Kiteworks Data Policy Engine: Automatisierter Schutz, der sich Ihrer Arbeitsweise anpasst

Daten bewegen sich ständig in und aus Ihrem Unternehmen. Dateien werden geteilt, E-Mails versendet, Dokumente heruntergeladen. Die Herausforderung besteht nicht nur darin, diese Aktivitäten nachzuverfolgen – sondern zu wissen, wann sie erlaubt, eingeschränkt oder vollständig blockiert werden sollten, und das in großem Maßstab.

Die Data Policy Engine von Kiteworks löst dieses Problem durch die Anwendung des NIST Cybersecurity Framework. Sie bewertet gleichzeitig drei Schlüsselfaktoren: Welche Daten sind betroffen, wer führt die Aktion aus und was soll getan werden? Diese Triangulation ermöglicht es Ihnen, Richtlinien zu erstellen, die intelligent auf reale Szenarien reagieren.

Richtlinien funktionieren wie Wenn-dann-Anweisungen, die automatisch ausgeführt werden. Beginnen Sie mit Datenbedingungen. Sie können beispielsweise nach Ordnerstandorten differenzieren – etwa öffentliche Marketingdateien von eingeschränkten Finanzdaten trennen – oder Tags wie Microsoft Sensitivity Labels nutzen. Sie können Richtlinien sogar durch Schlüsselwörter in E-Mail-Betreffzeilen oder Nachrichteninhalten auslösen.

Fügen Sie dann Benutzerbedingungen hinzu. Legen Sie fest, wer die Aktion ausführt – anhand von Domain, E-Mail-Adresse oder zugewiesenem Profil. Sie können gezielt bestimmte Anwender einschließen oder ausschließen, etwa „alle außer diesen Anwendern“. Kombinieren Sie Bedingungen mit UND- und ODER-Logik, um den Geltungsbereich einzugrenzen. Die Engine liest von links nach rechts und wendet die erste passende Regel an.

Sobald Bedingungen erfüllt sind, greifen Anweisungen. Diese steuern das weitere Vorgehen. Beim Datenzugriff können Sie vollständiges Tracking erlauben, SafeVIEW für reine Lesezugriffe einsetzen, verlangen, dass Anwender vor dem Download Formulare ausfüllen, oder den Zugriff komplett blockieren. Beim Hochladen können Sie Tracking aktivieren, Bestätigungsformulare verlangen, eingehende Daten automatisch für die Klassifizierung taggen oder bestimmte Dateitypen oder Anwender blockieren. Beim Senden und Teilen können Sie die Verteilung mit Audit-Trail erlauben, eine Freigabe durch benannte Prüfer verlangen, bevor Daten das Unternehmen verlassen, oder das Senden an externe Empfänger blockieren.

So sieht eine Richtlinie in der Praxis aus: Wenn eine als „Sensitiv“ getaggte Datei von einem Anwender außerhalb der internen Domain aufgerufen wird, dann blockieren Sie jeglichen Zugriff und protokollieren Sie den Versuch.

Wenn manuelle Kontrolle mit der Datenmenge in Ihrem Unternehmen nicht mehr Schritt halten kann, sorgt die Data Policy Engine von Kiteworks für automatisierten Schutz, der sich an Ihre Arbeitsweise anpasst – sie bewertet jede Aktion in Echtzeit und erzwingt die richtige Reaktion basierend auf Datensensitivität, Benutzeridentität und beabsichtigter Aktion.