Kernfunktionen ermöglichen es auch, dass sensible Inhalte offengelegt und gefährdet werden (geistiges Eigentum, personenbezogene Daten, nicht öffentliche Informationen oder geschützte Patienteninformationen). Die Benutzer können sensible Inhalte manuell bereitstellen oder vorhandene Inhalte so bearbeiten, dass deren Vertraulichkeitsgrad steigt. Diese typische Datennutzung setzt das Unternehmen dem Risiko der Offenlegung seiner Daten aus, da keine oder nur geringfügige Kontrollen zu deren Schutz vorhanden sind. Bereitstellen von Informationen. In der Regel verwenden Benutzer SharePoint als Repository zum Speichern vertraulicher Dokumente und Inhalte. Da es in den Unternehmen jedoch häufig an präzise definierten Prozessen oder Datenarchitekturentwürfen mangelt, ist es möglich, dass sensible Informationen in die falschen Ordner oder Container abgelegt werden. Folglich werden sensible Daten aufgrund mangelnder organisatorischer oder administrativer Kenntnisse an vollkommen ungeeigneten Orten gespeichert. Ein Beispiel: Die Finanzabteilung eines Unternehmens hat eine SharePoint-Instanz mit Unterordnern eingerichtet, in denen sie vertrauliche Finanzdokumente mit Kundenfakturierungsdaten und internen Finanzdaten ablegen möchte. Ursprüngliches Ziel der Datenarchitektur war, dass für spezifische Zwecke und organisatorische Funktionen separate Container erstellt werden sollten. Wenn aber die falschen Daten, wie beispielsweise Geschäftsberichte des Unternehmens, in einen dafür nicht vorgesehenen Ordner (z. B. für die Kundenfakturierung) hochgeladen werden, ist das Risiko groß, dass die Vertraulichkeit der Daten verletzt wird mit direkten finanziellen Folgen für das Unternehmen. Wenn keine Prozesse für das Datenmanagement vorhanden sind, kann dies zu einer Vermischung der Inhalte zwischen den Containern führen, ohne Wissen der IT, der Sicherheitsabteilung oder der Eigentümer der Informationen, was für das Unternehmen ein erhebliches Risiko darstellt. Gemeinsame Bearbeitung von Inhalten. Die Zusammenarbeit innerhalb von SharePoint ist immer noch die beliebteste Verwendungsform der Plattform und spielt zugleich bei der Ausuferung der Daten in SharePoint eine wichtige Rolle. Zwar verbessert die Verwendung von SharePoint die Kommunikation und die Effizienz von Geschäftsprozessen, sie erhöht jedoch auch das Risiko der Offenlegung sensibler Unternehmensdaten. Die Erstveröffentlichung einer Information kann zunächst ohne Folgen für das Unternehmen bleiben. Die darauffolgenden Prozesse jedoch, z. B. der Zugriff auf die Information, deren gemeinsame Bearbeitung und Nutzung, führen oft dazu, dass aus dieser Information vertrauliche Inhalte werden. Richtlinien für das Zugriffsmanagement, die ursprünglich dazu dienen sollten, den Zugriff auf nicht sensible Daten zu regeln, sind oftmals schnell veraltet und unwirksam, da der Inhalt durch die Zusammenarbeit eine neue Form annimmt. 16

5 Ein Beispiel: Ein Unternehmen hat zentrale Geschäftsfunktionen an ein Beratungsunternehmen ausgelagert. Nun arbeitet es über eine integrierte SharePoint-Umgebung mit diesem Partner zusammen. Zunächst werden erwartungsgemäß keine vertraulichen Informationen zwischen den Unternehmen ausgetauscht. Während eines regulären Informationsaustauschs jedoch wird von einem Mitarbeiter geistiges Eigentum an ein Dokument angehängt, und zwar auf eine Weise, die nicht mit den Firmenrichtlinien übereinstimmt. Obwohl die vorgegebenen Prozesse für den