Der Inside-Out-Sicherheits Blog - Der Inside-Out-Sicherheits Blog

Data Security Posture Management (DSPM): ein Leitfaden zu Best Practices für CISOs

Geschrieben von Rob Sobers | Jun 15, 2023 3:59:00 PM

Der Schutz Ihrer Firmendaten wird immer schwieriger, da im gesamten Unternehmen immer mehr Daten anfallen.

Sie tun alles, was Sie können, um Vorfälle zu verhindern – und wenn Sie weniger Glück gehabt haben, ist es bereits zu einem Datenleck gekommen und Sie müssen herausfinden, woran das lag.

Darüber hinaus müssen Sie einschlägige Gesetze und Vorschriften einhalten. Das gilt sowohl für umfassendere Gesetzesprojekte wie die DSGVO als auch für spezifische Vorschriften für Ihre Region (CCPA) oder Branche (HIPAA).

Gerade deshalb ist es so wichtig, über die richtigen Tools zu verfügen, um Ihnen die Compliance so einfach wie möglich zu machen.

Ein gutes DSPM kann viele dieser Probleme lösen!

Sichern Die sich Ihre Datenrisikoprüfung gratis

Was ist DSPM?

Das Konzept DSPM (Data Security Posture Management, zu Dt. Management der Datensicherheitslage) ist nicht neu, das Akronym jedoch schon. Hier ist die Definition von Gartner:

„Data Security Posture Management (DSPM) bietet Transparenz darüber, wo sich sensible Daten befinden, wer Zugriff darauf hat, wie sie verwendet wurden und wie die Sicherheitslage des Datenspeichers oder der Anwendung ist. Hierzu ist eine Datenflussanalyse zur Bestimmung der Datensensibilität erforderlich. DSPM bildet die Grundlage für eine Datenrisikobewertung (DRA, Data Risk Assessment), um zu bewerten, wie gut die Richtlinien zur Datensicherheit (DSG, Data Security Governance) umgesetzt wurden.“

Die Datenrisikobewertung, oft auch als Datenrisikoanalyse bezeichnet, hat zum Ziel, sich ein genaues Bild davon zu machen, wie sicher Ihre Daten sind.

Ist Ihre Datenlage schwach oder stark? Warum ist sie schwach oder stark? Was kann verbessert werden?

Doch viele DSPM-Tools hören bereits bei der Sichtbarkeit auf.

Ein gutes DSPM-Tool identifiziert nicht nur Probleme, sondern ermittelt auch, wo sensible Daten offenliegen, behebt diese Risiken automatisch und schützt Sie aktiv vor Sicherheitsvorfällen.

In diesem Blogbeitrag erläutern wir die folgenden Themen:

  • Warum ein DSPM-Tool wichtig ist
  • Häufige Fehler bei der Auswahl eines DSPM
  • Wie der Data-First-Ansatz von Varonis für DSPM Ihre Daten schützt

Am Ende dieses Artikels werden Sie verstehen, was DSPM-Tools leisten und auf welche Funktionen Sie bei der Auswahl Ihrer Lösung achten sollten.

Möchten Sie eine kostenlose Datenrisikobewertung und eine Demo unserer DSPM-Funktionen? Vereinbaren Sie jetzt einen Varonis-Test.

Vorfälle und Compliance

Bevor wir uns mit den häufigsten Fehlern bei der Auswahl eines DSPM-Tools befassen, sollten wir zunächst verstehen, warum genau es so wichtig ist. Die Antwort auf diese Frage lässt sich in drei Teilen beschreiben:

Vermeidung von Vorfällen

Als CISO sind Sie nicht nur für den Schutz vor Sicherheitsvorfällen verantwortlich, sondern müssen der Geschäftsleitung auch genau berichten, wie Sie das Unternehmen schützen.

Das gilt ebenso, wenn Sie SOC-Analyst sind oder eine GRC-Position in Ihrem Unternehmen innehaben. Sie müssen Ihren Vorgesetzten demonstrieren, dass Sie alles unter Kontrolle haben.

Doch das ist schlichtweg Sisyphusarbeit. Ihre Benutzer erstellen ständig weitere Daten, sodass Ihre Datensicherheitslage nicht besser, sondern schlechter wird.

