Advertorial
Artikel aus dem Handelsblatt Journal CYBERSECURITY & DATENSCHUTZ vom 29.11.2023
Unternehmensdatenschutz in einer hybriden, Cloud-basierten und KI-gestützten Welt
Die Bedrohungslage in der Cybersecurity ist brisant: Die Zahl der Angriffe nimmt stetig zu und auch die Kosten, die mit einer Attacke einhergehen, steigen weiter. Der Grund dieser Eskalation ist, dass sich die Art, wie wir arbeiten, radikal verändert hat: An die Stelle der zentralisierten Netzwerke von früher treten immer öfter dezentrale Infrastrukturen mit Tausenden von Endpunkten und Apps – häufig mit einer brandgefährlichen Schatten-IT, in der niemand mehr weiß, wer welche Applikationen benutzt und wo sich welche Daten befinden. Datenverluste sind an der Tagesordnung, auch aufgrund von KI-Tools wie ChatGPT, in denen heute etliche Gigabyte sensibler Daten hochgeladen werden, ohne groß über die Security- und Compliance-Folgen nachzudenken.
Security-Awareness wächst
Die gute Nachricht ist, dass das Bewusstsein für diese Gefahren zunimmt und die Security-Verantwortlichen durchaus gewillt sind, in Lösungen wie Data Leak Prevention und Zero Trust zu investieren. Wenn die Investments die gewünschte Wirkung zeigen sollen, müssen die Unternehmen bei der Implementierung allerdings drei Aspekte im Blick behalten:
- Granulare Visibilität: Unternehmen müssen einen detaillierten Überblick über die Tools erhalten, die ihre Mitarbeitenden verwenden, und das Risikopotenzial jeder Anwendung bewerten.
- Monitoring & Kontrolle: Dann gilt es zu entscheiden, welche Apps gestattet werden und welche Daten Anwender übermitteln dürfen. Diese Regeln werden über granulare Policies durchgesetzt und kontinuierlich überwacht.
- Data Leak Prevention: Dedizierte DLP-Lösungen können ergänzend Datenverluste in Cloud- und AI-Apps verhindern, etwa indem sie die Konversationshistorie deaktivieren und Uploads der Benutzer limitieren. Flankierend sollten Mitarbeitende in der Nutzung generativer AI-Tools geschult werden.
Grundsätzlich gilt: Wer Daten in der Cloud schützen will, muss selbst Teil der Cloud werden. Denn nur Cloud-native Plattformen bieten die Transparenz, Skalierbarkeit und Resilienz, die nötig ist, um die enormen Datenmengen von heute unter Kontrolle zu behalten. Umgekehrt heißt dies aber auch: Wenn es uns mit zeitgemäßen, hybriden Plattformen gelingt, Daten On-Premises und ebenso in der Cloud zu schützen und das volle Potenzial der Cloud zu erschließen, können wir neben gespeicherten Daten auch diejenigen Daten abdecken, die gerade verarbeitet werden – wir erreichen also einen wesentlich besseren Schutz der Unternehmensdaten und heben das Schutzniveau auf das nächste Level.
