{"id":25470,"date":"2023-12-01T10:56:06","date_gmt":"2023-12-01T09:56:06","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=25470"},"modified":"2023-11-21T11:16:55","modified_gmt":"2023-11-21T10:16:55","slug":"neuer-datensicherheitsansatz-die-fuenf-groessten-mythen-ueber-dspm","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=25470","title":{"rendered":"Neuer Datensicherheitsansatz: Die f\u00fcnf gr\u00f6\u00dften Mythen \u00fcber DSPM"},"content":{"rendered":"\n

Autor\/Redakteur: Sebastian Mehle, Account Manager bei Varonis Systems<\/a>\/gg<\/p>\n\n\n\n

Die Cybersecurity-Branche liebt Akronyme. Wir kennen MDR, SIEM und SOC und es scheint, als k\u00e4me jedes Jahr mindestens eine neue Abk\u00fcrzung hinzu. Die wohl neueste ist DSPM oder ausgeschrieben: Data Security Posture Management. Der von Gartner etablierte Begriff soll einen \u00dcberblick dar\u00fcber bieten, wo sich sensitive Daten befinden, wer Zugriff darauf hat, wie sie verwendet werden und wie die Sicherheitskontrollen und Berechtigungen in den Datenspeichern oder Anwendungen, die die Daten hosten, konfiguriert sind.<\/p>\n\n\n\n

\"\"<\/a>
Foto von Agence Olloweb auf Unsplash<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Dieser datenzentrierte Ansatz steht im Gegensatz zu traditionellen Technologien wie Firewalls und Endpunkt-Sicherheit. Diese stellen Hindernisse dar, die Angreifer \u00fcberwinden m\u00fcssen, um an ihr eigentliches Ziel, die Daten, zu gelangen. Anstatt nun die Mauern um die Daten immer h\u00f6her und dicker zu bauen, setzt eine datenzentrierte Strategie darauf, die Daten dort zu sichern, wo immer sie gespeichert sind und ihren Schutz auch dann zu gew\u00e4hrleisten, wenn Cyberkriminelle alle Barrieren \u00fcberwunden haben. Und genau dies soll DSPM sicherstellen. Doch wie bei jedem neuen Ansatz ranken sich auch um DSPM zahlreiche Mythen, die nicht immer der Wahrheit entsprechen.<\/p>\n\n\n\n

Mythos 1: DSPM ist ein v\u00f6llig neues Konzept. <\/strong><\/p>\n\n\n\n

Die Wahrheit: Das Konzept ist seit Jahren erprobt.<\/strong><\/p>\n\n\n\n

Obwohl DSPM ein neuer Begriff ist, ist das Aufsp\u00fcren und Sch\u00fctzen sensitiver Daten beileibe kein neues Konzept. Es ist jedoch hilfreich, einen Namen zu haben, um die Methodik zu definieren und den Ansatz zu popularisieren. In der Vergangenheit haben die wenigsten Unternehmen datenorientiert gedacht, wenn es um Cybersicherheit geht. Mit dem beginnenden Hype um DSPM erhalten nun zahlreiche Sicherheitsverantwortliche einen neuen Denkansatz, was den Schutz ihrer wertvollsten Assets anbelangt.<\/p>\n\n\n\n

Allerdings k\u00f6nnen viele DSPM-Anbieter zwar sensitive Daten aufsp\u00fcren und erkennen, ob diese gef\u00e4hrdet sind, jedoch nicht die Datengef\u00e4hrdung beheben. Eine effektive DSPM-L\u00f6sung sollte aber in der Lage sein, entsprechende Ma\u00dfnahmen anzusto\u00dfen oder automatisiert zu ergreifen, um die Sicherheitslage zu verbessern.<\/p>\n\n\n\n

Mythos 2: Bei DSPM dreht sich alles um Cloud-Infrastruktur und DevOps. <\/strong><\/p>\n\n\n\n

Die Wahrheit: Bei DSPM geht es um Daten \u2013 und Daten sind \u00fcberall.<\/strong><\/p>\n\n\n\n

