Sind Sie bereit für Web 3.0? Wie DSPM Ihnen hilft, mit der Geschwindigkeit der KI Schritt zu halten

Alle Cybersicherheitspraktiker kennen das CIA-Dreieck. Das ultimative Ziel der Cybersicherheit ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationswerten zu schützen. Laut dem Cybersicherheitsexperten und Bestsellerautor Bruce Schneier waren jedoch verschiedene Elemente des CIA-Dreiecks zu unterschiedlichen Zeiten in der Geschichte von unterschiedlicher Bedeutung.

Von den frühen 1990er-Jahren bis zu den frühen 2000er-Jahren stand die Verfügbarkeit im Mittelpunkt. „In dieser Zeit haben Organisationen und Einzelpersonen eilig damit begonnen, ihre Inhalte zu digitalisieren, wodurch ein beispielloses Archiv menschlichen Wissens entstanden ist“, sagt Schneier. Er bezeichnet diese Ära als Web 1.0.

Aber von Mitte der 2000er Jahre bis heute leben wir im Zeitalter von Web 2.0, in dem Vertraulichkeit eine zentrale Rolle spielt. Nachdem all diese Daten verfügbar wurden und sich neue Werkzeuge für E-Commerce und soziale Medien entwickelten, waren Unternehmen und Regierungen damit beschäftigt, Lösungen zu finden, um ihre Informationswerte zu schützen.

Frühere Lösungen konzentrierten sich darauf, den Netzwerkperimeter und die lokalen Rechenzentren der Unternehmen zu schützen. Ähnlich wie bei einer Burg mit Wassergraben lag der Fokus darauf, den Zugang zu Daten zu kontrollieren. Doch als die Geschäftsabläufe zunehmend in die Cloud verlagert wurden und immer mehr Nutzer sich aus der Ferne anmeldeten (insbesondere nach der Pandemie), mussten sich die Kontrollmechanismen weiterentwickeln.

Secure Access Service Edge (SASE, ausgesprochen „sassy“) ist zum Stand der Technik geworden. Durch die Kombination eines Cloud Access Security Brokers (CASB), eines Secure Web Gateways (SWG) und Zero Trust Network Access (ZTNA), unterstützt durch eine softwaredefinierte Wide Area Network (SD-WAN)-Architektur, bietet SASE eine cloudnative Lösung für das Problem, dass Daten über den Einflussbereich herkömmlicher Sicherheitskontrollen hinaus migrieren.

Doch selbst als Branchenführer SASE perfektionierten, zeichnete sich bereits eine neue Sicherheitsherausforderung ab: KI. Schneier ist der Meinung, dass KI unsere Erfahrung mit dem Internet grundlegend verändern und das Zeitalter von Web 3.0 einläuten wird.

„Dies ist ein verteiltes, dezentralisiertes, intelligentes Web. Peer-to-Peer-Soziale-Netzwerke versprechen, die Kontrolle der Tech-Monopole darüber zu durchbrechen, wie wir miteinander interagieren … Eine Zukunft voller KI-Agenten erfordert überprüfbare, vertrauenswürdige persönliche Daten und Berechnungen. In dieser Welt steht die Datenintegrität im Mittelpunkt.“

Warum wird Integrität im Zeitalter der KI König sein? Ganz einfach, weil Daten das Lebenselixier der KI sind. Vertrauenswürdige KI-Modelle zu entwickeln und deren Vertrauenswürdigkeit im Laufe der Zeit zu validieren, ist entscheidend, um das Verhalten von KI mit menschlichen Werten und Interessen in Einklang zu bringen. Das ist nicht nur eine Sicherheitsfrage. Es ist eine existenzielle. Und alles beginnt damit, die Qualität der Daten sicherzustellen, von denen sich KI ernährt.

Aber wie machen wir das? Die Herausforderung wirkt überwältigend – und das aus gutem Grund. In diesem Jahr produziert die Welt über 180 Zettabyte an Daten, ein Byte für jeden Stern im bekannten Universum. Dieses virtuelle Universum an Daten, das sogenannte „Dataverse“, erlebt seinen eigenen Urknall, und wenn die aktuellen Prognosen stimmen, steht es erst am Anfang. Denn KI konsumiert nicht nur Daten, sie erzeugt auch welche. Und mit der zunehmenden Verbreitung von KI wird auch ihr Arbeitsergebnis weiter wachsen.