Sie können sich kaum sicher sein, zu wissen, wo all Ihre sensiblen Daten gespeichert sind und wer darauf zugreifen kann. Und es ist noch schwieriger, andere davon zu überzeugen.

Wenn ein Mitarbeiter beschließt, gegen Sie zu arbeiten und vertrauliche Daten aus Microsoft 365 zu stehlen, wie würden Sie davon erfahren? Oder hätten Sie einen Audit-Trail, um festzustellen, welche Daten betroffen sind, wenn ein Angreifer einen Benutzer oder ein System kompromittiert?

Am besten sollten Sie Bescheid wissen, dass so etwas passiert, noch während es passiert – damit Sie es aufhalten können, bevor es zu einem Problem wird.

Nach dem Vorfall

Aber manchmal ist es einfach zu spät!

Wenn es also zu einem Sicherheitsvorfall kommt, müssen Sie in der Lage sein, bestimmte wichtige Fragen zu beantworten:

  • Wie ist er passiert?
  • Was wurde gestohlen?
  • Wie können wir verhindern, dass so etwas erneut passiert?

Und das Letzte, was man hören will, wenn gerade ein Vorfall stattfindet, ist „Ich weiß nicht“ als Antwort auf eine dieser Fragen.

Sie können die besten Cybersecurity-Experten der Welt ins Boot holen, aber ohne ein DSPM-Tool wie Varonis lassen sich solche Fragen nur sehr schwer beantworten. Und das kann Ihren Arbeitsplatz bedeuten!

Compliance

Ein weiterer wichtiger Grund für den Einsatz eines DSPM-Tools besteht darin, die Compliance sicherzustellen und nachzuweisen.

Von der DSGVO bis zur US-Börsenaufsichtsbehörde SEC – jedes Unternehmen muss sich an bestimmte Datengesetze und -vorschriften halten. Sie sind dabei auch nicht nur dem Management gegenüber verantwortlich. Auch externe Prüfer werden kommen und erwarten, dass Sie Fortschritte machen und nachweisen, dass Sie wissen, wo sich alle Ihre Kundendaten befinden.

Zum Beispiel müssen Gesundheitsorganisationen sich häufig HIPAA-Audits unterziehen, um sicherzustellen, dass ihre sensiblen Daten nur den richtigen Personen zugänglich sind.

Geschieht dies nicht, kann es katastrophale Folgen haben, wobei die HIPAA-Strafen von bis zu 16 Millionen US-Dollar verhängen kann.

Ganz gleich, um welches Gesetz es sich handelt – Sie müssen nachweisen, dass Ihre Daten geschützt sind, was ohne ein DSPM nicht möglich ist.

Auswahl des richtigen DSPM

Angesichts der enormen Auswirkungen, die diese drei Faktoren auf Ihr Unternehmen haben können, ist es gleichermaßen wichtig, nicht nur irgendein DSPM-Tool zu verwenden, sondern auch das richtige.

Es gibt drei Dimensionen von Daten, die Ihr DSPM-Tool berücksichtigen muss:

  1. Sensitivität
  2. Berechtigungen
  3. Aktivität

Wenn jedoch eine davon fehlt, lassen sich kaum große Fortschritte erzielen, und eine Automatisierung wird unmöglich.

Da jedoch immer mehr DSPM-Tools auf den Markt kommen, sollten Sie bei Ihrer Entscheidung eine Reihe wichtiger Bereiche berücksichtigen.

Abdeckung

Einer der ersten Faktoren, die Sie berücksichtigen sollten, sind die Plattformen, die das DSPM-Tool abdeckt.

Wenn Sie beispielsweise Box zum Speichern der meisten Unternehmensdaten verwenden, sollten Sie ein Tool auswählen, das Box abdeckt.

Aber ganz so einfach ist es nicht. Sie müssen auch darauf achten, wie tief diese Abdeckung reicht.

Viele DSPM-Tools decken riesige Bereiche ab, gehen aber kaum in die Tiefe. Dann unterstützen sie womöglich Box, bieten aber kaum Box-spezifische Funktionen und helfen Ihnen somit kaum weiter.

Unsere Philosophie bei Varonis besteht darin, uns auf die Plattformen zu konzentrieren, auf denen die meisten unserer Kunden die meisten sensiblen Daten haben (Google Drive, Microsoft 365, Salesforce usw.). Für diese spezifischen Tools bieten wir dann eine umfassende Abdeckung.

