Gartner: Eine neue Sichtweise auf DLP für moderne Datensicherheit

Der aktualisierte Market Guide for Data Loss Prevention 2023 von Gartner wurde letzte Woche veröffentlicht und macht deutlich, dass Datenschutzprogramme für Sicherheitsteams weiterhin unerlässlich sind. Aber sie sehen die Notwendigkeit einer deutlichen Weiterentwicklung. Lassen Sie uns in die Kernpunkte von Gartner eintauchen und sehen, wie Mimecast beim Datenschutz einen Schritt voraus ist.

Die sich entwickelnde Landschaft von DLP verstehen

Bei der Entwicklung der Mimecast Incydr-Produktstrategie habe ich die Dringlichkeit des Bedürfnisses von Unternehmen nach einer Anleitung zum Datenschutz in ihren Fragen zur Data Loss Prevention (DLP) gesehen. Die jüngsten Anfragen von Gartner zu diesem Thema bleiben konstant hoch, was die Bedeutung des Problems des Datenverlusts widerspiegelt und die Konsistenz und den Umfang der Bedenken im Zusammenhang mit Datenverlusten unterstreicht - trotz Investitionen.

Bei der ersten DLP-Welle ging es vor allem darum, Parameter zu definieren, strenge Grenzen zu setzen und Übertretungen zu überwachen. Es war eine Ära, die von "Erlauben und Verweigern"-Richtlinien, strenger Inhaltskontrolle und Klassifizierung geprägt war. Es war auch eine Ära der Komplexität, der Leistungsprobleme an den Endpunkten und der Fehlalarme. Doch mit der zunehmenden Dezentralisierung und Cloud-basierten Arbeitsplätzen stieg auch die Komplexität des Datenschutzes.

Gartner stellt klar, dass traditionelle, inhaltslastige, klassifizierungsbasierte DLP-Lösungen zwar immer noch weit verbreitet sind, aber den dynamischen Datensicherheitsanforderungen moderner Unternehmen nicht gerecht werden. Angesichts des anhaltenden Bedarfs an Datenschutz, der sowohl den Endpunkt als auch die Cloud abdeckt, entwickelte sich eine breite Palette von Optionen. Nun ist DLP nicht nur ein eigenständiges Produkt. Es handelt sich um eine Funktion, die in Plattformen von E-Mail-Sicherheit über Endpunktschutz bis hin zu Edge-Plattformen für Sicherheitsdienste integriert ist. DLP ist auch nicht vollständig ohne ein grundlegendes Verständnis von Risiken und Benutzerverhalten. Gartner behauptet, dass "bis 2027 70% der CISOs in größeren Unternehmen einen konsolidierten Ansatz verfolgen werden, um sowohl Insider-Risiken als auch Fälle von Datenexfiltration anzugehen". Die Notwendigkeit, das Verhalten der Mitarbeiter und sich ändernde Arbeitsmuster zu berücksichtigen, hat die Entwicklung von DLP vorangetrieben. Es geht nicht nur darum, dass Dateien mit sensiblen Informationen an einem eindeutigen Ort gespeichert sind oder bestimmten Mustern entsprechen. Die wertvollen Daten, die das Geschäft vorantreiben, befinden sich an der Peripherie und sind mobiler denn je. Moderne DLP-Tools müssen alle Daten eines Unternehmens schützen, sowohl strukturierte als auch unstrukturierte.

Und wie geht es weiter? Für mich hört es sich so an, als ob DLP ein erwarteter Bestandteil des Human Risk Management (HRM) werden könnte. Doch wie genau Data Loss Prevention-Tools die Risiken für den Menschen angehen, ist von Anbieter zu Anbieter unterschiedlich.

Inhaltskontrolle und Klassifizierung: Mehr Schaden als Nutzen?

