Zurück
Was fällt Ihnen sofort ein, wenn Sie an Ihren DLP-Ansatz denken?
Geht es dabei in erster Linie um Compliance? Werden einfach vom Anbieter bereitgestellte Muster verwendet, um ein branchenspezifisches Framework wie PCI, PII oder GDPR zu erfüllen? Die Chancen stehen gut, dass dies zumindest einen Teil Ihrer DLP-Strategie beschreibt, da die Einrichtung nicht schwierig ist und eine wichtige Geschäftsanforderung hinsichtlich der Berichterstattung zur Einhaltung gesetzlicher Vorschriften erfüllen kann.
Nach reiflicher Überlegung sagen mir die meisten Kunden, dass es dabei zwei Probleme gibt – die Wirksamkeit und dass es keinen Schutz vor dem Abfluss vertraulicher Daten bietet.
Normalerweise besteht das vom Anbieter bereitgestellte PII-Profil aus einem statischen Satz von Mustern, die zum Erkennen von PII-Verstößen angewendet werden können. Das Ergebnis werden echte Positiverkennungen sein, es wird jedoch auch eine ganze Reihe von Falscherkennungen geben, d. h. die Wirksamkeit wird geringer sein als betrieblich erwünscht.
Falsch-positive Ergebnisse sind bei der Verwendung statischer Muster eine Tatsache, da die zum Abgleich verwendeten Muster in keiner Weise mit den tatsächlichen Kundendaten in Zusammenhang stehen. Und vergessen wir nicht, dass Kundendaten nie statisch sind: Hat sich Ihre Datenbank seit letzter Woche nicht geändert? Darüber hinaus besteht aufgrund des fehlenden Datenkontexts die Gefahr, dass eine Kontonummer, um nur ein Beispiel zu nennen, mit einer Sozialversicherungsnummer verwechselt wird.
Dieser „statische“ Ansatz basiert aus meiner Sicht auf der Notwendigkeit, Compliance-Anforderungen zu erfüllen. Für viele Organisationen ist dieser DLP-Ansatz „gut genug“, aber das muss nicht so bleiben.
Im Umgang mit Kunden habe ich ihnen dabei geholfen, ihre Strategie auf der Grundlage eines erweiterten Verständnisses von DLP neu auszurichten, das weniger auf allgemeine Compliance ausgerichtet ist, sondern mehr auf den Schutz der für Ihr Unternehmen wichtigsten Informationen. Dies trägt dazu bei, Ihre Sicherheitsstrategie mit einem Ansatz zukunftsfähig zu gestalten, der besser auf das zugeschnitten ist, was für Ihr Unternehmen am wichtigsten ist: den Schutz von Daten. Oh ja, und es erfüllt Compliance-Anforderungen.
Eine dynamische Alternative zur statischen
Ich habe festgestellt, dass es Organisationen gibt, die mehr als nur unabhängige statische Übereinstimmungsmuster benötigen, um die Sicherheit ihrer Daten zu gewährleisten.
Branchen wie das Bank- oder Gesundheitswesen verarbeiten Patientenakten, Diagnosen und Termindaten oder auch Sparkontonummern, Abhebungen und Einzahlungen. Täglich besuchen Tausende von Menschen Krankenhäuser und Banken, was zu entsprechenden Änderungen an den Aufzeichnungen und Dateien führt, in denen die Daten gespeichert sind. Und virtuelle Besuche führen unmittelbar zu Datenänderungen. Was nützt bei all diesen beweglichen Teilen ein statischer Satz von Übereinstimmungsmustern, die keinen Bezug zu den sensiblen Daten haben, wenn sie falsche Positivergebnisse erzeugen? Die manuelle Untersuchung all dieser Fehlalarme erhöht den Arbeitsaufwand für die Sicherheitsabläufe noch mehr. Es muss einen besseren Weg geben, diese Art von Organisationen zu unterstützen.