Wenn man sich den aktuellen DSPM-Markt ansieht, liegt der Schwerpunkt auf Daten, die mit Infrastrukturplattformen wie Azure Blob, S3, Data Lakes und Datenbanken verkn\u00fcpft sind. Aber DSPM ist mehr als das. Sicherlich sind die Infrastruktur und die Entwicklung Teil der Strategie, allerdings befinden sich sensitive Daten nicht nur dort. Insbesondere SaaS-Anwendungen beherbergen viele kritische Daten, die von Mitarbeitenden erstellt und genutzt werden, und stellen eine gro\u00dfe Angriffsfl\u00e4che dar. So ist beispielsweise Salesforce das Backend f\u00fcr die verschiedensten Anwendungsbereiche auch jenseits des Vertriebs, etwa im Finanz- oder Gesundheitswesen. Entsprechend landet hier eine Menge sensitiver Daten, die exportiert und etwa in Box hochgeladen werden kann.<\/p>\n\n\n\n

\"\"<\/a>
Foto von Rafael Garcin auf Unsplash<\/figcaption><\/figure>\n\n\n\n

Daten finden sich aber auch in Collaboration-Plattformen wie Google Workspace und Microsoft 365. Entwicklungsteams nutzen h\u00e4ufig GitHub. Und auch wenn sich vieles in Richtung SaaS und Cloud verschiebt, darf man die traditionellen lokalen Speicherorte nicht vergessen. All diese (potenziellen) Speicherorte m\u00fcssen von DSPM abgedeckt werden.<\/p>\n\n\n\n

Mythos 3: Bei DSPM geht es in erster Linie um Entdeckung. <\/strong><\/p>\n\n\n\n

Die Wahrheit: Die Entdeckung ist nur die erste Phase.<\/strong><\/p>\n\n\n\n

Die Identifizierung sensitiver Daten ist zurecht ein zentraler Punkt. Sicherheitsverantwortliche m\u00fcssen wissen, welche Arten von Daten vorhanden und wo die Daten gespeichert sind sowie wie sie genutzt werden. Das ist jedoch nur der erste Schritt. Unternehmen verf\u00fcgen \u00fcber enorme Datenmengen, die jeden Tag gr\u00f6\u00dfer werden. Es ist weder effektiv noch realistisch, eine Datei nach der anderen zu durchsuchen. Eine automatisierte Datenermittlung bietet zus\u00e4tzlichen Kontext, damit fundiertere Entscheidungen dar\u00fcber getroffen werden k\u00f6nnen, wie die Sicherheitsrichtlinien aussehen sollen und wie sie sich umsetzen lassen.\u00a0<\/p>\n\n\n\n

Die Identifizierung von Daten ist also nicht das Ziel, sondern der erste Schritt im Prozess zur Ermittlung und Reduzierung von Risiken. Entscheidend ist, die Erkenntnisse in eine Risikominimierung umzusetzen. Es m\u00fcssen Richtlinien festgelegt werden, die die jeweiligen Herausforderungen und Gegebenheiten adressieren. Um effektiv zu entscheiden, worauf sich die Bem\u00fchungen konzentrieren sollen, ist es entscheidend, die Wichtigkeit, die Berechtigungen und die Aktivit\u00e4ten der Daten zu priorisieren. Sicherheitsverantwortliche sollten Fragen stellen wie \u201eWer hat Zugriff auf sensitive Daten und was kann er damit tun?\u201c, \u201eWer hat keinen Zugriff auf diese Daten?\u201c und \u201eWer im Unternehmen gibt diese Daten au\u00dferhalb des Unternehmens weiter, um seine Arbeit zu erledigen?\u201c Und sollten mit der richtigen DSPM-L\u00f6sung auch in der Lage sein, sie zu beantworten.<\/p>\n\n\n\n

Mythos 4: Abdeckung ist das A und O.<\/strong><\/p>\n\n\n\n

Die Wahrheit: Eine umfassende Transparenz hilft, Risiken zu verringern.<\/strong><\/p>\n\n\n\n

