Zum Inhalt springen
Alle Beiträge anzeigen

Zusammenfassung des Digital Summit: Datensicherheit neu definieren mit Heidi Shay

Unter Verrion Wright , Content-Strategie und -Entwicklung

4 Minute gelesen

Wir leben in einer vernetzten Welt der hybriden Arbeit, Cloud-Datenumgebungen, digitale Geschäftsprozesse und Workflows. Mit der Integration neuer Technologien wie generative KI (GenAI) und bereiten uns auf die Post-Quanten-Sicherheit vor. Die Definition unserer Daten ist für Unternehmen von entscheidender Bedeutung geworden, wenn es darum geht, Risiken zu mindern und Daten zu schützen.

In dieser aktuellen Keynote des Digital Summit von BigID zur Zukunft der Cloud-Datensicherheit mit Heidi Shey, Principal Analyst von Forrester Research, ging es um die Frage, wie Unternehmen Daten neu definieren, wie wir über Datensicherheit denken, wie wir den Umfang dessen klären, was „Daten“ sind, wo sie sich befinden und wie Datenrisiken gemindert werden.

Sehen Sie BigID in Aktion

Die wichtigsten Erkenntnisse

In der Sitzung erklärte Heidi, dass die Herausforderung bei Daten und Datensicherheit oft darin besteht, dass es viel Verwirrung darüber gibt, was Daten eigentlich sind. Anschließend erläutert Heidi, wie die Bedeutung von Daten (strukturiert vs. unstrukturiert) ist nicht universell und der Unterschied zwischen Datensicherheit als Ergebnis und einer technologischen Kontrollfunktion (Verschlüsselung, Tokenisierung, Maskierung, DAG usw.) ist nicht eindeutig. In Bezug auf die Kategorie „Datensicherheit“ machen verschiedene Arten von Datensicherheitsfunktionen die Definition etwas unklar. Datensicherheit ist auch aufgrund der Art und Weise, wie Kontrollfunktionen erworben werden, verwirrend; in den meisten Fällen handelt es sich um eine Funktion oder eine eigenständige Lösung. Es gibt viele Ebenen, die Unternehmen durchdringen müssen, um ihre Unternehmensziele besser zu erreichen.

Die Neudefinition der Datensicherheit, wie in der Sitzung beschrieben, wird dazu beitragen, das Denken rund um das Thema zu stärken und den Bedarf an Kontrollen einzugrenzen, um die richtigen Entscheidungen zu treffen. Die drei wichtigsten Punkte sind: sensible Daten, der Umfang der Umgebung und das Datenrisiko:

  1. Die Bedeutung der Definition sensibler Daten über die 3Ps (PCI, PHI, PII) und geistiges Eigentum als das, was sie als Unternehmensdaten und -wert (CDV) betrachtet, was Geschäftsprozesse, API-Schlüssel und KI-Modelle/LLMs umfassen kann. Es geht darum, zu identifizieren, was Unternehmen schützen müssen, einschließlich GenAI und Post-Quantum-Vorbereitungen.
  2. Der Umfang von Datenumgebungen, die Datenkontrollen hinsichtlich des Orts ihrer Generierung oder Erfassung, ihres Speicherorts und ihres Verwendungs- oder Verarbeitungsorts erfordern. Dies erfordert, dass sich Unternehmen speziell mit Daten vor Ort, in der Cloud, in anderen Infrastrukturen (Speicher, Backup) und Daten am Rand (IoT, Sensoren, AR usw.) befassen.
  3. Das Datenrisiko sollte aus dreierlei Sicht betrachtet werden. Zu den Risiken für die Daten zählen Cybersicherheitsbedrohungen, Bedenken hinsichtlich der Ausfallsicherheit und die Veräußerung von Vermögenswerten. Zu den Risiken, die sich aus den Daten ergeben, zählen unethischer Umgang, Datenausbreitung und Nichteinhaltung von Vorschriften. Das Thema Datenrisiken beleuchtet die Eigenschaften der Daten, wie z. B. Integrität und Datenlebenszyklus (ROT).

