Kunstig intelligens i DLP og hvordan man ikke bliver narret

Datastyring og sikkerhedspraksis ændrer sig hurtigt i takt med, at data nu distribueres fuldt ud og hostes i skyen. Alle organisationer bruger hundredvis af software-as-a-service-applikationer (SaaS), hvoraf mange ikke er godkendt af virksomheden.

SaaS-applikationer giver brugerne mulighed for at få adgang til dem fra hvor som helst og når som helst, hvilket forbedrer produktiviteten og samarbejdet, så “skygge-IT” er blevet en af de største hovedpiner for virksomheders IT. Distribuerede data udgør en udfordring med hensyn til at forhindre tab af data.

Mens cloud-teknologien har gjort det muligt for virksomhederne ikke at miste et sekund under og efter pandemien, skaber dette skift en ny it-udfordring med at håndtere fuldt distribuerede data, der ikke længere er lokale.

Data overalt

Den traditionelle “hub and beam”-sikkerhedsmodel er ikke nok til at beskytte data i skyen. Enhver organisation bør overveje at implementere moderne metoder til forebyggelse af datatab (DLP).

Sådan blev ZKast afholdt med Moynul Khan, Vice President, Product Management, Zscaler. Ved arrangementet blev betydningen af databeskyttelse i skyen drøftet. Khan forklarede, hvorfor DLP ikke bør være en lang og tidskrævende proces, der optager sikkerhedsgruppens tid og ressourcer.

Nyttige uddrag fra interviewet

Zscaler er en pioner inden for brug af cloud til sikkerhed. Han bruger nu skyen til at beskytte data. Zscaler mener, at platformsstrategi er nøglen, når databeskyttelse, Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB) og Zero Trust Network Access (ZTNA) er integreret i én platform. Alle disse elementer er samlet i konceptet Security Service Edge (SSE), som Gartner introducerede i 2021.

SSE beskytter adgangen til internettet, cloud-tjenester og private applikationer. Konceptuelt har Zscaler brugt SSE fra starten med sin Zero Trust Exchange cloud-platform, som sikkert forbinder brugere, applikationer og enheder på tværs af ethvert netværk. Zscaler hævede senere barren for applikationsovervågning med Zscaler Digital Exchange (ZDX), en abonnementsbaseret tjeneste, der leveres på Zero Trust Exchange-platformen. ZDX fokuserer både på at forbedre brugerinteraktionen og sikre robust sikkerhed ved at identificere forskellige flaskehalse.

Disse to ting går hånd i hånd. Hvis brugeroplevelsen bliver forringet på grund af sikkerheden, vil slutbrugerne være utilfredse. I cloud-æraen skal organisationer have en stærk sikkerhed, der fokuserer på eksterne og interne trusler samt utilsigtet tab af data.

Interne trusler er en stor udfordring for organisationer. De kan komme hvor som helst fra, f.eks. når medarbejdere forlader virksomheden og tager følsomme data med sig. Zscaler adskiller sig fra andre leverandører på dette område, fordi det ikke blot leverer en overlay-proxy som traditionel DLP. Den traditionelle DLP-tilgang er ineffektiv til at verificere strukturerede og ustrukturerede data. Det kræver konstante justeringer af politikker, konstant styring af store grupper og store overheadomkostninger. Derfor fokuserer Zscaler på kontekstuel DLP og forskellige typer filer, der forlader rummet.