Dieser Mythos ist der Bruder von Mythos drei \u00fcber die Erkennung. Wie beschrieben, bringt die Identifizierung ein Unternehmen nur bedingt weiter. Sie ben\u00f6tigen einen tiefen Einblick in die Plattformen und SaaS-Anwendungen, auf denen die Daten gehostet werden. Fehlt es an Transparenz, ist es schwierig bis unm\u00f6glich, die damit verbundenen Risiken zu messen und zu reduzieren. Es reicht nicht, nur die blo\u00dfe Abdeckung abzuhaken, wenn dabei kein Kontext zur Verf\u00fcgung gestellt wird, der erst die Grundlage zu einer echten Risikominimierung bildet.<\/p>\n\n\n\n

Es muss ein Gleichgewicht zwischen der Transparenz in vielen verschiedenen Bereichen beziehungsweise Anwendungen und einer tiefen Transparenz bestehen, die tats\u00e4chlich effektive Sicherheitskontrollen erm\u00f6glicht. Wenn man nicht \u00fcber eine tiefe Transparenzschicht und M\u00f6glichkeiten verf\u00fcgt, die Sicherheitsma\u00dfnahmen umzusetzen, fehlt der Aspekt des Posture Management von DSPM.<\/p>\n\n\n\n

\"\"<\/a>
Foto von Piotr Laskawski auf Unsplash<\/figcaption><\/figure>\n\n\n\n

Mythos 5: Arbeitsabl\u00e4ufe l\u00f6sen Probleme. <\/strong><\/p>\n\n\n\n

Die Wahrheit: Workflows beheben oft nur oberfl\u00e4chliche Probleme und nicht die eigentliche Ursache.<\/strong><\/p>\n\n\n\n

Nur weil ein Helpdesk-Ticket ge\u00f6ffnet und geschlossen wurde, hei\u00dft das nicht, dass ein Problem wirklich gel\u00f6st wurde. Arbeitsabl\u00e4ufe und Pl\u00e4ne sind wichtig, aber es kommt auf die Ausf\u00fchrung an.  Workflows lassen Raum f\u00fcr menschliche Fehler, sei es, dass man das Szenario falsch einsch\u00e4tzt oder nur das Symptom behebt, nicht aber die Ursache. Deshalb m\u00fcssen die Ergebnisse der implementierten Arbeitsabl\u00e4ufe getestet werden.<\/p>\n\n\n\n

Wenn die Datenmenge w\u00e4chst (und sie wird wachsen), muss sichergestellt werden, dass die Arbeitsabl\u00e4ufe die Skalierbarkeit der Daten ber\u00fccksichtigen. SaaS-Plattformen sind f\u00fcr ein hohes Ma\u00df an Zusammenarbeit ausgelegt. Hier werden immer neue Daten erstellt, gespeichert und gemeinsam genutzt. Automatisierung kann dazu beitragen, Bedrohungen zu bek\u00e4mpfen und Entscheidungen zu treffen, wenn Menschen dazu nicht in der Lage sind, zum Beispiel den Zugriff auf bestimmte Dateien sofort zu sperren, wenn die Aktivit\u00e4t eines Benutzers verd\u00e4chtig ist.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Cybersecurity-Branche liebt Akronyme. Wir kennen MDR, SIEM und SOC und es scheint, als k\u00e4me jedes Jahr mindestens eine neue Abk\u00fcrzung hinzu. Die wohl neueste ist DSPM oder ausgeschrieben: Data Security Posture Management. Der von Gartner etablierte Begriff soll einen \u00dcberblick dar\u00fcber bieten, wo sich sensitive Daten befinden, wer Zugriff darauf hat, wie sie verwendet werden und wie die Sicherheitskontrollen und Berechtigungen in den Datenspeichern oder Anwendungen, die die Daten hosten, konfiguriert sind.<\/p>\n","protected":false},"author":81,"featured_media":25472,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[176,10256,1857,17686,13861],"class_list":["post-25470","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-azure","tag-data-lake","tag-datenbank","tag-dspm","tag-varonis-systems"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25470","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=25470"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25470\/revisions"}],"predecessor-version":[{"id":25475,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25470\/revisions\/25475"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/25472"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=25470"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=25470"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=25470"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}