Informationsaustausch innerhalb einer ordnungsgemäß eingerichteten SharePoint-Umgebung eingehalten wurden, wird das Unternehmen durch die Zusammenarbeit Risiken ausgesetzt. Verteilung von Inhalten. Sobald die Zusammenarbeit an einem Dokument abgeschlossen ist, kann die finale Version meist über unterschiedlichste Kommunikationswege verteilt werden. Dies führt häufig dazu, dass sensible Inhalte auf Speichergeräte kopiert, per versendet, auf Websites von sozialen Netzwerken hochgeladen, über Mobilgeräte übertragen oder sogar in die Cloud verlagert werden. Diese Replikation des Inhalts setzt das Unternehmen einem großen Risiko von Offenlegungen sensibler Daten aus. Die versehentliche, vorsätzliche und fahrlässige Verteilung von Inhalten muss kontrolliert werden, um die Auswirkungen auf das Unternehmen einzudämmen. Angenommen, eine Geschäftsbereichsleiterin und die ihr direkt unterstellten Mitarbeiter finalisieren ein Dokument mit einer Dreijahresstrategie. Die Geschäftsbereichsleiterin speichert das Dokument lokal auf ihrem Laptop, um es per an den Geschäftsführer zu senden. Beim Erstellen der gibt sie jedoch versehentlich eine falsche Adresse ein und sendet das Dokument an eine Person außerhalb des Unternehmens, bei der es sich um einen Geschäftspartner handelt, der u. a. mit einigen Konkurrenzunternehmen zusammenarbeitet. Ein derartiger Fehler ist kostspielig, aber nicht ungewöhnlich. Daher sind Kontrollmechanismen erforderlich, die verhindern, dass sensible Informationen aufgrund menschlichen Versagens an unbefugte Empfänger gesendet werden. Herausforderungen beim Schutz von SharePoint-Daten Die Auswirkungen, die das Speichern, das gemeinsame Nutzen und das letztendliche Veröffentlichen von sensiblen Daten in SharePoint haben kann, sind mit verschiedenen Herausforderungen verbunden. Diese müssen erst bewältigt werden, um die Risiken für die Unternehmensdaten wirksam zu minimieren. Unauffindbarkeit von Informationen. Derselbe Mangel an Strukturen und Prozessen, der zur eventuellen Gefährdung sensibler Daten innerhalb von SharePoint beitragen kann, führt auch dazu, dass keine ausreichenden Einblicke und administrativen Kenntnisse vorhanden sind. Informationen, die nicht den vordefinierten Datenarchitekturentwürfen und Segmentierungsregeln entsprechen, werden wahrscheinlich an den nicht dafür vorgesehenen Orten abgelegt werden. Das Ergebnis: Sensible Daten sind innerhalb von und zwischen SharePoint-Instanzen verteilt, die den Administratoren und Informationseigentümern noch nicht einmal bekannt sind. Ist nicht ausreichend transparent, wo die wichtigsten Informationen abgelegt sind, können die Sicherheitsrisiken und Compliancerisiken ohne Wissen des Unternehmens beträchtlich steigen. Jahrelang haben Unternehmen versucht, die Auswirkungen sensibler Daten nachzuvollziehen, indem sie System für System manuelle Risikobewertungen durchführten. Diese Bewertungen verloren angesichts des dynamischen Charakters der Daten jedoch schnell an Relevanz, was die Ergebnisse uninteressant bzw. nahezu unbrauchbar machte. 17

