Thought Leadership
In modernen IT-Umgebungen reicht es nicht mehr, lediglich den Zugang zu Daten abzusichern. Unternehmen müssen die Daten selbst schützen. Dank Künstlicher Intelligenz stehen dem heute auch keine technischen Hindernisse mehr im Weg.
Daten werden nicht nur immer mehr, sie werden auch immer mobiler und bewegen sich nahtlos zwischen Anwendungen, Clouds und Endgeräten hin und her. Das birgt große Risiken: Es kann schnell zu einer versehentlichen Offenlegung sensibler Informationen kommen, weil Mitarbeitende Daten an Orte bewegen, die von vielen Personen geteilt werden, öffentlich sind oder potenziell unsicher. Die Entwicklungsdaten von Unternehmen etwa verließen früher praktisch nie die interne Datenbank. Heute kopiert ein Mitarbeitender Daten heraus, fügt sie in eine Präsentation ein und legt diese in SharePoint Online ab, um sie in einem Meeting zu teilen.
Die klassische IT-Sicherheit, die sich auf den Schutz des Netzwerks und des Perimeters konzentriert, kann solche Fälle nicht verhindern. In den verteilten IT-Umgebungen von heute reicht sie nicht mehr aus, um den Schutz von geistigem Eigentum zu gewährleisten. Und mit ihr können Unternehmen auch die immer zahlreicheren Gesetze, Regularien und Standards für Datenschutz und Datensicherheit nicht mehr erfüllen. Das geht nur, indem sie die Daten selbst schützen. Sie müssen ihnen eine Vertraulichkeitsstufe zuweisen und daraus ableiten, was mit ihnen getan werden darf und was nicht. Ist es erlaubt, sie in OneDrive, Google Drive oder Dropbox abzulegen? Oder in einen ChatGPT-Prompt zu kopieren? Oder sie auf ein ungemanagtes BYOD-Gerät herunterzuladen?
Prinzipiell ging es in der IT-Sicherheit schon immer um den Schutz von Daten. In der Vergangenheit war sie aber meist gezwungen, dabei einen Umweg zu nehmen und den Zugang zu den Daten abzusichern. Zwar gibt es schon lange Software für Data Loss Prevention (DLP), die Datenflüsse überwacht und Verstöße gegen Datensicherheitsrichtlinien verhindert, indem sie Daten verschlüsselt, maskiert, mit Wasserzeichen versieht oder ihre Up- und Downloads blockiert. Diese Software ist aber auf korrekt klassifizierte Daten angewiesen – und das war bis dato ein großes Problem. Die Klassifizierung musste manuell vorgenommen werden und dieses Vorgehen war ein Fass ohne Boden. Viele Unternehmen brachen ihre Klassifizierungsprojekte ab, weil sie dem ständig wachsenden Datenberg nicht mehr hinterherkamen. Ganz davon zu schweigen, dass sie meist gar keinen Überblick mehr haben, wo sich ihre Daten überall befinden.
Künstliche Intelligenz mischt die Karten jetzt neu. Moderne Lösungen für Data Security Posture Management (DSPM) nutzen KI, um Daten automatisiert aufzuspüren und exakt zu klassifizieren. Sie lernt aus Beispielen von schützenswerten Daten eines Unternehmens und ist dann in der Lage, ähnliche Daten überall aufzuspüren und entsprechend einzustufen. Dazu scannt sie firmeneigene Server, Clouds und Endgeräte. Diese Scans können in regelmäßigen Abständen immer wieder durchgeführt werden, so dass auch neu hinzukommende Daten und Änderungen an bestehenden Dateien kontinuierlich erfasst und klassifiziert werden.
Eine IT-Sicherheit, die vor allem die Daten selbst schützt, ist heute unabdingbar. Und dank Künstlicher Intelligenz stehen ihr inzwischen auch keine unüberwindbaren Hindernisse mehr im Weg.
