Was ist eine Untersuchung der Datensicherheit?

  • 4 Minuten

Eine Untersuchung der Datensicherheit konzentriert sich darauf, zu verstehen, welche Daten an einem Sicherheitsproblem beteiligt sind, wie diese Daten verwendet wurden und welche Risiken sie darstellen. Ziel ist es nicht, Aktivitäten zu erkennen oder Warnungen zu generieren, sondern den tatsächlichen Umfang und das Risiko eines potenziellen Datensicherheitsproblems zu ermitteln.

Eine Warnung kann z. B. zeigen, dass eine Datei heruntergeladen wurde. Eine aktivitätsbasierte Untersuchung fragt, wer sie heruntergeladen hat und wann. Eine Untersuchung der Datensicherheit fragt: War die Datei vertraulich? Woher kam es? Hat die Aktivität ein Risiko erstellt oder wurde das Verhalten erwartet?

Es besteht eine Untersuchung zur Datensicherheit, um diese Lücke zu schließen.

Unterschiede bei Untersuchungen zur Datensicherheit von der aktivitätsbasierten Untersuchung

Die herkömmliche Sicherheitsuntersuchung beginnt häufig mit Aktivitäten. Eine Warnung wird ausgelöst, ein Benutzer führt eine Aktion aus, oder ein Signal weist auf etwas Ungewöhnliches hin. Von dort aus konzentriert sich die Untersuchung auf Zeitachsen, Indikatoren und Verhalten.

Eine Untersuchung der Datensicherheit beginnt an einem anderen Ort. Sie zentrieren sich auf die Daten selbst.

Anstatt nur zu fragen, was passiert ist, fragt eine Datensicherheitsuntersuchung:

  • Welche Daten waren beteiligt?
  • Wo befinden sich diese Daten?
  • Wie sensibel ist es?
  • Wer hat darauf zugegriffen oder bearbeitet?
  • Schaffen die Daten in diesem Zusammenhang ein Risiko?

Diese Verschiebung ist wichtig, da nicht alle Aktivitäten, die Daten betreffen, riskant sind, und nicht alle riskanten Datenaktivitäten allein aus Warnungen offensichtlich sind.

Was Sie durch eine Untersuchung zur Datensicherheit verstehen können

Eine Untersuchung zur Datensicherheit dient zur Beantwortung von Fragen wie:

  • Gibt an, ob vertrauliche oder hochwertige Daten verfügbar gemacht wurden.
  • Ob der Umfang der Exposition klein und enthalten oder breit und systemisch ist
  • Ob die Situation Abhilfe, Eskalation oder gar keine Aktion erfordert

Diese Antworten unterstützen fundierte Entscheidungen. Sie vermeiden sowohl die Unterreaktion auf reale Risiken als auch die Überreaktion auf Geräusche.

Wo die Untersuchungen zur Datensicherheit passen

Microsoft Purview Data Security Investigations bietet eine dedizierte Untersuchungserfahrung für diese Art von Analyse. Es vereint Datenkontext, Aktivitätssignale und KI-unterstützte Analysen, sodass Untersuchungen sich auf Datenauswirkungen konzentrieren können, nicht nur Ereignisse.

Durch die Zentrierung von Untersuchungen zur Datenempfindlichkeit und -exposition können Teams Risiken genauer bewerten und entscheiden, wann eine Aktion tatsächlich erforderlich ist.