Gartner stellt fest, dass herkömmliche DLP-Tools vor mehreren Herausforderungen stehen. Sie verlassen sich stark auf die Überprüfung von Inhalten, die ressourcenintensiv sein und Leistungsprobleme verursachen kann. Außerdem erzeugen sie Fehlalarme, so dass das Datenschutzproblem ungelöst bleibt. Das Auffinden und Klassifizieren wertvoller, sensibler Daten ist eine große Hürde. Das schränkt den Erfolg eines Projekts oft ein und kostet viel Zeit. Es ist, als wäre man im Treibsand gefangen - je mehr Sie versuchen, jedes Stück kritischer Daten zu lokalisieren, desto tiefer versinken Sie in operativen Herausforderungen. Dies führt dazu, dass Teams in einem wenig beneidenswerten Kreislauf gefangen sind: Entweder sie investieren übermäßige Anstrengungen, die oft zu abnehmenden Erträgen führen, oder sie geben nach und akzeptieren das drohende Risiko. 

Falsche Positivmeldungen sind ein eklatanter Nebeneffekt: Das überempfindliche System könnte legitime Aktionen markieren und dadurch Geschäftsunterbrechungen verursachen. Noch gefährlicher ist, dass nicht identifizierte Vermögenswerte, die durch die Maschen der Klassifizierung schlüpfen, schwieriger zu messen sind. Diese blinden Flecken machen Unternehmen anfällig für unerwartete Datenverluste - die Art, die Schlagzeilen macht. Die Datenklassifizierung könnte sich zu einer Nischenspezialität entwickeln, bei der Experten oder Tools von Drittanbietern den Druck auf die in DLP-Systemen integrierten Inhaltskontrollen verringern. Die Überprüfung des Inhalts allein reicht nicht aus, um Risiken genau zu erkennen. Sie muss mit einer benutzerzentrierten Risikoüberwachung einhergehen, um alle böswilligen und versehentlichen Datenverluste zu erkennen.

Erfüllung der sich entwickelnden Anforderungen: Robuste Risikoerkennung und Reaktion ohne Belastung der Teams

Um die Anforderungen von Gartner für den Data Loss Prevention-Markt zu erfüllen, benötigen wir robustere Erkennungs- und Priorisierungsmethoden. Wir brauchen auch eine effektivere Methode zur Kontrolle der aufgetauchten Risiken. Entscheidend ist, dass dies ohne Überlastung der ohnehin schon ressourcenbeschränkten Sicherheitsteams und ohne Einschränkung der Produktivität der Endbenutzer geschehen muss. Mimecast hat einen einzigartigen Ansatz für diese Herausforderung. Wir definieren die bekannten Risiken, die überwacht werden sollen, und zeigen auch unbekannte Risiken von Tag 1 an durch ein KI-gesteuertes Priorisierungsmodell, das keine Einrichtung von Richtlinien erfordert.

Anstatt sich auf eine umfangreiche Inhaltskontrolle zu verlassen, nutzt Incydr den Kontext für einen verbesserten Datenschutz, indem es erkennt, woher die Dateien stammen, ob die Ziele, zu denen sie verschoben werden, vertrauenswürdig sind, wer sie verschiebt und wann. Eine pauschale Antwort auf Datenbedrohungen funktioniert nicht. Wenn wir 80% der aufgedeckten Risiken korrigieren können und sie nicht bösartig sind, rechtfertigen sie eine andere Reaktion als böswilliger Datendiebstahl. Incydr unterstützt eine wirksame Prävention und Abhilfe mit einer Reihe von Kontrollen, die angemessene Reaktionen sowohl auf alltägliche Fehler als auch auf inakzeptable Aktivitäten ermöglichen. Zusätzlich zur Sperrung bietet das Produkt Popup-Aufklärung und alarmgesteuerte Videolektionen, Steuerelemente zum Entzug der Cloud-Freigabe und No-Code-Automatisierungen, die Endpunkte isolieren, bedingten Zugriff unterstützen, lokale Synchronisierungsanwendungen stoppen, USB-Ports deaktivieren oder ein Gerät sperren. Incydr korrigiert Benutzerfehler, blockiert inakzeptable Aktivitäten und untersucht & enthält aktive Insider-Bedrohungen. 

Die Tools zum Schutz vor Datenverlust entwickeln sich schnell weiter. Wir sind einen Schritt voraus mit einer Risikoerkennung, die keine Klassifizierung und umfangreiche Inhaltsprüfung erfordert. Und wir entwickeln Lösungen, die den Sicherheitsaufwand mit einem Spektrum automatisierter Antworten verringern. Erfahren Sie hier mehr.