Eine Datenschutzplattform (DSP) ist eine Kategorie an Sicherheitsprodukten, die herkömmliche, isolierte Sicherheits-Tools ersetzen.
DSP kombinieren Datenschutzfunktionalitäten, wie das Aufspüren sensibler Daten, die Zugriffsverwaltung, Benutzerverhaltensanalysen, erweiterte Bedrohungserkennung, Aktivitätsüberwachung sowie Compliance-Berichterstattung und werden mit angrenzenden Sicherheitstechnologien integriert.
Sie bieten auch eine einzige Verwaltungsoberfläche, über die Sicherheitsteams deren Datenschutzkontrollen zentral verwalten und Richtlinien in verschiedensten Datenspeichern (auf dem Gelände und innerhalb der Cloud) einheitlich umsetzen können.
Übernommen aus einer Grafik aus dem Forrester-Bericht von Juli 2016 über die Zukunft von Datensicherheit und Datenschutz: Wachstum und Wettbewerbsdifferenzierung.
Die sich schnell weiter entwickelnde Bedrohungslandschaft, ungezügelte Datenschutzverstöße und zunehmend striktere Compliance-Anforderungen erschweren die Verwaltung und den Schutz von Daten immer mehr. Das exponentielle Datenwachstum in mehreren Speichern brachte erhebliche Auswirkungen mit sich, die dazu führten, dass der Ansatz mit isolierten Tools nicht länger tragbar ist. Isolierte Tools führen häufig zu nicht konsequent angewandten Datenschutzrichtlinien.
Viele Organisationen kommen zu dem Schluss, dass erhöhte Ausgaben für die IT-Sicherheit nicht automatisch einem allgemein besseren Datenschutz gleichkommen. Die Höhe der Sicherheitskosten ist weniger wichtig als die Frage, wofür das Geld ausgegeben wird und wie Sie Ihre Investitionen nutzen.
„Umfangreiche Kosten“ haben nicht funktioniert. Als Resultat wollen CISOs deren IT-Ausgaben zusammenlegen und deren Investitionen auf Plattformen konzentrieren, die die gesamte Sicherheitsstruktur des Unternehmens verbessern, die Verwaltung vereinfachen, Prozesse rationalisieren und Kosten kontrollieren.
Laut Gartner werden „bis 2020 Datenzentrische Audit- und Schutzlösungen heterogene Insellösungen in 40 Prozent der großen Unternehmen abgelöst haben, im Vergleich zu derzeit 5 Prozent.“
(Quelle: Gartner Market Guide for Data-Centric Audit and Protection, 21. März 2017).
Es gibt deutliche Vorteile in der Zusammenlegung von Tools, die grundsätzlich auf alle Bereiche der Technologie Anwendung finden – nicht nur auf die Informationssicherheit:
Für die Informationssicherheit ist Kontext entscheidend. Dieser Kontext wird deutlich erweitert, wenn Produkte im Rahmen einer einheitlichen Plattform integriert werden.
Die Vorteile der Datenschutzplattform zeigen sich auf folgende Weise:
Nehmen wir zum Beispiel ein eigenständiges Produkt zur Data Loss Prevention (Verhinderung von Datenverlust, DLP).
Bei der Implementierung von DLP ist es nicht ungewöhnlich, mehrere tausende an „Warnungen“ zu sensiblen Dateien zu erhalten. Wo soll ich anfangen? Wie setze ich Prioritäten? Welcher Vorfall aus dieser gigantischen Menge stellt ein erhebliches Risiko dar, das Ihre sofortige und ungeteilte Anforderung erfordert?
Aber damit hört die Herausforderung noch nicht auf. Wählen Sie per Zufall einen Vorfall/eine Warnung aus – die betroffenen sensiblen Dateien wurden möglicherweise automatisch verschlüsselt und unter Quarantäne gesetzt; aber was jetzt? Wer hat das nötige Wissen und die Befugnis, um über die angemessenen Zugriffskontrollen zu entscheiden? Wessen Arbeit verhindern wir mit diesen neuen Kontrollen? Wie und warum sind diese Dateien überhaupt hier gelandet?
DLP-Lösungen allein bieten nur wenig Kontext über die Datennutzung, Berechtigungen und Eigentum, sodass es für die IT schwer ist, nachhaltige Abhilfemaßnahmen umzusetzen. Die IT ist nicht qualifiziert, Entscheidungen über den Zugriff und die angemessene Nutzung von Daten zu treffen; und selbst wenn, ist es unrealistisch, diese Art von Entscheidungen für jede einzelne Datei zu treffen.