Erwägen Sie einen dynamischeren Ansatz für den Datenabgleich, bei dem Kunden ihren eigenen lebendigen Datensatz als Quelle für die sichere Definition der Übereinstimmungsmuster verwenden. Bedenken Sie außerdem, dass diese Muster in regelmäßigen Abständen (täglich/wöchentlich/monatlich) aktualisiert werden, entsprechend den Anforderungen Ihrer Organisation. Dieser Ansatz führt nicht nur zu einer höheren Erkennungseffizienz aufgrund der Musterrelation zu den Daten und der Musteraktualität, sondern reduziert auch die Rate falscher Positivmeldungen auf ein Minimum, was zu weniger Vorfällen und damit zu Einsparungen bei den Betriebskosten führt. Dies ist für Unternehmen nicht nur ein „netter“ Aspekt von DLP, sondern ein „Must-have“, zu dem mich Sicherheitsverantwortliche aus allen Branchen befragen. Heutzutage betonen Netskope-Kunden dies gegenüber ihrer Geschäftsleitung regelmäßig, wenn sie beschreiben, wie sie den Wert und die Effizienz ihrer Sicherheitsinvestitionen unter Beweis stellen. Meiner Meinung nach ist es auch eine praktische Voraussetzung für den Schutz von Daten; das Blockieren von Geschäftstransaktionen aus Versehen (d. h. Die Anzahl der Fehlalarme und falsch-positiven Erkennungen führt dazu, dass die Benutzer nach Wegen suchen, die vorgesehenen Kontrollen zu umgehen.
Da dieser Ansatz ein nativer Ansatz von Netskope DLP ist und in großem Maßstab angewendet wird, unterscheidet er uns von den Angeboten anderer Anbieter und definiert unsere Rolle bei der Unterstützung unserer Kunden bei der Umgestaltung ihrer Sicherheits- und DLP-Strategien neu.
Mehr ein Data-Governance-Partner als nur ein DLP-Anbieter
Seit wir diesen dynamischen DLP-Ansatz in Unternehmen verschiedenster Branchen implementieren, hat sich die Beziehung zwischen Netskope und unseren DLP-Kunden verändert.
Ich bin auf Fälle gestoßen, in denen Sicherheitsverantwortliche bei potenziellen Kunden immer wieder Kontakt zu uns aufgenommen haben, weil sie daran interessiert waren, wie viel unser dynamischer DLP bewältigen kann, oder weil sie deutlich über die vereinbarte Besprechungszeit hinausgingen, weil sie daran interessiert waren, was dieser DLP-Ansatz ihnen bringen könnte, selbst wenn sie sich (noch) nicht für Netskope entschieden hatten. Es ist klar, dass diese Art von dynamischem, kontextsensitivem DLP mit Datenabgleich einen Bedarf deckt, den unsere Wettbewerber einfach nicht abdecken.
Wir unternehmen auch große Anstrengungen, um die dynamischen Spieldaten auf dem neuesten Stand zu halten. Wenn der DLP reibungslos läuft, ändert sich die Art und Weise, wie die Kunden uns wahrnehmen, und die Gespräche, die wir unseren Kunden ermöglichen können.
Ich habe vor Kurzem mit einem Sicherheitsleiter im Finanzsektor über die Idee von DLP mit Datenabgleich gesprochen. Er strahlte, als wir darüber sprachen, dass dieser Ansatz zu null oder nahezu null Fehlalarmen führte. Wenn eine nahezu Null-Rate an positiven Falschmeldungen bei einem Stakeholder auf solche Weise Anklang findet, ist klar, dass es sich um ein echtes Datenleckproblem bei irgendeiner Datenbank, bei Dateien oder bei vertraulichen Daten handelt, die geschützt werden müssen. Er betrachtete dies als eine Gelegenheit für Netskope DLP, einen wichtigen Beitrag zum Schutz seiner Kronjuwelen, der Daten, zu leisten.
Diese Perspektive trägt in gewissem Maße dazu bei, die Beziehung zwischen uns bei Netskope und unseren Kunden weiter zu verbessern. Organisationen sehen darin eine Chance, ihre Sicherheitsstrategie weiterzuentwickeln und sich mithilfe der erweiterten Funktionen von Netskope DLP auf die Zukunft vorzubereiten, was ein enormes Maß an Vertrauen erfordert. Anstatt „nur“ ein DLP-Anbieter zu sein, der das absolute Minimum bietet, um die Compliance ihrer Organisationen sicherzustellen, betrachten sie Netskope als einen Partner in der Datenverwaltung, dem der Schutz ihrer wichtigsten und sensibelsten Daten anvertraut ist. Das ist eine große Verantwortung, aber Netskope DLP ist dieser Herausforderung gewachsen!
Den Blog lesen