Künstliche Intelligenz in DLP und wie man sich nicht täuschen lässt

Datenmanagement und Sicherheitspraktiken ändern sich rapide, da die Daten nun vollständig verteilt und in der Cloud gehostet werden. Jedes Unternehmen nutzt Hunderte von Software-as-a-Service (SaaS)-Anwendungen, von denen viele nicht vom Unternehmen selbst genehmigt sind.

SaaS-Anwendungen ermöglichen es den Nutzern, von überall und zu jeder Zeit darauf zuzugreifen, was die Produktivität und die Zusammenarbeit verbessert, so dass die „Schatten-IT“ zu einem der größten Probleme für die Unternehmens-IT geworden ist. Verteilte Daten stellen die Herausforderung dar, Datenverluste zu verhindern.

Die Cloud-Technologie hat es den Unternehmen zwar ermöglicht, während und nach der Pandemie keine Sekunde zu verlieren, doch diese Umstellung stellt die IT vor die neue Herausforderung, vollständig verteilte Daten zu verwalten, die nicht mehr lokal sind.

Daten überall

Das traditionelle „Hub and Beam“-Sicherheitsmodell reicht nicht aus, um Daten in der Cloud zu schützen. Jedes Unternehmen sollte über die Einführung moderner Methoden zur Vermeidung von Datenverlusten (DLP) nachdenken.

So wurde der ZKast mit Moynul Khan, Vice President, Product Management, Zscaler, gehalten. Auf der Veranstaltung wurde die Bedeutung des Datenschutzes in der Cloud erörtert. Khan erklärte, warum DLP kein langwieriger und zeitraubender Prozess sein sollte, der die Zeit und die Ressourcen des Sicherheitsteams in Anspruch nimmt.

Nützliche Auszüge aus dem Interview

Zscaler ist ein Pionier bei der Nutzung der Cloud für die Sicherheit. Er nutzt jetzt die Cloud, um seine Daten zu schützen. Zscaler ist davon überzeugt, dass die Plattformstrategie der Schlüssel ist, wenn Datenschutz, Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB) und Zero Trust Network Access (ZTNA) in eine Plattform integriert werden. All diese Elemente kommen im Security Service Edge (SSE) Konzept zusammen, das von Gartner 2021 eingeführt wird.

SSE schützt den Zugang zum Internet, zu Cloud-Diensten und privaten Anwendungen. Zscaler hat SSE von Anfang an mit seiner Zero Trust Exchange Cloud-Plattform eingesetzt, die Benutzer, Anwendungen und Geräte sicher über jedes Netzwerk verbindet. Später setzte Zscaler mit Zscaler Digital Exchange (ZDX), einem abonnementbasierten Service, der auf der Zero Trust Exchange-Plattform bereitgestellt wird, neue Maßstäbe bei der Anwendungsüberwachung. ZDX konzentriert sich sowohl auf die Verbesserung der Benutzerinteraktion als auch auf die Gewährleistung einer robusten Sicherheit, indem verschiedene Engpässe identifiziert werden.

Diese beiden Aspekte gehen Hand in Hand. Wenn die Benutzerfreundlichkeit aufgrund der Sicherheit leidet, werden die Endbenutzer unzufrieden sein. In der Cloud-Ära müssen Unternehmen über eine starke Sicherheit verfügen, die sich auf externe und interne Bedrohungen sowie auf versehentliche Datenverluste konzentriert.

Interne Bedrohungen stellen für Unternehmen eine große Herausforderung dar. Sie können von überall her kommen, etwa wenn Mitarbeiter das Unternehmen verlassen und sensible Daten mitnehmen. Zscaler unterscheidet sich in diesem Bereich von anderen Anbietern, da es nicht einfach einen Overlay-Proxy wie bei herkömmlichem DLP bereitstellt. Der herkömmliche DLP-Ansatz ist bei der Überprüfung von strukturierten und unstrukturierten Daten unwirksam. Sie erfordert ständige Anpassungen der Richtlinien, die ständige Verwaltung großer Gruppen und einen hohen Verwaltungsaufwand. Aus diesem Grund konzentriert sich Zscaler auf kontextbezogene DLP und verschiedene Arten von Dateien, die den Raum verlassen.