Daten und Identität sind zwei Seiten derselben Medaille

Daten und Identität stehen in einer symbiotischen Beziehung; wir sagen oft, sie sind „zwei Seiten derselben Medaille“. Viele Jahre lang haben wir die Münze geworfen und sind immer wieder auf „Zahl“ gelandet. Das geschah so oft, dass es zur Richtung wurde, und wir trafen Entscheidungen, die von der Identität getrieben waren. Das soll nicht heißen, dass dies keine effektive Richtung war, aber es fehlten weiterhin die notwendigen Informationen, um unsere Datenwerte zu schützen. Zum Beispiel wird das Prinzip des geringsten Privilegs umgesetzt, und das ist auch richtig so, aber es ist nur das geringste Privileg in Bezug auf das, was wir über Systeme, Gruppen, Anwendungen usw. an bekannten Standorten wissen. Das meiste Privileg bleibt also weiterhin unentdeckt. Wir haben der Identität so viele Fragen gestellt, aber nie die Gelegenheit gehabt, sie mit den unbeantworteten Fragen zu den Daten zu verbinden.

Trotz der schnellen Einführung von Zero-Trust-Lösungen, -Frameworks und -Philosophien haben viele Organisationen noch immer keinen vollständigen Überblick darüber, wer oder was Zugriff hat und wer oder was auf die sensibelsten Daten der Organisation zugegriffen hat. Während viele darin übereinstimmen, dass Daten zur am schnellsten wachsenden Angriffsfläche geworden sind, ist es wichtiger denn je, vollständige Transparenz über die gesamte Datenumgebung zu erlangen – es ist kein „Nice-to-have“ mehr, sondern ein absolutes Muss.

Wenn man diese Münze wirft und sie auf „Kopf“ landet, ermöglicht der datengetriebene Entscheidungsansatz, dass unbeantwortete Datenfragen und gewonnener Datenkontext mit den Identitätsattributen zusammengeführt werden. Dadurch wird die Kraft der Datenressourcen freigesetzt, die Sicherheit erhöht, Innovation gefördert und echte geschäftliche Agilität ermöglicht. Deshalb ist es wichtig, kontextbezogene datengetriebene Entscheidungen mit Identitätskontext zu vereinen. Risikoreduzierung und eine Steigerung der Effektivität echter Vertrauensarchitekturen sind die messbaren Ergebnisse.

Dies ist die neue „Challenge Coin“

Verbesserte Zugriffskontrolle: Durch die Integration von Identitätskontext können Sie detailliertere Zugriffskontrollen implementieren. Dies stellt sicher, dass nur autorisierte Benutzer und Systeme auf sensible Daten zugreifen können – basierend auf ihren Rollen, Berechtigungen und dem Kontext ihrer Zugriffsanfrage.

Beispielanwendungsfälle, warum das wichtig ist 

1 - Insider-Bedrohung - Verschaffen Sie sich schnell einen Überblick über die Nutzung von Daten, Systemen und Ressourcen durch Offboarder – über das Benutzerverhalten hinaus. Erhalten Sie mehr Einblick darin, was abgerufen, verändert und weiterhin sichtbar ist, sowohl für vergangene als auch aktuelle Datennutzungen. Erweitern Sie die Transparenz und Sicherheitsfunktionen für ansonsten fragmentierte Datenökosysteme.

‍2 - Compliance – Verschaffen Sie sich schnell einen Überblick über alle Benutzer, die Zugriff auf sensible Daten haben, und bei denen schwache Kontrollen bestehen, zum Beispiel fehlende MFA.

3 - Übermäßig berechtigte Zugriffe  

Zu verstehen, auf welche sensiblen Daten Nutzer Zugriff haben, wird mit Co-Pilot wirklich zu einem bedeutenden Problem. Wie viele Personen haben Zugriff auf die Gehälter großer Gruppen im Unternehmen oder auf große Mengen an personenbezogenen Daten (PII), ohne es überhaupt zu wissen? Wie viele haben Zugriff auf sensible Informationen, haben diesen Zugriff aber nie genutzt?

4 - Daten zu Anwendung zu System zu Ressource zu Benutzer (Datenfluss)

Verschaffen Sie sich schnell einen Überblick darüber, wie viel und welche Daten von Anwendungen, Systemen, Ressourcen und Benutzern genutzt werden. Verstehen Sie Datenwildwuchs, Datenquellen und -ziele, potenziellen Missbrauch sowie die Sichtbarkeit sensibler Datenökosysteme und der erforderlichen Kontrollen zum Schutz dieser Daten. Ein multidimensionaler Ansatz für die traditionelle Frage, wer Zugriff hat, der einen kontextbezogenen Ansatz für Datensicherheit ermöglicht.

5 - Drittanbieterzugriff auf vertrauliche Informationen

Sehen Sie schnell alle externen und nicht-menschlichen Zugriffe auf sensible Daten, wie kritisch die Daten sind und auf welches Volumen sensibler Daten diese Identität Zugriff hat.