Sie erkennen wahrscheinlich langsam ein Muster – isolierte Produkten führen häufig zu ausgezeichneten Fragen, was wir aber dringend brauchen, sind Antworten. Diese Antworten kann nur eine DSP bereitstellen.
Eine Reihe an Analysten haben den Markt der Datenschutzplattform ins Visier genommen und Forschungsberichte sowie Markte Guides veröffentlicht, um CISOs und anderen IT-Entscheidungsträgern zu helfen.
Im Januar 2017 veröffentlichte Forrester Consulting eine von Varonis in Auftrag gegebene Studie mit dem Titel The Data Security Money Pit: Expense in Depth Hinders Maturity (Die Datenschutz-Kostenfalle: Tiefgreifende Kosten verhindern Ausreifung), die aufzeigt, dass ein Ansatz auf Basis isolierter Lösungen den Datenschutz sogar behindern könnte. Gleichzeitig erforscht der Bericht, wie eine einheitliche Datenschutzplattform Sicherheitsexperten die gewünschten Schutzfunktionalitäten verleihen könnte; einschließlich von Sicherheitsanalysen, Klassifizierung und Zugangskontrolle, während parallel die Kosten und technischen Herausforderungen reduziert werden.
Diese Studie kam zu dem Schluss, dass ein fragmentierter Ansatz im Datenschutz viele Schwachstellen und Herausforderungen sogar verschlimmert und 96 % der Befragten glauben, dass ein einheitlicher Ansatz Vorteile mit sich bringen würde, wie die Verhinderung und schnellere Reaktion auf versuchte Angriffe, die Begrenzung der Folgen und die Senkung von Komplexität und Kosten. Die Studie hebt darüber hinaus spezielle Bereiche hervor, in denen der Datenschutz von Unternehmen unzureichend ist:
Einzellösungen können zwar spezielle Bedrohungen eindämmen, gefährden jedoch bei taktischer Verwendung umfassendere Datenschutzbemühungen.
Laut der Studie „ist es an der Zeit, hohen Kosten ein Ende zu setzen und nicht länger Patchwork-Systeme für die wichtigsten Funktionen über isolierte Lösungen zusammenzusetzen.“
Fast 90 % der Befragten wünschen sich eine einheitliche Datenschutzplattform. Wesentliche Kriterien, die sich die Teilnehmer der Umfrage für eine derartige Plattform wünschen, sind:
Forrester kommt zu dem Schluss:
Gartner veröffentlichte die 2017 Edition des Market Guide für Datenzentrische Audit- und Schutzlösungen. Dieser Guide beschreibt kurz und knapp die Notwendigkeit eines Pattformansatzes für den Datenschutz:
Gartner empfiehlt Unternehmen, eine „DCAP-Strategie zu implementieren und hierfür Produkte in die engere Wahl zu ziehen, die Datensicherheitskontrollen lückenlos in allen Informations-Silos orchestrieren, in denen sensible Daten gespeichert werden.“ Dabei weist der Guide darauf hin, dass „das Vermögen der Anbieter, diese Funktionalitäten über die verschiedenen Daten-Silos hinweg zu integrieren, stark zwischen den Produkten variiert, ebenso im Vergleich mit Anbietern in verschiedenen Markt-Subsegmenten.“ Folgende Schlüsselfunktionen sollten dabei geprüft werden:
Die Varonis Datenschutzplattform (DSP) schützt Unternehmensdaten über Warnungen zu Fehlverhalten, der Umsetzung von einem Modell auf Basis geringster Rechte und der Automatisierung von Datenverwaltungsfunktionen vor Insider-Bedrohungen, Datenschutzverstößen und Cyber-Angriffen, indem der Inhalt von und der Zugriff auf die Daten sowie das Verhalten von Menschen und Maschinen, die auf diese Daten zugreifen, analysiert werden. Erfahren Sie mehr über die Varonis Datenschutzplattform →
Gartner spricht keine Empfehlungen für die in seinen Forschungspublikationen erwähnten Anbieter, Produkte oder Dienstleistungen aus und rät Technologiebenutzern nicht, nur die Hersteller mit den besten Bewertungen oder ähnlichen Einstufungen auszuwählen. Gartner-Forschungspublikationen geben die Meinungen der Gartner-Forschungsorganisation wieder und sollten nicht als Tatsachenangaben ausgelegt werden. Gartner lehnt jegliche ausdrücklichen oder stillschweigenden Garantien in Zusammenhang mit dieser Forschung ab, einschließlich aller Garantien der Marktgängigkeit oder der Eignung für einen bestimmten Zweck.