6 Aufgrund dieser mangelnden Echtzeit-Transparenz weiß ein Unternehmen oft nicht, wo sich seine kritischsten Systeme und Daten befinden. Die Folge sind unfundierte IT- und Sicherheitsentscheidungen sowie höhere Risiken. Unzureichende Klassifizierungskenntnisse. Wenn ein Unternehmen nicht weiß, wo seine sensiblen Daten gespeichert sind oder weitergegeben werden, schlägt sich dies direkt auf seine Fähigkeit der Risikobewertung nieder. Unternehmen äußern häufig Annahmen über den Grad der Vertraulichkeit von Informationen, die auf Angaben darüber, wo sich die Informationen eventuell befinden könnten, beruhen. Aber so können sie sich kein genaues Bild verschaffen. Die Unternehmen müssen in der Lage sein, dynamische Informationen in Relation zu Firmenrichtlinien oder gesetzlichen Vorgaben aktiv zu klassifizieren, um die Risiken von SharePoint exakt bewerten und wirksame Sicherheitskontrollen priorisieren zu können. Wenn das nicht gelingt, werden die Unternehmen weiterhin zuweilen ohne es zu wissen finanziellen und aufsichtsrechtlichen Risiken ausgesetzt sein. Unwirksame Mechanismen zur Kontrolle von Informationen. Die dynamische Nutzung von Daten in SharePoint wirkt sich unmittelbar darauf aus, ob Unternehmen nachvollziehen können, wo sich Daten befinden, wie vertraulich diese sind und ob die Unternehmen die Durchsetzung der Richtlinien erzwingen und Daten kontrollieren können. Im Folgenden werden die unterschiedlichen Wege erörtert, über die Daten häufig auch unüberwacht und unkontrolliert in SharePoint kursieren. Bereitstellung. Daten sind häufig schon ab dem Zeitpunkt ihrer Erstellung als vertraulich zu betrachten. Wird die Art und Weise, wie Informationen veröffentlicht werden, in SharePoint nicht ausreichend kontrolliert, können sensible Informationen einfach für den künftigen Zugriff hochgeladen werden. Speicher. Das Design der SharePoint-Datenarchitektur zielt auf die Speicherung von Informationen in spezifischen Containern ab, um sicherzustellen, dass nur Benutzer mit bestimmten Benutzerrollen und aus entsprechenden Benutzergruppen darauf zugreifen können. Aber unzureichende Berechtigungsmanagement- oder Datenmanagementprozesse führen häufig dazu, dass sensible Inhalte in den falschen Containern gespeichert werden. Und selbst bei einem geeigneten Architekturdesign und Berechtigungsmanagement sollten einige Daten grundsätzlich nicht in SharePoint gespeichert werden. Daten mit bestimmten Vertraulichkeitsstufen sollten entfernt oder vollständig gelöscht werden. Zugriff. Auch mit dem besten Architekturdesign und den besten Datenmanagementprozessen lässt sich angesichts der kooperativen Weise, in der Informationen in SharePoint verwendet werden, die Erstellung sensibler Inhalte in den falschen Containern nicht verhindern. Dies führt dazu, dass unbefugte Benutzer auf sensible Inhalte zugreifen können. Verteilung. Sobald die Zusammenarbeit an sensiblen Inhalten abgeschlossen ist und die finale Version vorliegt, bestehen in SharePoint nur wenige Möglichkeiten, Dateien zu kontrollieren, nachdem sie von den Benutzern zur Verteilung heruntergeladen wurden. Dies kann zur unbeabsichtigten, fahrlässigen oder vorsätzlichen Offenlegung sensibler Informationen über unterschiedliche Kommunikationswege führen. 18

7 Abschnitt 2: Chance CA Information Lifecycle Control for SharePoint CA Technologies trägt mit SharePoint Information Lifecycle Control dazu bei, den genannten, mit SharePoint-Daten verbundenen Herausforderungen zu begegnen. Mit Hilfe automatisierter Datenerkennung, Klassifizierung und Zugriffssteuerung können Unternehmen die Risiken der Offenlegung von Informationen verringern, ebenso wie die finanziellen und regulatorischen Risiken, die daraus resultieren. Funktionsweise von CA Information Lifecycle Control for SharePoint CA Technologies kann sensible Informationen während des gesamten Lebenszyklus der