Unsere in der Cloud gehostete Architektur ermöglicht es uns außerdem, neue Integrationen schnell hinzuzufügen, sodass wir immer mehr benötigte Funktionen anbieten können.

Genauigkeit

Das mag offensichtlich klingen, aber wenn die Ergebnisse nicht korrekt sind, kann ein DSPM-Tool mehr schaden als nützen.

Wenn zum Beispiel Ihr DSPM-Tool Ihren Google Drive prüft und meldet, dass eine bestimmte Datei Patientendaten enthält, dies aber bei näherer Betrachtung nicht der Fall ist, dann verlieren Sie das Vertrauen. Und ohne dieses Vertrauen müssen Sie die Ergebnisse stichprobenartig überprüfen, wodurch das Ganze schnell seinen Sinn verliert.

Auch beim Umgang mit Alerts ist die Genauigkeit ein wichtiger Faktor.

Wenn diese falsch ausgelöst werden, wird man von den vielen Alerts schnell müde. Wie der Hirtenjunge, der laut „Wolf“ schreit, obwohl gar keiner da ist.

Wenn Ihr DSPM Sie zum ersten Mal alarmiert, dass Jonas aus dem Vertrieb Kundendaten herunterlädt, sehen Sie sich die Angelegenheit an. Beim zweiten Fehlalarm? Klar, vielleicht sehen Sie noch einmal nach.

Aber beim dritten Mal? Ach was, da ist doch kein Wolf!

Skalierung

Wenn es um die Datenprüfung geht, dann gibt es einen meilenweiten Unterschied zwischen einem Terabyte bei einem Startup und den sechs Petabyte an Daten der Bank of America.

Aus diesem Grund ist Skalierung ein sehr wichtiger Faktor, der zu vielen Problemen führen kann, wenn Ihr DSPM-Tool nicht dafür ausgelegt ist.

Wenn Sie Klassifizierungs- oder Berechtigungsscans für riesige Datenmengen durchführen, müssen diese zuverlässig alles abdecken. Aber wenn der Scan aus irgendeinem Grund nicht beendet werden kann, haben Sie nur das halbe Bild und somit den halben Schutz.

Gegenmaßnahmen

Das Ziel der Suche nach solchen Problemen liegt darin, sie zu beheben. Daher benötigen Sie ein DSPM-Tool, das Ihnen dabei tatsächlich hilft.

Die integrierte Problembehebung bedeutet, dass Probleme auf Knopfdruck oder manchmal sogar ganz ohne Maßnahmen behoben werden können. Leider bieten nicht alle DSPM-Tools solche Instrumente zur Problembehebung.

Das führt schnell dazu, dass Sie zwar eine gute Übersicht über Ihre immer länger werdende Liste von Problemen haben, Ihre Datensicherheitslage sich jedoch immer weiter verschlechtert.

Ein Data-First-Ansatz mit Varonis

Unsere Philosophie bei Varonis besteht darin, keine Erkenntnisse anzuzeigen, die Sie nicht beheben können. Wir geben nicht einfach eine Liste von Problemen aus, von der einem ganz schwindlig wird, sondern beheben diese Probleme automatisch.

Varonis findet und löst selbstständig Datensicherheitsprobleme, auch wenn Sie sich gar nicht anmelden.

Sichtbarkeit in Echtzeit

Es ist wichtig, den Status Ihrer Daten so zu sehen, wie er in dem Moment ist, in dem Sie nachsehen.

Dadurch bleiben Sie nicht nur auf dem Laufenden, sondern können auch proaktiv auf Probleme eingehen oder diese beheben.

Das erreichen wir mit einer Reihe von Features und Funktionen.

Kontinuierliche Datenerkennung

Varonis scannt ständig Ihre Daten, sowohl lokal als auch im Cloud-Speicher.

Die Ergebnisse dieser Scans können Sie dann auf einem Echtzeit-Dashboard einsehen, das Erkenntnisse aus der Erkennung sowie die Konzentration sensibler Daten anzeigt.

Dadurch erhalten Sie auf einen Blick einen klaren Überblick über alle wichtigen Informationen, sodass Sie die Erkenntnisse leicht verarbeiten und Lösungen priorisieren können.

