DSPM und DORA: Zusammenspiel für Datensicherheit in FS

Bekannt: Stichtag 17. Januar 2025, DORA (Digital Operational Resilience Act). Finanzinstitute können noch durch den Einsatz von Data Security Posture Management (DSPM) ihre Datensicherheitsstrategien deutlich verbessern und die Anforderungen der DORA-Verordnung zügig umsetzen. DSPM-Lösungen bieten dabei wertvolle Unterstützung, indem sie sensible Daten schützen, Cyberrisiken minimieren und die Einhaltung regulatorischer Vorgaben sicherstellen.

von Brian Vecci, Field CTO bei Varonis Systems

Ein zentraler Aspekt von DORA ist die Datensicherheit. Finanzinstitute sind verpflichtet, ihre Daten (in der Sprache der Verordnung auch „Informations-Assets“ genannt) angemessen zu schützen und unbefugten Zugriff zu verhindern. Dies gilt insbesondere für personenbezogene Daten und andere sensitiven Informationen.

Um diese Anforderungen zu erfüllen, müssen Finanzinstitute über ein umfassendes Verständnis ihrer Datenbestände verfügen und in der Lage sein, diese effektiv zu managen.”

Etwa zur gleichen Zeit, als die Verordnung Gestalt angenommen hat, führten die Analysten von Gartner den Begriff des Data Security Posture Managements (DSPM) ein. DSPM ermöglicht Unternehmen, ihre Datensicherheitslage zu bewerten und zu verbessern, indem es Transparenz darüber bietet, wo sich sensitive Daten befinden, wer Zugriff auf diese Daten hat, wie sie verwendet werden und wie es um die Sicherheit der gespeicherten Daten oder Anwendung bestellt ist. Hierzu scannen DSPM-Lösungen kontinuierlich die IT-Umgebung nach Schwachstellen und Konfigurationsfehlern, die die Sicherheit von Daten gefährden könnten. Sie identifizieren den Zugriff auf Daten, klassifizieren sie nach ihrer Sensitivität und verfolgen ihre Bewegungen. DSPM-Lösungen können auch dabei helfen, Compliance-Anforderungen nachzuweisen, indem sie Berichte über die Datensicherheitslage erstellen. Wie lassen sich also mit DSPM die DORA-Anforderungen umsetzen?

Risikomanagement im Bereich der Informations- und Kommunikationstechnologie (IKT)

Autor Brian Vecci, Varonis Systems

Brian Vecci ist seit über acht Jahren Field CTO bei Varonis (Website). Er begann seine Karriere bei Varonis als Director of Education & Development und war zuvor bei STEALTHbits Technologies als Vice President of Product Management tätig. Brian Vecci hat einen Abschluss in Computer Science von der Colgate University und bringt umfassende Erfahrung in der IT- und Cybersicherheitsbranche mit.

DSPM ermöglicht eine umfassende Inventarisierung und automatisierte Klassifizierung von Daten in sämtlichen Datenspeichern und E-Mails. Dies ist eine Voraussetzung für die Durchführung von Risikobewertungen und die Entwicklung angemessener Schutzmaßnahmen. Denn nur durch die kontinuierliche Identifizierung und Klassifizierung sensitiver Daten können Finanzinstitute sicherstellen, dass diese Daten angemessen geschützt werden. Darüber hinaus können DSPM-Lösungen bei der Ermittlung und Behebung von Sicherheitsvorfällen unterstützen. Durch die fortlaufende Überwachung der IT-Umgebung können potenzielle Bedrohungen und abnormales Nutzerverhalten frühzeitig erkannt und automatisierte Gegenmaßnahmen eingeleitet werden. Dies gilt auch für Ransomware-Angriffe, die auf diese Weise frühzeitig gestoppt werden können.

Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle

DSPM-Lösungen erfassen kontinuierlich Berechtigungen und überwachen die Datenaktivität, um übermäßigen Zugriff, Richtlinienverstöße und verdächtiges Verhalten zu erkennen und einen vollständigen Audit-Trail der Aktivitäten für Untersuchungen und Analysen zu erstellen. Angereicherte Audit-Ereignisse können dann etwa in der Benutzeroberfläche durchsucht und gefiltert werden, was die Meldung vereinfacht und eine forensische Analyse von Cybersecurity-Vorfällen ermöglicht.

Einige Anbieter verfügen darüber hinaus auch über spezielle Incident-Response- und Forensik-Teams, die bei der Untersuchung helfen und tiefgreifende forensische Analysen durchführen können.”

Testen der digitalen operationalen Resilienz

Im Rahmen des DSPM werden zudem regelmäßige Risikobewertungen durchgeführt, etwa in Bezug auf die Cyber-Resilienz, Ransomware-Schutz. Auf diese Weise werden die Sicherheitsverantwortlichen im Vorfeld von Audits unterstützt und die Angriffsfläche kontinuierlich überprüft.

Durch den Einsatz von DSPM-Lösungen können Finanzinstitute die Anforderungen der DORA-Verordnung zudem effizienter erfüllen. So ermöglicht es DSPM,

Risiken proaktiv zu managen: Durch kontinuierliche Überwachung und Analyse können potenzielle Risiken frühzeitig erkannt und reduziert werden.
Die Widerstandsfähigkeit zu erhöhen: DSPM-Lösungen tragen dazu bei, die Resilienz von IT-Systemen gegen Cyberangriffe und andere Störungen zu erhöhen.
Compliance nachzuweisen: DSPM-Lösungen können detaillierte Berichte über die Datensicherheitslage erstellen, die als Nachweis für die Einhaltung regulatorischer Anforderungen dienen können.
Agilität zu steigern: Durch die Automatisierung von Aufgaben können Sicherheitsteams effizienter arbeiten und sich auf strategische Aufgaben konzentrieren.

DSPM ist ein wirkungsvoller Ansatz zur Steigerung der Datensicherheit im Allgemeinen und kann auch bei der Umsetzung der DORA-Anforderungen eine wichtige Rolle spielen. Durch die Bereitstellung von umfassenden Einblicken in die Datensicherheitslage können Finanzinstitute ihre Risiken besser bewerten und ihre Widerstandsfähigkeit stärken. Durch die umfassende Verwaltung der Datensicherheit können Unternehmen das Risiko von Datenverlusten und Sicherheitsverletzungen nachhaltig reduzieren und gleichzeitig die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten gewährleisten.Brian Vecci, Varonis Systems

Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/215113