SharePoint-Daten kontrollieren. Nun kann sichergestellt werden, dass Daten an den richtigen Orten gespeichert und von den richtigen Benutzern abgerufen sowie verwendet bzw. an die richtigen Benutzer verteilt werden. Im Folgenden wird erläutert, wie CA DataMinder sensible Inhalte während des gesamten Lebenszyklus der SharePoint-Daten kontrolliert: 1. Erstellen. Kontrollieren Sie die Informationen, die auf SharePoint hochgeladen werden? CA DataMinder Endpoint kontrolliert Informationen, die auf SharePoint hochgeladen werden sollen, basierend auf der Vertraulichkeitsstufe der Daten und der Identität des Benutzers. Auf diese Weise wird verhindert, dass streng vertrauliche Informationen in SharePoint gespeichert und freigegeben werden, um das Risiko zu verringern, dass Benutzer, die keinen Zugriff darauf haben sollten, die Daten einsehen und offenlegen können. 2. Speichern. Verschieben oder verschlüsseln Sie Informationen je nach Speicherort und Vertraulichkeitsstufe? CA DataMinder Stored Data kontrolliert Information, sobald diese in SharePoint gespeichert werden. Wenn sensible Information in einem falschen Ordner vorgefunden werden, kann CA DataMinder sie verschieben. Wenn sensible Informationen als Klartext gespeichert wurden und verschlüsselt werden müssen, kann CA DataMinder sie verschlüsseln. 3. Verwenden. Kontrollieren Sie den Zugriff auf sensible Informationen? CA DataMinder kann Informationen aus Drittanbietertechnologien bereitstellen, beispielsweise aus Webzugriffsmanagement-Produkten wie CA SiteMinder Classification, die eine noch spezifischere Zugriffssteuerung ermöglichen. Der Zugriff auf bestimmte Inhalte in SharePoint kann verhindert werden, wenn die Rolle der betreffenden Benutzer dies nicht vorsieht. 4. Verteilen. Kontrollieren Sie, wer das finale Dokument erhält? CA DataMinder Endpoint oder CA DataMinder kann die Verteilung von Informationen über unterschiedlichste Kommunikationswege und Kommunikationsformen wie , Webmail, Social Media, Wechselmedien und Ausdrucke kontrollieren. Die Verteilung kann durch Warnmeldungen, Verschlüsselungen, Quarantäne und Sperrungen kontrolliert werden. 5. Löschen. Stellen Sie sensible Informationen in Quarantäne, oder löschen Sie sie? CA DataMinder Stored Data kann nicht nur Daten während der Speicherung verschieben oder verschlüsseln, sondern auch sensible Informationen entfernen, die nicht in SharePoint gespeichert werden sollten. 19

8 Abbildung A. CA Information Lifecycle Control for Sharepoint Abschnitt 3: Anwendungsfälle CA DataMinder SharePoint-Anwendungsfälle Im Folgenden wird erläutert, wie CA DataMinder sensible Informationen kontrolliert, wenn Benutzer versuchen, sie zu veröffentlichen: 1. Ein Finanz-Controller erstellt eine neue Kalkulationstabelle mit Finanzprognosen des Unternehmens, die er lokal auf seiner Arbeitsstation speichert. 2. Zu sensiblen Informationen zählen Lohnbuchhaltungsdaten, Sozialversicherungsnummern, Patienteninformationen, geistiges Eigentum, nicht öffentliche Informationen oder, wie in diesem Szenario, Finanzdaten. 3. Diese Informationen werden streng kontrolliert und sollten ausschließlich in bestimmten SharePoint- Containern gespeichert werden, um das Unternehmen davor zu schützen, dass Informationen vor der offiziellen Veröffentlichung bekannt werden. 4. Der Controller versucht, die Informationen entgegen der Richtlinie in einen nicht dafür vorgesehenen SharePoint-Container hochzuladen. 5. CA DataMinder Endpoint überprüft den Ort, die Rolle des Benutzers und den Inhalt, um zu ermitteln, ob die Veröffentlichung gegen Richtlinien verstößt und die Aktion daher blockiert werden sollte, um die Risiken für das Unternehmen mindern. 20