Machen Sie keinen Fehler: Auch im Zeitalter von Web 3.0 wird SASE weiterhin notwendig sein, aber nicht ausreichend. SASE, eine cloud-native Lösung für cloudbasierte Probleme, setzte den Maßstab für das Web 2.0-Zeitalter. Doch die einzigartigen Herausforderungen der KI erfordern eine KI-native Lösung. Hier kommt DSPM ins Spiel.

Die Wahrung der Datenintegrität beginnt mit der Identifizierung und Klassifizierung dieser Daten. Sie können nicht schützen, was Sie nicht sehen oder kontrollieren können. Aber Daten im Zeitalter der KI manuell zu klassifizieren, ist wie wenn ein Couch-Potato versucht, mit einem Marathon-Champion mitzuhalten. Das wahrscheinlichste Ergebnis ist ein Sturz auf die Nase.

Automatisierte Tools, die Regex verwenden, sind dieser Herausforderung ebenfalls nicht gewachsen. Traditionelle DLP-Lösungen – ein häufiges Merkmal vieler SASE-Angebote – sind von so vielen Fehlalarmen betroffen, dass viele Sicherheitsteams sie entweder abschalten oder so stark abschwächen, dass sie praktisch bedeutungslos werden.

Im Gegensatz dazu nutzt DSPM große Sprachmodelle und natürliche Sprachverarbeitung, um verschiedene Datenkategorien anhand ihrer Bedeutung und ihres Kontexts zu erkennen. Wenn herkömmliche DLP-Methoden und Regex nach Fingerabdruck-Übereinstimmungen suchen, führt DSPM eine vollständige DNA-Analyse der Daten durch und entdeckt Muster, die ältere Tools niemals finden konnten.

DSPM kann sogar unstrukturierte Daten mit einer Präzision von 95 Prozent oder besser klassifizieren – eine entscheidende Fähigkeit, da so viele der Daten, die zum Trainieren von KI-Modellen verwendet werden, aus Dokumenten in verschiedenen Dateiformaten bestehen. Außerdem entdeckt es Daten in IaaS-, SaaS-, PaaS-, DBaaS- und lokalen Datenspeichern und überwacht kontinuierlich den gesamten Datenbestand auf neu erstellte, gelöschte oder geänderte Daten.

Aber DSPM erstellt nicht nur ein präzises und umfassendes Inventar der Datenbestände. Es identifiziert auch die Nutzer – sowohl Menschen als auch KI-Agenten –, die Zugriff auf diese Daten haben, die ihnen gewährten Berechtigungen und die Anwendungen, mit denen sie Daten teilen. Dies hilft Unternehmen, besser zu verstehen, wer ihre risikoreichsten Nutzer sind und welche nicht verwalteten Anwendungen, einschließlich „Shadow AI“-Anwendungen, Zugriff auf ihre Daten haben.

Schließlich kann DSPM Richtlinien durchsetzen, um Datenbestände zu schützen, wie zum Beispiel das Verschlüsseln sensibler Daten oder das Entziehen von Zugriffsrechten für inaktive Benutzer.

Anders ausgedrückt: Ohne DSPM ist eine effektive KI-Governance kaum möglich. Wenn wir uns beispielsweise das TRiSM-Framework von Gartner (Trust, Risk und Security in AI Models) ansehen, stellen wir fest, dass DSPM alle Anforderungen erfüllt.

KI-Anwendungen im Unternehmen entdecken und inventarisieren? Erledigt.

KI-Datenklassifizierung, -schutz und Zugriffsmanagement verbessern? Erledigt.

KI-Technologie implementieren, um Richtlinien zu unterstützen und durchzusetzen? Erledigt.

Führen Sie kontinuierliche Governance, Überwachung, Validierung, Tests und Compliance durch? Haken dran.

KI wird unsere Sicht auf das Internet grundlegend verändern. Web 3.0 wird eine völlig andere Welt sein als die, die wir bisher kannten, und erfordert auch einen Paradigmenwechsel im Denken über Informationssicherheit. Der Schutz der Netzwerke und Endpunkte, an denen Daten gespeichert und übertragen werden, bleibt zwar unerlässlich, wird aber nicht mehr ausreichen.

Der Urknall des Dataverse wird die Kontrollmechanismen von Web 2.0 überfordern, sofern wir sie nicht durch Kontrollen ergänzen, die schnell, agil und intelligent genug sind, um mit der Datenexplosion Schritt zu halten. Wenn Web 3.0 anbricht, wird DSPM nicht mehr nur ein nettes Add-on für Ihren Security-Stack sein. Es wird zum Standard für alle Organisationen, die mit der Geschwindigkeit der KI mithalten wollen. Sind Sie bereit?