Heidi schließt die Keynote mit Details zur Datensicherheit und Datendefinition ab und konzentriert sich dabei auf den weiteren Weg dorthin. Sie schlägt vor, einen Schritt zurückzutreten und zu definieren, was man unter Datensicherheit versteht. Für sie bedeutet „Datensicherheit“ die Fähigkeit, Richtlinien für Datenzugriff, -nutzung und -lebenszyklus durchzusetzen. All dies beginnt jedoch mit der Definition von Daten, die die Grundlage Ihrer Datenschutzstrategie für optimale Geschäftsergebnisse bildet.

Heidi geht dann etwas tiefer auf das Konzept der Datendefinition ein; es geht um mehr als nur die Identifizierung, wo und was die sensiblen Daten sind. Sie sagt:

Ich denke, die Definition von Daten erfordert heute auch die Fähigkeit, ihren Fluss abzubilden. Hier kommen auch Aspekte wie das Management der Datensicherheitslage, Funktionen zur Geheimhaltungserkennung und zukunftsweisende Funktionen wie kryptografische Erkennung und Inventarisierung ins Spiel. All dies könnte dazu gehören, Ihre Daten zu definieren, um besser zu entscheiden, was Sie als Nächstes mit ihnen tun – in Bezug auf Kontrollen, Schutz und Umgang mit ihnen.


Über die Definition von Daten und Sicherheit hinaus schlug sie zwei grundlegende Fähigkeiten vor, die Ihren Ansatz in Zukunft unterstützen werden:

  1. Abstimmung der Anforderungen mit Ihren CDP/CAO- und IT-Infrastrukturkollegen
  2. Definition eines gemeinsamen Vokabulars zusätzlich zu den Ergebnissen

Sie ist davon überzeugt, dass diese Strategien Unternehmen dabei helfen werden, ihren Ansatz zu optimieren, die entscheidenden datenzentrierten Kontrollen zum Schutz der Daten zu identifizieren und eine umfassende Datensicherheitsstrategie zu entwickeln.

Da die Cybersicherheit in der Cloud immer anspruchsvoller wird, bot die Keynote eine solide Grundlage für einen optimierten organisatorischen Ansatz und Unterstützung bei der Anpassung der Anforderungen an die Zukunft der Cloud-Sicherheit, um Datenschutz, Compliance und Risikomanagement zu gewährleisten.

Heidi schließt die Sitzung mit ihrem Thema: „Bleiben Sie warm, respektieren Sie das Feuer und gehen Sie vorsichtig damit um.“

Weitere Sitzungen vom Digital Summit „Die Zukunft der Cloud-Datensicherheit“

Auf dem Digital Summit zur Zukunft der Cloud-Datensicherheit präsentierten sich auch Referenten der Panda Restaurant Group, JPMorgan Chase, Morgan Stanley, Cisco, Optiv und Avalara. Sie erkundeten die dynamische Welt der Datensicherheit und des Risikomanagements im Zeitalter des Multi-Cloud-Computing. Sie präsentierten umsetzbare Strategien, um die Compliance-Landschaft zu meistern, die Cloud-Datenabwehr zu stärken und neuen Bedrohungen einen Schritt voraus zu sein. Es war ein unvergesslicher Gipfel!

Tauchen Sie ein in den Spaß, indem Sie die Links unten überprüfen und ihn aus erster Hand erleben!

Nächster Digital Summit zum Thema KI

Bleiben Sie dran für weitere Informationen zu unserem nächsten Digital Summit im März: Elev-AI-te: KI-Sicherheit, Risiko und Innovation!

Autor

Verrion Wright

Strategie und Entwicklung von Inhalten

Verrion Wright ist ein sehr erfahrener und ehrgeiziger Vermarkter mit mehr als 20 Jahren Erfahrung in den Bereichen Produktmarketing, Inhaltsentwicklung und digitale Strategie. Mit dem Schwerpunkt auf datengesteuerten Erkenntnissen und integriertem Marketing hatte er leitende Positionen in verschiedenen Branchen inne, darunter IT-Dienstleistungen, Datenschutz, Marketing und Werbung (Medienplanung). Bei BigID ist Verrion Director of Content Strategy and Development und trägt dazu bei, Inhalte über alle Säulen, Regionen und Käufer hinweg zu verbessern, indem er durchgängig überzeugende Inhalte über verschiedene Medien erstellt - darunter Videos, Artikel, Checklisten, Whitepaper und Leitfäden.

Inhalt

Grundlegendes zur Datensicherheit in der Cloud

Bericht herunterladen