Im Experten-Webinar „Cloud-Chaos in den Griff bekommen“, Die Teilnehmer erkundeten die sich verändernde Landschaft der Datensicherheit und tauchten in die Welt der herkömmlichen Data Loss Prevention (DLP), Cloud-native Lösungen und die neue Rolle von Datenerfassung und Reaktion (DDR). Diese Sitzung richtet sich an Datensicherheitsexperten, Datenschutzverantwortliche und Compliance-Stakeholder und behandelt Strategien für die Weiterentwicklung von Altsystemen, die Schaffung von Harmonie zwischen DLP und DDR und Nutzung moderner Datenschutz-Frameworks, um das Chaos in der Cloud zu vereinfachen.
Die 3 wichtigsten Erkenntnisse
1. Neue Akronyme spiegeln die veränderten Anforderungen an die Datensicherheit wider
Bei der herkömmlichen Data Loss Prevention (DLP) geht es darum, zu verhindern, dass vertrauliche Informationen das Unternehmen verlassen. Moderne Herausforderungen erfordern jedoch flexiblere Cloud-native Methoden. DLP in der Wolke bietet eine ganzheitliche Sicht, die auf kollaborationsintensive Umgebungen zugeschnitten ist, während neuere Frameworks wie DDR den Schwerpunkt auf Reaktionsfähigkeit und Untersuchungen bei Echtzeitvorfällen legen.
Wie D'Art Strickland, Sr. Solutions Manager bei BigID, erklärte:
Der springende Punkt bei all diesen Systemen war der Datenschutz. Legacy, Cloud und DDR – es ging schon immer um Datensicherheit. Daran hat sich nie wirklich etwas geändert. Es ist nur die Entwicklung dessen, was geschützt wird, nämlich der Daten, die sich verändern.
Dieser Wandel erfordert, dass Unternehmen ihre Vorgehensweise bei der Erkennung, Reaktion und Verhinderung von Datenverlusten überdenken.
2. Einheitliche Tools statt Stückwerklösungen
BigID bietet einen Plattformansatz, der Cloud-DLP mit DDR und Legacy-Lösungen integriert. Durch die konsistente Klassifizierung von Daten über strukturierte und unstrukturierte Umgebungenkönnen Unternehmen ihre Bemühungen im Bereich Datenschutz, Sicherheit und Compliance vereinheitlichen, um aussagekräftigere Erkenntnisse zu gewinnen und Silos abzubauen, die zuvor die Entscheidungsfindung behindert haben.
Fragmentierte Lösungen führen oft zu unpassenden Strategien und blinden Flecken. Oder wie Strickland es während der Sitzung ausdrückte:
Sie landen in einer wirklich chaotischen Situation, in der Sie nichts unternehmen können, weil Sie nicht darauf vertrauen, dass Ihre Entdeckung und Ihre Klassifizierung überall einheitlich sind.
3. Metaphern und Denkweisen sind wichtig: Datensicherheit als Mannschaftssport
Anhand von Figuren aus „The Office“ als Metaphern veranschaulichte das Webinar, wie die Kombination von Legacy-Methoden (Toby, traditionelles DLP) mit modernen Lösungen (Jim und Dwight, Cloud-DLP und DDR) Synergien erzeugt. Datensicherheit sollte ähnlich funktionieren – durch die Kombination verschiedener Tools und Strategien für maximale Effektivität: „Als man endlich erkannte, dass sie aufeinander abgestimmt waren … wurde es unglaublich wertvoll.“
Cloud DLP und DDR als kollaborative Kräfte
Einer der Höhepunkte des Webinars war die Diskussion über das Zusammenspiel von Cloud Data Loss Prevention (Cloud DLP) und Data Detection and Response (DDR). Cloud DLP, entwickelt für kollaborationsintensive Umgebungen, schützt Daten vor unzulässiger Exfiltration und ermöglicht Benutzern gleichzeitig die erfolgreiche Zusammenarbeit über starre Grenzen hinweg. DDR erweitert den Schutz, indem es in Echtzeit auf Anomalien reagiert, Einblick in riskante Aktivitäten bietet und Untersuchungen ermöglicht, um weitere Vorfälle zu verhindern.
Die Redner betonten, wie die Kombination dieser Strategien maximale Wirkung erzielt. Metaphern: „Jim“ (Cloud DLP) agiert intelligent und überwacht Regeln, ohne aufdringlich zu sein, während „Dwight“ (DDR) hyperwachsam ist und sofortiges Handeln fordert. Zusammen bilden sie ein leistungsstarkes, nahtloses System mit proaktive Erkennung und reaktiver Schutz.
Eine wichtige Erkenntnis war der Nutzen API-basierter Architekturen. Der Ansatz von BigID verknüpft diese Elemente in einem Cloud-nativen Framework und ermöglicht so die kontinuierliche Erkennung und Nutzung klassifizierter Datensätze bei gleichzeitiger Überbrückung bestehender Systeme. So können Unternehmen bestehende Investitionen nutzen und gleichzeitig neue Fähigkeiten entwickeln.
Die Cloud wurde für die Zusammenarbeit konzipiert. Wie verhindere ich, dass Daten das Unternehmen verlassen, obwohl sie das eigentlich nicht tun sollten, nur weil dort jemand aus einer kollaborativen Perspektive Geschäfte macht?
– Chris Hoesly, AVP – West, Solutions Engineering, BigID
Haben Sie die Live-Diskussion verpasst? Sehen Sie sich das vollständige Webinar an auf Anfrage hier oder abonnieren Sie unseren Newsletter um über zukünftige Veranstaltungen auf dem Laufenden zu bleiben.
Autor