9 Abbildung B. Anwendungsfall 1 (Erstellen) CA DataMinder informiert einen Benutzer per Warnmeldung über eine gesperrte Veröffentlichung. Im Folgenden wird erläutert, wie CA DataMinder sensible Daten an die dafür vorgesehenen Speicherorte verschiebt: 1. Ein Benutzer speichert sensible Vertriebs- und Rechnungsdaten in einem Ordner für Finanzberichte. 2. CA DataMinder Stored Data klassifiziert den Inhalt als Kundenrechnungsdaten. 3. CA DataMinder Stored Data ermittelt anhand einer vordefinierten Richtlinie, dass die Datei im Ordner für Kundenrechnungen gespeichert werden sollte. 4. CA DataMinder verschiebt die Datei in den entsprechenden Ordner und hinterlässt einen Stub, der die Benutzer darauf hinweist, dass die Datei verschoben wurde. Abbildung C Anwendungsfall 2 (Speichern) CA DataMinder verschiebt Dateien mit sensiblen Informationen. 21

10 Im Folgenden wird erläutert, wie CA SiteMinder mit CA DataMinder Classification den Zugriff auf Inhalte unterbindet: 1. Ein Benutzer aus dem Bereich Debitorenbuchhaltung versucht, auf vertrauliche Finanzprognosen des Unternehmens zuzugreifen, die unzulässigerweise in einem SharePoint-Container für Kundenrechnungen gespeichert sind. 2. CA SiteMinder ermöglicht die Integration von CA DataMinder Classification. So kann die Vertraulichkeitsstufe der betreffenden Datei während des Zugriffsversuchs in Echtzeit ermittelt werden. 3. Aufgrund der Rolle des Benutzers verstößt der Zugriff auf diese Art von Inhalten gegen die Richtlinien, und CA SiteMinder verhindert den Zugriff auf die Datei. Abbildung D Anwendungsfall 3 (Verwenden) CA SiteMinder sperrt den Zugriff auf sensible Daten. Im Folgenden wird erläutert, wie CA DataMinder das Versenden sensibler Daten per verhindert: 1. Wenn Benutzer die Zusammenarbeit an einem Projekt abgeschlossen haben und das betreffende Dokument vollständig ist, kann es verteilt werden. 2. Da das Dokument jedoch sensible Daten beinhaltet, ist es wichtig, dass nur die vorgesehenen Empfänger das Dokument erhalten. 3. Mit CA DataMinder kann die Verteilung dieses Dokuments über unterschiedliche Kommunikationswege, abhängig von Benutzeridentitäten und Inhalt, kontrolliert werden, etwa beim Upload auf eine Social Media-Website, beim Speichern auf Wechselmedien, beim Drucken oder beim Versenden per CA DataMinder ermittelt, dass der Inhalt und die Kommunikationsform gegen die Richtlinien verstößt und blockiert die . 22

11 Abbildung E. Anwendungsfall 4 (Verteilen) CA DataMinder kontrolliert das Kommunizieren von Inhalten. Abbildung F. Anwendungsfall 5 (Löschen) CA DataMinder entfernt Inhalte von Sharepoint. Im Folgenden wird erläutert, wie CA DataMinder Inhalte aus SharePoint entfernt oder löscht: 1. Es gibt Inhalte, die aufgrund ihrer Vertraulichkeitsstufe nicht für die Verwendung in SharePoint geeignet sind. 2. CA DataMinder Stored Data kann Inhalte erkennen und klassifizieren. So wird die Durchsetzung von Richtlinien erzwungen, die die Speicherung von Daten mit einer bestimmten Vertraulichkeitsstufe in einer SharePoint-Site unterbinden. 3. Dateien, die dort nicht gespeichert werden dürfen, kann CA DataMinder Stored Data durch Dateien ersetzen, die erklären, warum die gesuchten Dateien an dieser Stelle nicht vorzufinden sind und an wen sich der Benutzer diesbezüglich wenden kann. 4. Darüber hinaus können die ursprünglichen Dateien unter Quarantäne gestellt oder an einen sicheren Speicherort verschoben werden. 23

