4 nützliche Kombinationen von regulären Ausdrücken und Algorithmen zum Auffinden von Kreditkartendaten
Im Data-Governance-Puzzle ist die Datenklassifizierung ein enorm wichtiges Teil. Für erfolgreiche Data-Governance müssen Sie zu jedem Zeitpunkt wissen, wo sensible Daten gehäuft auftreten, unverschlüsselt gespeichert oder möglicherweise für zu viele Nutzer zugänglich sind.
Eine häufig genutzte Methode zum Aufspüren sensibler Daten sind reguläre Ausdrücke (RegEx) für bestimmte Muster. Wenn Sie ausschließlich reguläre Ausdrücke verwenden, erhalten Sie möglicherweise zu viele Treffer – bei einigen der gefundenen Nummern handelt es sich vielleicht gar nicht um Kreditkartendaten, obwohl sie dem gesuchten Muster entsprechen. Diese Ergebnisse, die „falsch positiv“ genannt werden, lassen sich durch die Anwendung von Algorithmen wie Luhn oder IBAN reduzieren. Falls Ihnen reguläre Ausdrücke noch unbekannt sind oder Ihre Syntax etwas eingerostet ist, stehen im Internet ausgezeichnete Anleitungen zur Verfügung (beginnen Sie hier oder hier). Wenn Sie Unterstützung bei der Validierung Ihrer Ergebnisse mit dem Luhn-Algorithmus benötigen, finden Sie hier einen nützlichen Artikel. (Im Varonis IDU Classification Framework ist die Validierung per Algorithmus übrigens bereits integriert).
Welche Daten gelten als sensibel?
Nun, das hängt ganz davon ab, wen sie fragen. Viele Organisationen verfügen über spezifische Daten wie Kunden- oder Patienten-Identifizierungsnummern, Gehaltslisten-Nummern usw., die sie unter Verschluss halten möchten. Manche Daten werden jedoch generell als sensibel angesehen – und Kreditkartennummern gehören dazu.
Deshalb sind diese Daten wohl das perfekte Beispiel für unsere RegEx-Anleitung. Viel Spaß!
Mastercard – Validierung mit Luhn
\b(?<![:$._'-])3[47](?:\d{13}|\d{2}[ -]\d{6}[ -]\d{5})\b
AMEX – Validierung mit Luhn
\b(?<![:$._'-])3[47](?:\d{13}|\d{2}[ -]\d{6}[ -]\d{5})\b
Discover – Validierung mit Luhn
\b(?<![:$._'-])6(?:011|5\d{2})(?:\d{12}|[ -]\d{4}[ -]\d{4}[ -]\d{4})\b
Visa – Validierung mit Luhn
\b(?<![:$._'-])(4\d{3}[ -]\d{4}[ -]\d{4}[ -]\d{4}\b|4\d{12}(?:\d{3})?)\b
Wir bedanken uns beim Varonis Systems Engineering Team für die Unterstützung! In künftigen Posts erhalten Sie Tipps zum Aufspüren weiterer sensibler Daten mithilfe von regulären Ausdrücken, Algorithmen sowie anderen Metadaten wie Berechtigungen und Zugriffsaktivitäten.
Foto: Shawn Rossi – http://www.flickr.com/photos/shawnzlea/527857787/
The post Tipps zur Datenklassifizierung: So spüren Sie Kreditkartennummern auf appeared first on Varonis Deutsch.
Wie soll ich vorgehen?
Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:
Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.
Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.
Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.