Automatische Datenklassifizierung

Ein wichtiger Aspekt der Compliance besteht darin, genau sehen zu können, welche sensiblen Daten wo gespeichert sind.

Unsere automatische Datenklassifizierung verfügt über eine eingebaute Regelbibliothek und mehr als 400 Muster, sodass wir Ihre Daten präzise klassifizieren können.

Das umfasst alle gängigen Vorschriften und Standards wie DSGVO, SOX, PCI und HIPAA.

Analyse mit einem Klick

Mit unserer Echtzeit-Dateianalyse können Sie mit nur einem Klick erkennen, welche sensiblen Daten sich in einer bestimmten Datei befinden.

Um die Ansicht zu vereinfachen, werden die sensiblen Daten hervorgehoben und farblich gekennzeichnet, je nach den verschiedenen Kategorien sensibler Daten (PBD, DSGVO usw.).

Sensibilitäts-Label

Anstatt Daten manuell selbst zu labeln, müssen Sie lediglich Richtlinien erstellen und wir erledigen das für Sie.

Wenn sich eine Richtlinie ändert, werden Dateien, die nicht mehr mit der Richtlinie übereinstimmen, automatisch neu gelabelt.

Varonis vergleicht außerdem vorhandene Labels mit unseren Klassifizierungsergebnissen, sodass Sie falsch klassifizierte Daten identifizieren können.

DSPM-Dashboards

Durch die Kombination Ihrer Klassifizierungsergebnisse, Berechtigungen und Benutzerzugriffsaktivitäten bieten wir Ihnen einen umfassenden Überblick über Ihre Daten.

Sie sehen genau, wo diese am stärksten gefährdet sind, und können Ihre eigenen DSPM-Dashboards erstellen, mit denen sich kritische Probleme hervorheben lassen. Außerdem können Sie Widgets hinzufügen und anpassen, um Compliance und Alerts auf einen Blick zu überwachen.

Reduzierter Blast Radius

Neben einem guten Überblick über Ihre Daten ist es auch wichtig zu prüfen, wer auf welche Daten zugreifen kann.

Mit Blick auf die Reduzierung des potenziellen Schadens liegt der Schwerpunkt auf der Zuordnung von Personen zu Berechtigungen und Aktivitäten. So können Sie proaktiv fundierte Entscheidungen treffen, um einzuschränken, wer auf sensible Daten zugreifen kann.

Fortschrittliche Transparenz

Varonis bietet Ihnen eine einheitliche Konsole mit einem soliden Überblick über Ihren Datenzugriff auf den verschiedenen Plattformen. Das bedeutet, dass Sie und Ihr Team nicht zwischen Dutzenden von Admin-Portalen wechseln müssen, um den Überblick zu behalten.

Sie können die Risiken in Ihrer Infrastruktur erkennen und verstehen und diese schnell beheben.

Automatisierung des Prinzips der notwendigsten Berechtigung

Wie bereits erwähnt, ist ein DSPM nicht wirklich nützlich, wenn es Ihnen nicht hilft, Ihre Probleme zu lösen. Hier kommt unsere autonome Sanierung ins Spiel.

Die Automatisierung des Prinzips der notwendigsten Berechtigung analysiert automatisch den Datenzugriff in Ihrem Unternehmen und entscheidet intelligent, wer Zugriff auf welche Daten benötigt.

Dadurch wird Ihr potenzieller Schaden kontinuierlich reduziert – ganz ohne Eingreifen Ihrer Mitarbeiter und ohne Risiko für Ihr Unternehmen.

Anpassbare Sanierungsmaßnahmen

Sie können entweder die vorgefertigten Richtlinien von Varonis verwenden oder diese für Ihr Unternehmen personalisieren.

Sensibilität, Speicherort, Link-Typ und Veraltung sind nur einige Faktoren, die Sie zum Erstellen Ihrer Regeln verwenden können. Und wenn Sie damit fertig sind, setzt Varonis Ihre neuen Regeln automatisch durch und sorgt dafür, dass Ihre Daten so sicher wie möglich sind.

Bedrohungserkennung und -bekämpfung

Varonis ist nicht nur eine App wir unterstützen Sie und Ihr Unternehmen vielmehr proaktiv dabei, Risiken zu reduzieren und Ihre Daten zu schützen.