12 Abschnitt 4: Nutzen Nutzen von CA Information Lifecycle Control for SharePoint Angesichts der immer größer werdenden Mengen an sensiblen Daten in und außerhalb von SharePoint-Sites setzen sich Unternehmen einem erheblichen Risiko in Hinblick auf die Offenlegung ihrer Finanzdaten aus. Zum Schutz ihrer zentralen Assets müssen sie einen mehrschichtigen Ansatz verfolgen, um das Gesamtrisiko zu verringern. CA DataMinder ermöglicht dies durch die Kontrolle sensibler Daten während des gesamten Lebenszyklus der SharePoint-Daten. Mit diesem umfassenden Ansatz zur Kontrolle von Daten ergeben sich die folgenden Vorteile. Risiken für Daten durch Erkennung und Klassifizierung messen Mangelnde Transparenz hinsichtlich des Speicherorts und der Vertraulichkeitsstufe von SharePoint-Daten stellt eine erhebliche Herausforderung für Unternehmen dar, die die geschäftlichen Auswirkungen der Dynamik der Datennutzung erfassen möchten. CA DataMinder hilft dabei, dieser Herausforderung zu begegnen, indem es sensible Inhalte automatisch erkennt und klassifiziert, die in und außerhalb von SharePoint veröffentlicht, gespeichert und verteilt werden. Was sich zuvor zeitaufwendig und ressourcenintensiv gestaltete und nur unvollständige Informationen bot, ist nun ein optimierter und konsistenter Prozess, der es Unternehmen ermöglicht, aktiv die entscheidenden Risiken für die Organisation zu erfassen. Geschäftsprozesse ermöglichen und gleichzeitig sensible Inhalte schützen Eines der wichtigsten Ziele der Bereiche IT und Sicherheit ist ein ausgewogenes Verhältnis zwischen dem Unternehmenswachstum und dem Schutz von Daten. Die Möglichkeit, Daten über SharePoint zu veröffentlichen, auszutauschen, zu speichern und zur Zusammenarbeit zu nutzen, verbessert die geschäftliche Effizienz, setzt die Unternehmen jedoch gleichzeitig enormen Risiken aus. Unternehmen benötigen einen mehrschichtigen und zugleich präzisen Ansatz für den Schutz der Informationen in SharePoint, wenn sie das Unternehmenswachstum ermöglichen, aber die Auswirkungen der damit verbundenen Bedrohungen mindern möchten. Mit CA DataMinder können Unternehmen diese Ziele erreichen, da Identitäten und Inhalte von den Kontrollmechanismen für sensible Daten während des gesamten Lebenszyklus der SharePoint-Daten berücksichtigt werden. Dieser präzise, aber mehrschichtige Ansatz schützt Unternehmen, während Informationen in SharePoint-Umgebungen erstellt, gespeichert, verwendet, verteilt und gelöscht werden. Unternehmen können nun sicherstellen, dass die richtigen Benutzer auf die richtige Weise Zugriff auf die richtigen Inhalte erhalten. Das Risiko der Offenlegung von Daten und fehlender Compliance verringern Wie vertraulich die in SharePoint gespeicherten Informationen letztendlich sind, hängt stark von der Branche, vom Unternehmen oder der Abteilung ab. Firmeninterne Richtlinien oder gesetzliche Datenschutzvorschriften sind dazu ausgelegt, das Unternehmen und seine Kunden mit ihren Daten zu schützen. Finanzen, Mitarbeiterverhalten, Kundenbehandlung, geistiges Eigentum und personenbezogene Daten all dies sind relevante Datentypen, die klassifiziert und effektiv kontrolliert werden müssen, um das Risiko von Datenschutzverletzungen und der Nichteinhaltung von Vorschriften zu minimieren. CA DataMinder kann sensible Daten basierend auf vordefinierten gesetzlichen und unternehmensinternen Richtlinien erkennen, klassifizieren und schützen, um so zum Schutz der Marke beizutragen und das Risiko einer Offenlegung von Informationen und fehlender Compliance zu reduzieren. 24

