Die verborgene Cybersecurity-Kraft der Datenintegration
Datenintegration – im Wesentlichen die Praxis, Daten aus mehreren Quellen in einer einzigen konsolidierten Ansicht zusammenzuführen – ist zu einem zentralen Bestandteil des umfassenden Datenmanagements geworden. Unter anderem ist die gesamte Arbeit, die mit dem Datenmanagement verbunden ist, von der Erfassung über die Speicherung bis hin zu allen Zwischenschritten, in der Regel schwieriger und arbeitsintensiver, wenn mehrere Datensilos verwaltet werden müssen.
Es gibt noch einen weiteren, weniger sichtbaren Grund: Eine starke Datenintegration und ein effektives Datenmanagement können die Cybersicherheitslage Ihres Unternehmens verbessern.
„Viele denken oft daran, Anwendungen zu schützen, aber es ist noch wichtiger, die Daten zu schützen“, sagt Krishna Subramanian, Mitgründerin und COO von Komprise. „Da Daten das Lebenselixier jedes Unternehmens sind, stellen Datenlecks das größte Sicherheitsrisiko dar.“
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
Datenpannen sind besonders problematisch, wenn Sie sich ihrer nicht einmal bewusst sind – ein Szenario, das viel häufiger auftritt, wenn Daten in voneinander getrennten Silos gespeichert werden.
„Beim Datenmanagement geht es darum, Daten zu analysieren und zu mobilisieren, um die richtigen Daten zur richtigen Zeit am richtigen Ort bereitzustellen“, sagt Subramanian. „Um den besten Schutz für Ihre Daten im gesamten Unternehmen zu gewährleisten, ist es zunächst unumgänglich, die Daten über alle Silos hinweg zu verstehen – von lokal bis Edge und Cloud. Hier kommt das Datenmanagement ins Spiel.“
In diesem Artikel betrachten wir Datenintegration und Datenmanagement als Ihre „geheime“ Sicherheitsstärke und geben Tipps, wie Sie diese nutzen können, um Ihre Cybersicherheitslage zu verbessern.
5 Sicherheitssäulen, bei denen Datenintegration & -management unterstützen
Bevor wir zu Tipps und Best Practices kommen, knüpfen wir die Verbindung zwischen einer kohärenten Datenintegration für kleine Unternehmen und Konzerne sowie Datenmanagement und Sicherheit. Scott Wheeler, Cloud Practice Lead bei Asperitas, merkt an, dass Datenintegration und Datenmanagement in fünf Schlüsselbereichen der Sicherheit eine bedeutende Rolle spielen:
1. Schutz verstärken: „Datenmanagement kann dazu beitragen, Datenpannen durch die Implementierung von Verschlüsselung, Maskierung, Anonymisierung, Authentifizierung und Zero Trust-Prinzipien zu verhindern“, sagt Wheeler.
Verschlüsselung und Maskierung schützen beispielsweise Daten sowohl bei der Übertragung als auch im Ruhezustand, während die Anonymisierung die Auswirkungen eines möglichen Datenlecks begrenzen kann. Ein wirksames Datenmanagement ist auch entscheidend, um das Prinzip der minimalen Rechtevergabe („Least Privilege“) und Zero Trust-Strategien umzusetzen und so den Datenzugriff nur auf Personen und Systeme zu beschränken, die ihn wirklich zur Erfüllung ihrer Aufgaben benötigen.
2. Verbesserung der Reaktionsfähigkeit bei Datenpannen: Es gibt eine Sicherheitsweisheit, die im Kern besagt: „Angenommen, es ist bereits ein Sicherheitsvorfall eingetreten.“ Die sichersten Organisationen sind diejenigen, die Datenpannen als unvermeidlich ansehen oder davon ausgehen, dass sie bereits passieren, und entsprechend handeln, um ihre Reaktions- und Eindämmungsstrategien zu verstärken und zu beschleunigen – und gleichzeitig ihre Prävention und Sicherheitslage insgesamt zu verbessern. Das ist deutlich schwieriger (wenn nicht sogar unmöglich), wenn Sie keinen vollständigen Überblick über Ihre Daten haben – dann wissen Sie unter Umständen nicht einmal, wo Sie mit der Suche beginnen sollen.
