Warum Identität Teil der Datensicherheit sein sollte

Die Notwendigkeit, dass Daten für das Unternehmen zugänglich sind, hat naturgemäß zu einer Vielzahl von Unternehmensidentitäten geführt, die Zugriff auf diese Geschäftsdaten benötigen. Diese Identitäten reichen von menschlichen Identitäten wie externen Prüfern, Lieferanten und Mitarbeitenden bis hin zu nicht-menschlichen Identitäten wie KI-Copilots, Anwendungen und Diensten. Und ihre Zahl wächst rasant.

„Identität und Daten sind zwei Seiten derselben Medaille. Sie sind außerdem die beiden am schnellsten wachsenden Angriffsflächen.“ – Tamar Bar-Ilan, Mitgründerin und CTO von Cyera.

Sicherheitsverantwortliche stehen nun unter enormem Druck seitens des Unternehmens, von einer Need-to-know- zu einer Need-to-share-Mentalität zu wechseln – eine Weiterentwicklung der Zero-Trust-Prinzipien, die in der Sicherheitsbranche in den letzten 15 Jahren nahezu religiös befolgt wurden. Sie müssen dafür sorgen, dass Sicherheit nicht länger als Hindernis für das Unternehmen und die datengetriebenen Initiativen, die das Unternehmen anstrebt, wahrgenommen wird.

Warum Cyera Identität in die Datensicherheit integriert hat

Entdeckung war schon immer ein zentraler Bestandteil unseres Geschäfts. Aus diesem Grund haben wir 2021 unsere DSPM-Lösung eingeführt – mit dem Ziel, Unternehmen dabei zu unterstützen, ihre Daten in ihrer gesamten Umgebung einfach, skalierbar und äußerst präzise zu entdecken und zu klassifizieren. Doch die Datenerkennung war nur der Anfang. Unsere Kunden fragten uns bald, ob wir ihnen auch dabei helfen könnten, herauszufinden, WER Zugriff auf die sensiblen Daten hatte. So könnten sie feststellen, ob der Datenzugriff überhaupt notwendig war, und dafür sorgen, dass Daten nur mit den Identitäten geteilt werden, die sie wirklich benötigen. Außerdem würde es ihnen helfen, besser auf Datenvorfälle zu reagieren, denn die erste Frage nach einem Vorfall lautet immer: „Welche Daten waren betroffen?“ und dann: „Nun, wer oder was hatte Zugriff auf diese sensiblen Daten?“

Wir haben uns an die Arbeit gemacht.

Wir wussten, dass unsere Fähigkeit, Daten mit 95 % Genauigkeit zu klassifizieren, ein taktischer Vorteil war, denn die Qualität der Zugriffstransparenz ist nur so gut wie die Qualität der Datenklassifizierung. Cyera Identity-Kunden würden selbstverständlich von unserer Cyera DSPM-Lösung profitieren. Uns war klar, dass wir die Identität und ihre Beziehung zu Daten genau betrachten müssten. Ebenso war uns bewusst, dass Identitäten sowohl interne als auch externe Identitäten umfassen und nicht nur auf Menschen beschränkt sein dürfen.

Was wir nicht wussten – und herausgefunden haben – war, dass die meisten Kunden äußerst besorgt über nicht-menschliche Identitäten sind. Dies liegt zum großen Teil an fehlenden Sicherheitskontrollen, die sich auf diese Identitäten konzentrieren, sowie an einer wachsenden Zahl von Angriffen, die auf sie abzielen.

Was wir entwickelt haben, ermöglichte es uns nicht nur, unsere Kunden dazu zu befähigen, Daten sicher zugänglich zu machen, sondern veränderte auch die Dynamik der gesamten Sicherheitsbranche. Identität und Daten sind von nun an grundlegend miteinander verknüpft.

Mit der neuen Verfügbarkeit von Cyera Identity helfen wir unseren Kunden, einige der größten Herausforderungen im Bereich Datensicherheit zu bewältigen:

Entdecken Sie Identitäten in Ihrer Umgebung – Das Modul erkennt Identitäten in Ihrer Landschaft und bestimmt für jede Identität ein Vertrauensniveau. Dieses Vertrauensniveau ist entweder extern, extern-vertraut oder organisatorisch.

Verstehen Sie den Kontext, in dem diese Identität Zugriff auf die Daten hat – Ermitteln Sie, ob es sich bei dieser Entität um eine interne oder externe, menschliche oder nicht-menschliche handelt, ob MFA aktiviert war, ob es sich um Ghost-User oder veraltete Benutzer handelte. Dieser Kontext ist entscheidend, da Cyberangriffe zunehmend genau diesen Kontext ausnutzen wie im Fall von Snowflake.

Reduzieren Sie übermäßige Zugriffsrechte -  Gewinnen Sie Einblicke, um festzustellen, ob der Zugriff auf die Daten tatsächlich erforderlich ist – und korrelieren Sie dies mit den Sensitivitätsstufen dieser Daten sowie der Gesamtanzahl der Datensätze. Ergreifen Sie anschließend Maßnahmen, um unnötigen Zugriff auf Daten zu reduzieren.

Kontrollieren Sie den KI-Einschlagsbereich – Finden Sie heraus, ob Microsoft Copilot oder AWS Sagemaker, eine GenAI-Plattform, Zugriff auf PII-Daten, Mitarbeitervergütungsinformationen, geistiges Eigentum (das geheime Rezept) oder andere sensible Daten hat. Nutzen Sie diese Erkenntnisse anschließend, um ein KI-Datenleck zu verhindern.

Im Predicts 2024: IAM and Data Security Combine to Solve Long-Standing Challenges-Forschungsbericht von Gartner diskutiert das Analystenunternehmen eine Zukunft, in der sich Anbieter von Identitäts- und Datensicherheit zunehmend vermischen. In der Vergangenheit war dies aufgrund isolierter Anbieter und interner Prozesse nie möglich. Doch Daten und Identität bleiben zwei der zentralen Bestandteile des Shared-Responsibility-Modells, für die Kunden verantwortlich sind.

Mit Cyera Identity gehören die Zeiten, in denen Identität und Daten als getrennt betrachtet wurden, der Vergangenheit an – sie sind jetzt und werden immer Teil derselben Geschichte sein.

Um mehr über Cyera Identity zu erfahren, besuchen Sie diese Seite.