13 Abschnitt 5: Die Vorteile von CA Technologies Mit CA Content Aware IAM können Sie nicht nur Benutzeridentitäten und Zugriffe, sondern auch die Verwendung von Informationen steuern. Wirkungsvolle Schutz- und Kontrollmechanismen für Informationen sind unbedingte Voraussetzung für die Erfüllung von Compliance-Anforderungen und Sicherheitsrichtlinien sowie die Unterstützung kritischer Geschäftsprozesse. CA Technologies ist seit über 30 Jahren führend im IT-Management, bedient mehr als Kunden mit Sicherheitslösungen, und ist stets bestrebt, ihnen innovative Sicherheitsfunktionen bereitzustellen. Wir verfügen über ein sehr großes, engagiertes Team aus Sicherheitsexperten, die wissen, wie sie zum Erfolg einer Sicherheitsbereitstellung beitragen und unseren Kunden eine sehr kurze Amortisierungszeit ermöglichen können. CA Technologies ist ein Unternehmen für IT-Management-Software und -Lösungen mit Erfahrung in allen IT-Umgebungen, von Mainframes und verteilten Systemen bis hin zu virtuellen Systemen und Cloud Computing. CA Technologies verwaltet und schützt IT-Umgebungen und ermöglicht den Kunden die Bereitstellung flexiblerer IT-Services. Die innovativen Produkte und Services von CA Technologies bieten den Überblick und die Kontrolle, die IT-Abteilungen zur Unterstützung geschäftlicher Flexibilität benötigen. Die meisten Fortune Global 500-Unternehmen nutzen Managementlösungen von CA Technologies für ihre wachsenden IT-Ökosysteme. Weitere Informationen finden Sie auf der Website von CA Technologies unter ca.com. Copyright 2012 CA. Alle Rechte vorbehalten. Microsoft SharePoint ist eine eingetragene Marke der Microsoft Corporation in den USA und/oder in anderen Ländern. Alle Markenzeichen, Markennamen, Dienstleistungsmarken und Logos, auf die hier verwiesen wird, sind Eigentum der jeweiligen Unternehmen. Dieses Dokument dient ausschließlich zu Informationszwecken. CA Technologies übernimmt keine Gewähr für die Richtigkeit oder Vollständigkeit der Informationen. Soweit nach anwendbarem Recht erlaubt, stellt CA Technologies dieses Dokument im vorliegenden Zustand ohne jegliche Gewährleistung zur Verfügung; dazu gehören insbesondere stillschweigende Gewährleistungen der Markttauglichkeit, der Eignung für einen bestimmten Zweck und der Nichtverletzung von Rechten. In keinem Fall haftet CA für Verluste oder unmittelbare oder mittelbare Schäden, die aus der Verwendung dieses Dokumentes entstehen; dazu gehören insbesondere entgangene Gewinne, Betriebsunterbrechung, Verlust von Goodwill oder Datenverlust, selbst wenn CA über die Möglichkeit solcher Schäden informiert wurde. CA Technologies bietet keine Rechtsberatung. Keines der Softwareprodukte, auf die hier verwiesen wird, dient als Ersatz für die Einhaltung Ihrerseits sämtlicher Gesetze (dazu gehören insbesondere verabschiedete Gesetze, Satzungen, Vorschriften, Regeln, Richtlinien, Normen, Regelwerke, Verordnungen, Verfügungen usw. (zusammenfassend als Gesetze bezeichnet)), auf die hier verwiesen wird, bzw. etwaig bestehender vertraglicher Verpflichtungen mit Dritten. Lassen Sie sich über solche Gesetze oder vertragliche Verpflichtungen von fachkundigem Rechtsbeistand beraten. CS2120_0212