Fünf Herausforderungen der Datensicherheit, denen sich CISOs heute gegenübersehen

Jul 18, 2024
Share

Nichts ist wertvoller, als mit Kunden und Interessenten zusammenzutreffen, die ihre geschäftlichen und sicherheitstechnischen Herausforderungen klar schildern können – von Vorgaben der Geschäftsleitung und regulatorischen Vorgaben bis hin zum Ressourceneinsatz, einschließlich Personal und den dazugehörigen Tools. Solche Gespräche können in Hotels rund um die RSA Conference in San Francisco, in Rooftop-Bars in Manhattan und überall dazwischen stattfinden.

Ich hatte das Glück, in den letzten Monaten an Dutzenden solcher Gespräche teilzunehmen, und mir sind die Gemeinsamkeiten aufgefallen, die sie alle durchziehen – sei es mit dem CISO einer großen Bank oder dem Sicherheitschef eines globalen Kommunikationsunternehmens. Jeder bringt seine eigenen Schwerpunkte und Herausforderungen mit. Jeder ist jedoch aufrichtig und engagiert, das Beste für sein Unternehmen und seine Mitarbeiter zu erreichen.

Sie stehen in der Regel unter Druck von oben, sei es von der Geschäftsleitung, dem Aufsichtsrat, den Aufsichtsbehörden oder allen zusammen. Die von ihnen gewählten Strategien sind stets mit Kompromissen verbunden. Ihnen stehen keine unbegrenzten Budgets zur Verfügung, um alles auszuprobieren. Üblicherweise handelt es sich um eine Mischung aus Eigenentwicklungen, Produkten von Drittanbietern und ausgelagerten Sicherheitsdienstleistungen.

Die meisten Sicherheitsstrategien in Unternehmen schützen Netzwerke, Endgeräte und Identitäten. Datensicherheit hat zwar Priorität, steht aber oft nicht im Mittelpunkt dieser Strategien. Angesichts der zunehmenden Verbreitung von GenAI in Unternehmen überdenken Sicherheitsverantwortliche ihren Ansatz zur Datensicherheit, beginnend mit der internen Nutzung von GenAI. Der Fokus liegt dabei fast ausschließlich auf CoPilot und Produktivitätsanwendungen wie Slack, deren Verwaltung sich bei der gleichzeitigen Nutzung mehrerer Instanzen in der Umgebung als schwierig erweisen kann.

Für Cybersicherheitsverantwortliche, die Schwierigkeiten bei der Entwicklung einer Datensicherheitsstrategie haben: Sie sind nicht allein. Nach Gesprächen mit CISOs aus nahezu allen Branchen habe ich fünf zentrale Herausforderungen im Bereich der Datensicherheit identifiziert, denen selbst die besten Sicherheitsverantwortlichen begegnen:

