3min. read

Bei der Datensicherung im Unternehmen geht es seit jeher darum, sensible Daten vor Zugriffen durch Unbefugte zu schützen. Damit sollen Datenlecks verhindert werden – unabhängig davon, ob die Ursache Angriffe von außen, Fehlkonfigurationen oder sogar Insider sind.

Solange alle Daten im Rechenzentrum des Unternehmens gespeichert waren, mussten IT-Sicherheitsteams dazu einen zentralen, relativ gut vorhersehbaren Ort mit festen Grenzen schützen. Seitdem wurde die Technologie jedoch weiterentwickelt und die Zeit, in der Daten nur auf Benutzergeräten und innerhalb der vier Wände des Unternehmensrechenzentrums gespeichert waren, ist lange vorbei. Da Daten nun immer weniger an vom Unternehmen verwaltete physische Geräte und Standorte gebunden sind, überrascht es nicht, dass die Datensicherung ebenfalls erheblich verändert werden muss.

Wo sind die Unternehmensdaten jetzt?

Heute sind Unternehmensdaten typischerweise über Endbenutzergeräte, On-Premises-Rechenzentren, mehrere Clouds und eventuell weitere Orte verteilt. Viele Benutzer nutzen auch keine desktopbasierten Anwendungen mehr. Tatsächlich sind die Tastenanschläge inzwischen das Einzige, was noch mit Sicherheit auf dem Computer eines Endbenutzers geschieht, wenn er oder sie auf die Tastatur tippt. Die eingegebenen Daten gehen möglicherweise direkt in die Cloud.

Damit sind Daten keine statischen Ressourcen mehr, die an genau definierten, vom Unternehmen verwalteten Orten gespeichert sind. Stattdessen werden sie oft von einer Umgebung (oder sogar einer geografischen Region) in eine andere verlagert. Daten können heute buchstäblich überall und an beliebig vielen Orten gleichzeitig gespeichert sein. Das erschwert ihre Sicherung natürlich erheblich.

Verschlüsselung allein reicht nicht mehr aus

In der Vergangenheit ging man vielerorts davon aus, dass die meisten Datenverluste durch Hacker und andere böswillige Dritte verursacht wurden und daher durch Verschlüsselung verhindert werden konnten. Inzwischen lässt es sich jedoch leider nicht mehr leugnen, dass ein großer Teil der Datenlecks nicht von Außenstehenden, sondern von Insidern verursacht wird.

Diese Datenlecks lassen sich nicht durch Verschlüsselung verhindern, da Insider Zugang zu allen Daten haben, auch wenn diese verschlüsselt sind. Durch Verschlüsselung können Sie Ihre Daten vor Außenstehenden schützen, aber nicht vor Ihren Mitarbeitern und anderen, die Zugriff auf die Daten haben.

Welche Daten müssen geschützt werden?

Eine schon seit Langem bekannte Herausforderung bei der Datensicherung in Unternehmen ist das Identifizieren der wichtigen (und daher unbedingt zu schützenden) Daten. Traditionell wurde dieses Problem durch das Erstellen von Regeln für bestimmte Daten- oder Dateiformate gelöst. Diese Regeln konnten im Verlauf der Zeit angepasst werden und manche IT-Teams erstellten auch selbst Kategorien, um zu definieren, welche Daten wichtig waren. Dieser manuelle Ansatz ist jedoch nicht skalierbar genug für die heutige Zeit, da inzwischen an unzähligen Stellen pausenlos Daten generiert und geteilt werden.

Sensible Daten können inzwischen allerdings genauer, schneller und skalierbar mit Technologie zum maschinellen Lernen (ML) identifiziert werden. Mit ML lassen sich wichtige Daten automatisch klassifizieren. Dabei ist mit „Klassifizieren“ nicht mehr die manuelle Erstellung von Kategorien für die Datensicherung, sondern eine inhaltsbewusste Inspektion gemeint

Bei einer inhaltsbewussten Inspektion erfolgt die Klassifizierung nicht mehr aufgrund der Datenquelle, des Dateinamens oder anderer äußerlich sichtbarer Merkmale. Stattdessen analysiert die Technologie den Dateiinhalt mithilfe eines Modells für das maschinelle Lernen und ermittelt so, ob die Datei sensible Daten enthält, die geschützt werden müssen.

Obwohl die manuelle Datenklassifizierung in Einzelfällen weiterhin nützlich sein kann, erweist sich dieser automatisierte, genauere und skalierbare Ansatz für die meisten Unternehmen als vorteilhaft.

DLP und SASE sind heute unverzichtbar

Der Schutz vor Datenverlust (Data Loss Prevention, DLP) ist eine der Kernkomponenten der Datensicherung in Unternehmen und wurde in den letzten Jahren ebenfalls weiterentwickelt. Eine moderne DLP-Lösung sollte in die Secure-Access-Service-Edge-(SASE-)Architektur integriert sein, um die Unternehmenssicherheit zu stärken.

Warum ist SASE erforderlich?

SASE fungiert als Sicherheitsebene zum Schutz von Unternehmen, Benutzern und Daten, da Daten inzwischen weit verteilt sind und Benutzer von praktisch überall auf sie zugreifen. SASE verbindet den Zugang zu Netzwerken in der Cloud mit Sicherheitsdiensten, sodass Benutzer jederzeit und von überall aus Verbindungen herstellen können, die gemäß den einschlägigen Richtlinien für die Unternehmenssicherheit geschützt sind.

SASE schließt Funktionen für die Abwehr von Bedrohungen, Cloud Access Security Broker (CASB) und die Datensicherheit ein und überschneidet sich auch mit SD-WAN und dem Konzept des Zero-Trust-Netzwerkzugriffs (ZTNA). Damit wird der Schutz vor Datenverlust in ein breiteres Spektrum von Services eingebunden, die Benutzerinteraktionen überall schützen.

Weitere Schritte zur Stärkung der Datensicherheit in Unternehmen

Manager mit Verantwortung für die Sicherheit sollten verschiedene Maßnahmen zur Stärkung der Datensicherheit im Unternehmen einleiten.

Beziehen Sie die Führungsriege ein. Im Zeitalter der Digitalisierung muss die Datensicherheit überall oberste Priorität haben. Datensicherheit und Datenschutz sollten von der Unternehmensleitung und vom Vorstand diskutiert werden. Wenn das Thema nicht schon auf der Tagesordnung steht, gehört es dringend darauf.

Nutzen Sie einen Ansatz mit mehreren Stakeholdern. Erfo