von David Gibson
Letzte Woche moderierte ich zusammen mit Andras Cser von Forrester ein Varonis-Webinar, bei dem es um die Verwendung von Identitätskontext zum Schutz von Daten ging. Andras schilderte dabei seine umfangreichen Erfahrungen mit Sicherheitsverletzungen: die Auswirkungen, was gestohlen wurde, wie es jeweils geschah und was man tun kann, um sich besser zu schützen.
Zum Thema Berechtigungsprüfungen sagte er: „Es geht darum, eine relativ starre und strenge Nachweisstruktur aufzubauen. Das heißt im Grunde, dass Sie jedes Quartal eine Sicherheitskampagne durchführen und die Zuordnungen zwischen Nutzern, Gruppen und den von ihnen verwendeten Ressourcen genau kennen. Führungskräfte überprüfen die Berechtigungen, Datenelemente und -zugriffe ihrer Mitarbeiter. Und auch die Nutzer von Anwendungen sollten überwachen können, wer auf die Daten zugreift, die von der Anwendung erstellt werden.“
Andras nannte zudem interessante Fallstudien von Organisationen, die hunderte von Terabytes oder sogar Petabytes an Daten schützen und deren Datenmenge wöchentlich um 1–2,5 Prozent steigt. Es war für mich sehr spannend, eine neue Einschätzung dazu zu hören, was beim Management und Schutz ständig wachsender Datenmengen funktioniert und was nicht.
Einige der Empfehlungen von Andras:
Sie möchten alle sieben Empfehlungen von Andras Cser erhalten? Einfach registrieren und das vollständige Datenschutz-Webinar hier herunterladen.
The post Sieben Empfehlungen zum Datenschutz von Andras Cser (Forrester) appeared first on Varonis Deutsch.