Wenn Zwischenfälle eintreten, macht die Klarheit der Daten den Unterschied.
Im Falle eines potenziellen Sicherheitsverstoßes kommt es auf die Zeit an – aber Klarheit ist noch wichtiger.
Die Sicherheitsteams stehen sofort unter Druck, schwierige Fragen zu beantworten:
- Welche Daten wurden offengelegt?
- Wo lebt es?
- Wer ist betroffen – und wie schlimm ist es?
Die Realität ist, dass die meisten Reaktion auf Vorfälle Die Bemühungen verlangsamen sich an demselben Punkt: Folgenabschätzung bei Datenschutzverletzungen. Selbst wenn man weiß, wo sich ein Vorfall ereignet hat, ist es viel schwieriger als es sein sollte, zu verstehen, welche Daten tatsächlich gefährdet waren.
Bei BigID warten wir nicht auf einen Vorfall, um das herauszufinden. Wir nutzen unsere eigene Plattform intern, um unsere Datenlandschaft kontinuierlich zu analysieren – so können wir im Fehlerfall gezielt und statt im Dunkeln tappen reagieren.
In Folge 7 von Customer Zero Chronicles erklärt Kyle Kurdziolek, wie BigID seine eigene Datentransparenz und seinen Kontext nutzt, um eine schnellere, klarere und genauere Folgenabschätzung eines potenziellen Datenlecks zu ermöglichen.
Diese Folge zeigt, was sich ändert, wenn die Reaktion auf Sicherheitsvorfälle mit Daten und nicht mit Tabellenkalkulationen beginnt.
Was wir aufgedeckt haben
Durch den internen Einsatz von BigID zur Folgenabschätzung bei Sicherheitsvorfällen haben wir deutlich gemacht, wie viele Reibungsverluste herkömmliche Reaktionsverfahren verursachen:
- Eingeschränkte Transparenz darüber, welche sensiblen Daten tatsächlich in den betroffenen Systemen vorhanden sind
- Es ist schwierig festzustellen, ob auf die Daten zugegriffen wurde oder ob sie lediglich vorhanden waren.
- Manuelle Untersuchungen, die mit Tabellenkalkulationen verknüpft wurden
- Nicht miteinander verbundene Sicherheits- und Datentools verlangsamen alles.
- Verzögerungen bei Eindämmungs-, Benachrichtigungs- und Sanierungsentscheidungen
Wir haben gelernt, dass der schwierigste Teil der Reaktion auf Sicherheitsvorfälle nicht die Erkennung ist, sondern das Verständnis der Auswirkungen.
Was Sie sehen werden (ohne Spoiler)
In Folge 7 erhalten Sie einen Einblick in Folgendes:
- Wie kontinuierlich Entdeckung und Klassifizierung Schnellere Bewertung der Auswirkungen von Sicherheitsverletzungen
- Wie BigID sensible Datentypen, Eigentümer und Standorte sofort aufdeckt
- Wie die Exposition mit Zugang und Aktivität um den Explosionsradius zu verstehen
- Wie sich die Folgenabschätzung von Tagen auf Minuten verlagert
- Wie datengestützter Kontext bei der Priorisierung hilft Sanierung mit Zuversicht
Statt im Nachhinein hektisch zu reagieren, ermöglicht BigID einen strukturierten, wiederholbaren Workflow zur Bewertung der Auswirkungen von Sicherheitsvorfällen – weil die Erkenntnisse bereits vor dem Auftreten eines Vorfalls vorliegen.
Wenn Sie jemals unter Druck standen und die Frage “Welche Daten wurden tatsächlich offengelegt?” beantworten mussten, wird Ihnen diese Episode sehr bekannt vorkommen.
Folge 7 ansehen: Sicherheitslückenanalyse mit BigID
Autor
