Mit dem von ihnen neu geschaffenen Begriff Data Security Posture Management (DSPM) haben die Analysten von Gartner die Datensicherheit in den Fokus der Cybersecurity-Community gerückt. Kurz gesagt, konzentriert sich DSPM auf die Sicherheitslage der Daten und bietet einen Überblick darüber, wo sich sensitive Daten befinden, wer Zugriff darauf hat, wie sie verwendet werden und wie die entsprechenden Sicherheitskontrollen und Berechtigungen konfiguriert sind. Unter uns: Das ist genau das, was wir seit Jahren machen. Aber natürlich freuen wir uns, dass mit dem neuen Begriff für unseren nicht ganz so neuen Ansatz der daten-zentrierten Cybersicherheit nun mehr Aufmerksamkeit gewidmet wird. Auf diese Weise wird sich die Datensicherheit als entscheidenden Faktor der Cybersecurity etablieren.
Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?
Angreifer haben es stets auf Daten abgesehen. In der Vergangenheit haben wir uns darauf konzentriert, um diese sensitiven Daten herum immer höhere Mauern zu bauen, mussten aber feststellen, dass dieser Ansatz nicht ausreicht: Wie kann ich meine „Kronjuwelen“ schützen, wenn ich keinen Einblick habe, was innerhalb dieser Mauern geschieht? Entsprechend müssen wir unseren Blick zunehmend auf die Daten lenken.
Aber wie funktioniert das in der Praxis? Wie beginnt man eine solche datenzentrierte Sicherheit? Wie findet man alle Daten, um sie zu klassifizieren, und wie lässt sich der Zugriff nicht nur feststellen, sondern auch kontrollieren?
All diese (und weitere) Fragen werden im Podcast ausführlich beantwortet. Und auch gezeigt, wie Unternehmen etwa mit unserer kostenlosen Datenrisikobewertung einen wichtigen ersten Schritt machen können.
Der Podcast ist auf allen gängigen Plattformen verfügbar:
Anhören, es lohnt sich!