Data Security Posture Management: Sicherheit verbessern

Podcast mit Florian Raack, Sales Engineer, und Marc Seltzer, Manager of Sales Engineering bei Varonis

Thema: Data Security Posture Management (DSPM), ein von Gartner geprägter Begriff, gewinnt auch in Deutschland zunehmend an Bedeutung. Die steigende Zahl schwerwiegender Datenschutzverletzungen macht deutlich, dass herkömmliche, perimeterbasierte Sicherheitsansätze nicht mehr ausreichen, um den Anforderungen an den Schutz sensibler Daten in einer Cloud-dominierten Welt gerecht zu werden.

In modernen Hybrid-Cloud-Umgebungen liegen nur noch wenige Daten direkt auf Endpunkten. Stattdessen fungieren diese als Zugangspunkte zu den eigentlichen Speicherorten geschäftskritischer Informationen. Unternehmen nutzen zahlreiche Kollaborationsplattformen wie Microsoft 365, Google Workspace und Salesforce, die wertvolle Daten enthalten. Hinzu kommen hybride NAS-Systeme, lokale Dateifreigaben sowie Cloud-Dienste wie AWS, Azure und Google Cloud Platform. Angesichts dieser Komplexität verlieren viele Unternehmen den Überblick darüber, wo ihre sensiblen Daten gespeichert sind, wer darauf Zugriff hat und inwieweit sie Bedrohungen ausgesetzt sind.

Was versteht man unter DSPM?
Ist DSPM nur ein weiteres Schlagwort oder steckt wirklich etwas dahinter? Warum ist DSPM wichtig?
Wie beginnt man eine datenzentrierte Sicherheit?
Wie findet man alle Daten, um sie zu klassifizieren? Geht das über Cloud-Grenzen hinweg?
Neben dem Schutzbedarf der Daten ist es entscheidend, wer wozu darauf zugreift. Wie stellt man das fest?
Was muss eine moderne DSPM-Lösung (evtl. über das reine DSPM hinaus) bieten?
Wie unterscheiden sich DSPM-Anbieter untereinander? Gibt es nennenswerte Unterschiede?
Ein IT Entscheider hat sich vor Jahren für eine CSPM Lösung entschieden. Was nun? CSPM raus, DSPM rein. Geht das so einfach!? Wie gut lassen sich DSPM-Produkte in die betrieblichen Prozesse von Unternehmen einbinden und gibt es dabei potenzielle Stolperkanten?