Wir konzentrieren uns darauf, Ihnen dabei zu helfen, Probleme so schnell wie möglich zu entdecken und zu beheben, sei es durch Zusammenarbeit oder durch den Einsatz von Software.

Incident Response Team

Unser Team überwacht proaktiv Ihre Alerts, damit wir Ihnen helfen können, sobald ein Problem auftaucht. Wir überwachen Ihre Daten und informieren Sie, wenn wir etwas sehen, das Ihrer Aufmerksamkeit bedarf.

Außerdem arbeiten wir mit Ihnen zusammen, um mögliche Probleme zu untersuchen und Ihnen zu helfen, zu verstehen, was mit Ihren Daten passiert.

Kontinuierliche Überwachung von Dateien, Ordnern, E-Mails und mehr!

Oftmals ist es schwierig, den Überblick zu behalten. Varonis vereinfacht das enorm, indem es Ihre Ereignisse aggregiert, normalisiert und ergänzt.

Dadurch ist es viel einfacher zu sehen, was mit Ihren Datenzugriffsereignissen, Zugriffskontrolländerungen, Authentifizierungsereignissen und Netzwerkereignissen passiert.

Audit-Trail für Ereignisse

Unser durchsuchbares Datenaktivitätsprotokoll erleichtert die Untersuchung von Vorfällen, sowohl für Ihr Team als auch für unseres.

Sie können nach Dateien, Ordnern, E-Mails und Objekten suchen und alles sehen, was erstellt, aktualisiert, hochgeladen oder gelöscht wurde.

Die Ereignisse werden mit hilfreichen Kontextdaten wie Gerätename, Standort usw. ergänzt, um das noch einfacher zu machen und Ihnen zu helfen, bessere Entscheidungen zu treffen.

Analysen des Nutzerverhaltens

Unsere verhaltensbasierten Bedrohungsmodelle werden mit großen Datensätzen erweitert. Dadurch werden sie präziser und und werden im Laufe der Zeit besser, während wir weitere Daten analysieren.

Dadurch können wir abnormales Verhalten erkennen und Vorfälle verhindern.

Erleichterte Compliance

Alle oben genannten Funktionen helfen Ihnen, gesetzliche Vorschriften einzuhalten und gleichzeitig Ihre sensiblen Daten zu schützen. Wir stellen Ihnen aber auch einige zusätzliche Tools zur Verfügung, mit denen Sie die Compliance Ihres Unternehmens noch einfacher überblicken und verwalten können.

Sie erhalten unternehmensweite Transparenz, sodass Sie Ihre Daten präzise und effektiv auf Compliance prüfen können.

On-Demand-Compliance-Berichte zeigen, wie es um die Einhaltung bestimmter Vorschriften bestellt ist, und können direkt an Prüfer und Compliance-Teams weitergegeben werden.

Sie erhalten außerdem Live-Risikodaten und eine Echtzeit-Ansicht der Exposure und Aktivität regulierter Daten. So müssen Sie nie wieder auf Berichte oder Alerts warten.

Fazit

Obwohl das Konzept nicht neu ist, können moderne DSPM-Tools enorm viel tun, um Ihr Unternehmen vor Risiken zu schützen.

Die Wahl des richtigen Anbieters kann neue Vorfälle verhindern, Sie bei der Untersuchung vergangener Vorfälle unterstützen und sicherstellen, dass Sie die immer strenger werdenden Vorschriften einhalten. Aber mit dem falschen Tool werden Sie kaum weiterkommen.

Indem Sie sich auf Abdeckung, Präzision und Skalierung konzentrieren, können Sie sich ein gutes Bild davon machen, welche DSPM-Tools gut zu Ihrem Unternehmen passen.

Wir würden Ihnen natürlich Varonis vorschlagen (wobei wir in dieser Frage ein wenig voreingenommen sind).

Allerdings sind wir davon überzeugt, dass unsere DSPM-Funktionen die besten auf dem Markt sind und in vier Bereichen einen echten Mehrwert bieten:

  • Sichtbarkeit in Echtzeit
  • Reduzierter Blast Radius
  • Bedrohungserkennung und -bekämpfung
  • Erleichterte Compliance

Möchten Sie wissen, wie solide Ihre Datensicherheit ist? Erhalten Sie sich eine kostenlose Datenrisikobewertung, indem Sie einen Varonis-Test vereinbaren.