  1. Verstehen, welche Daten in ihrer Umgebung vorhanden sind Das war ein interessanter Fall. Bezüglich ihrer On-Premise-Umgebungen glauben die meisten, einen guten Überblick über ihren Datenbestand zu haben. Bei SaaS und der Public Cloud hatten sie jedoch große Schwierigkeiten. Die Datensicherheitstools, auf die sie sich in ihren Rechenzentren verließen, erwiesen sich als unzureichend, um Daten außerhalb ihres Unternehmensnetzwerks zu erkennen und zu klassifizieren. Angesichts der zunehmenden Verbreitung von Daten am heutigen Arbeitsplatz befürchten sie, dass eine Migration ihrer Daten zu SaaS oder in die Public Cloud erhebliche Risiken bergen würde.
  2. Da sie die Sensibilität ihrer Daten kannten Viele räumten ein, dass ihre Daten nicht alle gleichwertig seien, aber dass es ihnen an einer einfachen Möglichkeit mangelte, die für ihre Sicherheitsmaßnahmen wichtigsten Daten zu ermitteln. Ihre lokalen Lösungen nutzten Klassifizierungsalgorithmen, die ausschließlich auf regulären Ausdrücken und Mustererkennung basierten, was zu Fehlalarmen führte – und somit manuelle Eingriffe zur Klassifizierung erforderlich machte – und eine präzise Klassifizierung bis auf Datei- oder Objektebene nicht ermöglichte. Dies gewinnt im Zeitalter der Meldepflichten bei Sicherheitsvorfällen zunehmend an Bedeutung.
  3. Die Infrastrukturverteilung der Daten Viele große Unternehmen verfügen über Daten in allen drei großen Public-Cloud-Anbietern (AWS, Azure und Google), in SaaS-Lösungen (hauptsächlich Microsoft) und in On-Premise-Systemen. Vielen ist nicht klar, wie viele Daten in diesen Umgebungen vorhanden sind und ob Datenduplikate existieren. Diese Erkenntnisse würden es ermöglichen, strategische Entscheidungen hinsichtlich ihrer Infrastruktur zu treffen und gegebenenfalls die Datenbereinigung zu verbessern, um bestimmte Daten zu entfernen, auf kostengünstigere Infrastruktur umzusteigen, um die Angriffsfläche zu verringern und die Datenspeicherkosten zu senken.
  4. Die Beziehung zwischen Identität und Daten Es ist kein Geheimnis, dass Menschen, Gruppen von Menschen und nicht-menschliche Identitäten (Geräte) Zugriff auf Unternehmensdaten benötigen. Viele Sicherheitsverantwortliche sind besorgt über den Datenzugriff. Dies war für mich eine der wichtigsten Erkenntnisse. Ich hatte Zero Trust bisher nur im Kontext von sicherem Zugriff, Endpunktsicherheit und Identitätsanbietern betrachtet. Zero Trust ist aber genauso auf ruhende Daten anwendbar, wird aber kaum thematisiert. Ist es an der Zeit für „Zero Trust Data Access“ (ZTDA)?
  5. Datenschutz Reaktion auf Vorfälle - Die Fähigkeit, Datenanomalien (z. B. zufälliger Zugriff von Nutzern auf personenbezogene Daten) zu erkennen, die Einhaltung der Datenschutzbestimmungen zu gewährleisten und die Auswirkungen eines Datenvorfalls zu minimieren, stand für viele im Vordergrund – und stellte eine große Herausforderung dar. Die Anpassung der Reaktion auf Datenschutzverletzungen an die geltenden Vorschriften ist unerlässlich, doch die Möglichkeit, schnell und einfach festzustellen, welche personenbezogenen Daten im Rahmen eines Datenvorfalls betroffen waren, ist das Nonplusultra. Man denke nur an den Vorfall bei Change Healthcare. Da das Unternehmen nicht wusste, welche personenbezogenen Daten von dem Ransomware-Angriff betroffen waren, konnte es die betroffenen Kunden nicht rechtzeitig benachrichtigen. Dies war eine wichtige Erkenntnis für alle Sicherheitsverantwortlichen und zwang sie, einen Partner für Datensicherheit zu finden, der sie in solchen Fällen unterstützt.

Denken Sie über diese fünf Herausforderungen nach. Haben Sie als Sicherheitsverantwortlicher für jede einzelne eine Lösung parat? Wenn ja, sind Sie der Konkurrenz einen Schritt voraus. Wenn nicht, ist es noch nicht zu spät, sich damit auseinanderzusetzen. Wir von Cyera Ich helfe Ihnen sehr gerne. Im schlimmsten Fall bringe ich Sie auch gerne mit meinen Gästen in Kontakt.

Weitere Einblicke in die Bewältigung von Sicherheitsherausforderungen und den Aufbau einer widerstandsfähigen Sicherheitskultur finden Sie in unserem Podcast-Folge Mit Branchenexperten, die darüber diskutieren, wie Sie Ihr Sicherheitsprogramm bewerten und stärken können.

Share