„Datenmanagement kann die Reaktion auf eine Datenpanne erheblich beschleunigen, indem es die Identifikation des Ortes und des Ausmaßes des Vorfalls innerhalb der Organisation erleichtert“, erklärt Wheeler. „Es kann auch die Wiederherstellungszeit nach einem Sicherheitsvorfall verkürzen, indem klare Prozesse und Vorgehensweisen für die Datenwiederherstellung vorhanden sind.“
3. Reduzierung von Datensilos und Duplikaten: Die Datenintegration kann einen der größten Beiträge zur Cybersicherheit leisten, indem sie Datensilos und doppelte Daten reduziert, da beides potenzielle Sicherheitsrisiken darstellt. Silos – die Wheeler als „isolierte Datenpools beschreibt, die nicht mit anderen Datenquellen geteilt oder verbunden sind“ – können beispielsweise zum Speichern sensibler oder veralteter Daten führen, die nicht durch die gleichen Sicherheitsrichtlinien und -prozesse geschützt sind wie im Rest des Unternehmens.
„Datenintegration kann helfen, Datensilos und Duplikate zu reduzieren, indem die Daten über verschiedene Systeme und Plattformen hinweg konsolidiert und standardisiert werden. Dies stellt sicher, dass die Daten präzise, vollständig und sicher sind“, sagt Wheeler.
4. Verbesserung von Data Governance und Compliance: Data Governance und Compliance gehen Hand in Hand mit Sicherheit. Ein Mangel an guter Governance – die Wheeler als „die Gesamtheit der Regeln und Prozesse beschreibt, die festlegen, wie Daten in einer Organisation gesammelt, gespeichert, aufgerufen, genutzt und geschützt werden“ – wird fast immer das Sicherheitsrisiko eines Unternehmens erhöhen und die Einhaltung gesetzlicher Vorschriften praktisch unmöglich machen. Eine solide Datenintegration ist die Grundlage für gute Governance und robuste Compliance.
„Datenintegration kann Data Governance und Compliance verbessern, indem sie eine zentralisierte und konsistente Sicht auf die Daten ermöglicht, die Durchführung von Datenqualitätsprüfungen, Audits und Berichten vereinfacht sowie den Zugriff auf Daten und die Nutzung über Richtlinien und Berechtigungen steuert“, sagt Wheeler.
5. Verbesserung der Datentransparenz und Überwachung: Hier noch eine Sicherheitsweisheit: Sie können nicht schützen, was Sie nicht sehen. Genau hier entstehen durch fragmentierte Datensilos Schwierigkeiten und erhöhte Risiken. Wenn es bei der Datenübersicht blinde Flecken gibt, ist es schwieriger, einen durchgängig konsistenten Schutz, eine verlässliche Erkennung und schnelle Reaktion zu gewährleisten.
„Datenintegration kann die Sichtbarkeit und Überwachung der Daten verbessern, indem sie eine einheitliche und umfassende Datenlandschaft schafft, die eine Echtzeitüberwachung und -alarmierung ermöglicht und in jeder Phase des Datenlebenszyklus Sicherheitsmaßnahmen und Kontrollen anwendet“, erklärt Wheeler.
8 Tipps zur Stärkung der Cybersicherheit
Vor diesem Hintergrund teilten Wheeler und Subramanian eine Reihe von Expertentipps und Best Practices, wie Datenintegration und Datenmanagement dazu beitragen können, Ihre Cybersicherheitslage zu stärken.
1. Beginnen Sie mit der richtigen Datenintegrationsstrategie: Wheeler empfiehlt, sich vorab mit der Auswahl einer Datenintegrationsstrategie und passender Tools auseinanderzusetzen, die zu Ihrem Unternehmen und dessen Zielen passen. Drei wichtige Strategiebeispiele sind Batch-Integration, Echtzeit-Integration oder hybride Integration. Anschließend sollten Sie Tools und Prozesse entsprechend bewerten.
2. Dateninventar und Klassifizierung sind unerlässlich. Sowohl Wheeler als auch Subramanian betonen die Bedeutung von Dateninventar und Klassifizierung als Grundlage für eine starke Datensicherheit. Wheeler weist darauf hin, dass sie unerlässlich sind, um das Prinzip der geringsten Privilegien durchzusetzen: Das bedeutet, dass Nutzer (und Code — oder maschinenbasierte Systeme) nur auf die für ihre Arbeit notwendigen Daten zugreifen dürfen und nicht mehr.
Subramanian sagt, die Klassifizierung sei besonders wichtig im Umgang mit unstrukturierten Daten: „Tagging-Funktionen innerhalb von Lösungen für das Management unstrukturierter Daten, zusammen mit KI-basierten Dateiinhalts-Scannern, können zusätzlich Daten identifizieren, die einen besonders hohen Sicherheitsstandard erfordern“, erklärt sie. „Das können PII-Daten, IP-Daten, F&E-Daten, Personaldaten usw. sein. Der Prozess der Klassifizierung von Daten durch zusätzliche Metadaten ist entscheidend, um die korrekten Sicherheitsmaßnahmen für verschiedene Datensätze anzuwenden.“
Es gibt außerdem einen weiteren Vorteil: Effektives Tagging und Klassifizieren helfen IT-Teams auch dabei, gelöschte oder sonst nicht mehr benötigte Daten, die dennoch auf einer teuren Cloud-Speicherplattform gespeichert werden, leichter zu erkennen – und so die Datenmanagement-Kosten im Laufe der Zeit zu senken.
3. Datenzugriffe überwachen: Datenintegration kann auch dabei helfen, den Zugriff auf Daten zu verfolgen – also wer wann auf welche Daten zugegriffen hat.
„Das ist unschätzbar wertvoll bei Untersuchungen von Datenschutzverletzungen oder zur Sicherstellung, dass das Unternehmen rechtliche Vorgaben oder interne Richtlinien einhält“, sagt Wheeler. Er rät außerdem dazu, Aufgaben und Verantwortlichkeiten im Datenmanagement (Data Stewardship) festzulegen, um Qualität und Integrität der Daten sowie Verantwortung und Eigentum an den Daten sicherzustellen.
4. Nutzen Sie Warnmeldungen in vollem Umfang: Viele IT- und Datenmanagement-Anwendungen können automatisierte Warnungen zu einer Vielzahl von Kennzahlen generieren. Subramanian empfiehlt, diese Warnmeldungen zu nutzen, um Bedrohungen und Anomalien proaktiv in Ihrer Umgebung zu identifizieren – etwa übermäßige Dateiabfragen durch ein Benutzerkonto oder auffällige viele Schreibvorgänge an einen Speicherort, was ein Anzeichen für einen Hackerangriff sein könnte.
5. Nutzen Sie Datenintegrationsmuster und -frameworks: Es gibt verschiedene Optionen, z.B. Extract-Transform-Load (ETL), Change Data Capture (CDC) oder Datenvirtualisierung. Wheeler betont, dass jede davon dazu beitragen kann, den Prozess der Datenintegration zu vereinfachen und zu standardisieren.
6. Setzen Sie auf sicherheitsorientierte Datenmanagement-Praktiken: Im Kern sind Datenmanagement und Datenintegration sicherheitsorientiert und umfassen eine Vielzahl von Maßnahmen zur Stärkung Ihrer Sicherheitslage. Nutzen Sie diese Möglichkeiten.
„Setzen Sie Verfahren wie Datenverschlüsselung, -maskierung, Anonymisierung und Zugriffskontrollen um und halten Sie die relevanten Vorschriften und Standards zum Datenschutz ein“, sagt Wheeler.
Er empfiehlt außerdem, Qualitätsprüfungen und Validierungen der Daten in jeder Phase des Integrationsprozesses durchzuführen und die Datenqualität kontinuierlich zu überwachen und zu messen.
7. Automatisieren Sie Richtlinien für Datenbewegungen: Subramanian rät, gezielt nach Lösungen zu suchen, die mehr Automatisierung ins Datenmanagement und in die Governance bringen. Das kann helfen, Risiken wie veraltete Daten zu minimieren.
„Sie könnten zum Beispiel automatisiert festlegen, dass Kundenakten nach Schließung oder Inaktivität eines Kontos für 12 Monate in einen unveränderlichen Cloud-Objektspeicher verschoben und anschließend automatisch gelöscht werden“, erklärt Subramanian.
8. Behalten Sie generative KI und LLMs im Auge: Es ist 2024 – also sind wir schon fast gesetzlich verpflichtet, über KI zu reden.
Doch im Ernst: Generative KI-Anwendungen (wie ChatGPT oder Bard) wirken sich auch auf Datenmanagement und Datensicherheit aus. Deshalb müssen Ihre Richtlinien und Prozesse diese mit abdecken.
„[IT-Führungskräfte] müssen Nutzungsrichtlinien für Mitarbeitende entwickeln, die festlegen, welche Daten, Anwendungen und Anwendungsfälle für generative KI-Tools zugelassen sind“, sagt Subramanian. „Die IT muss über Tools verfügen, die verhindern, dass sensible Daten (wie Softwarecode, geschützte Informationen, Kundeninformationen, Personaldaten) in KI-Systeme gelangen, die für die breite Öffentlichkeit zugänglich sind.“
Fazit
Korrektes Datenmanagement und professionelle Datenintegration sind entscheidende Katalysatoren für Datensicherheit – und für die Gesamtsicherheitslage eines Unternehmens. Ignorieren Sie sie auf eigene Gefahr.
Welche Auswirkungen hat Datenintegration auf das Sicherheitsprogramm Ihres Unternehmens? Abonnieren Sie den Newsletter des CTO Clubs für weitere Branchennachrichten und Diskussionen!
