Moderne DSPM-Lösungen verschaffen Unternehmen Transparenz über ihre sensiblen Daten und die Risiken, denen sie ausgesetzt sind. Eine Schlüsselrolle spielt dabei KI: Sie ermöglicht es, große und verteilte Datenbestände weitgehend automatisiert zu klassifizieren.

Unternehmensdaten werden nicht nur immer mehr, sie bewegen sich auch zunehmend mobil zwischen Anwendungen, Clouds und Endgeräten. Immer häufiger gelangen sie inzwischen auch in generative KI-Tools wie ChatGPT oder Copilot. Das macht es IT-Sicherheitsteams schwer, sensible Unternehmensinformationen angemessen zu schützen und Compliance-Anforderungen zu erfüllen. Sie haben keinen Überblick darüber, welche sensiblen Daten ihr Unternehmen überhaupt hat, wo sie sich befinden und welchen Risiken sie dort ausgesetzt sind.

Um die wachsende Komplexität zu bewältigen, setzen Unternehmen zunehmend auf Lösungen für Data Security Posture Management (DSPM). Ihre Aufgabe ist es, die »Security Posture«, also die Sicherheitslage von Unternehmensdaten, transparent zu machen. Dazu scannen DSPM-Tools die ruhenden Daten (Data-at-Rest) in den verteilten IT-Umgebungen von Unternehmen aus firmeneigenen Servern, Clouds und Endgeräten und klassifizieren die Dateien mit Hilfe von künstlicher Intelligenz. Diese Scans können planmäßig in regelmäßigen Abständen immer wieder durchgeführt werden, so dass auch neu hinzukommende Files kontinuierlich erfasst und klassifiziert werden.

Verschiedene KI-Techniken wirken zusammen

Das Herzstück bildet dabei die KI-basierte Klassifizierung. In der Vergangenheit war die Klassifizierung von Daten eine aufwändige Aufgabe, weil Daten manuell verschiedenen Kategorien zugeordnet werden mussten. Viele Unternehmen brachen deshalb ihre Klassifizierungsprojekte irgendwann ab. Mit Hilfe von KI lässt sich dieser Vorgang heute weitgehend automatisieren. Zusätzlich zu klassischen Classifiers und Regular Expressions, die Inhalte filtern und damit die Klassifizierung effizienter machen, spielen dabei ganz unterschiedliche KI-Techniken zusammen. Dazu zählen:

Small Language Models (SLMs). Sie können genauso wie Large Language Models (LLMs) natürliche Sprache verarbeiten und die Inhalte von Dateien, Mails, Websites und Chats verstehen. Im Unterschied zu LLMs sind sie aber auf ein Thema hochspezialisiert – in diesem Fall auf Datenklassifizierungen. Dadurch liefern sie bessere Ergebnisse, haben nur einen Bruchteil der Größe von LLMs und sind viel ressourcenschonender.
»Bag of Words«-Modelle. Sie untersuchen die Häufigkeit von Wörtern in Dateien, was bei der thematischen Einordnung hilft und die Genauigkeit der Klassifizierung ver-bessert.
Deep Neuronal Network Classifiers und statistische Verfahren. Sie helfen bei der qualitativen Bewertung der Inhalte, treffen Vorhersagen und verfeinern die Klassifizierungsergebnisse.

Unternehmen erhalten Einsicht in sensible Daten. Mit seinen Scan- und Klassifizierungsläufen schafft das DSPM-System Transparenz über sensible Daten. Unternehmen erhalten Einsicht in:

Dark Data. Das System identifiziert sensible Informationen in Datenbeständen, die zwar gespeichert, aber bisher kaum genutzt wurden.
Shadow Data. DSPM deckt Daten in nicht verwalteten Umgebungen, wie privaten Clouds, nicht genehmigten SaaS-Tools oder lokalen Kopien auf, die dort ein Sicherheitsrisiko darstellen.
Veraltete Daten. Alte oder nicht mehr relevante Informationen, die unnötig Speicher belegen, werden erkannt.
Daten mit übermäßigen Zugriffsrechten. Das DSPM zeigt auf, welche Dateien für viele Nutzer freigegeben sind, obwohl sie nur von wenigen benötigt werden.
Die GenAI-Eignung von Daten. Das System bewertet, welche Daten in generativen KI-Tools genutzt werden können und welche dort nicht verwendet werden sollten.

Die Sicherheitslage der Daten gezielt verbessern

Mit diesen Ergebnissen können Unternehmen die Sicherheitslage ihrer Daten gezielt verbessern. Gute DSPM-Lösungen unterstützen sie dabei. Sie liefern konkrete Empfehlungen, etwa, bei welchen Daten die Zugriffsrechte angepasst werden sollten, welche Informationen Unternehmen an besser geschützte Speicherorte verschieben sollten oder, welche Daten archiviert oder gelöscht werden können. Solche Maßnahmen können dann entweder direkt über integrierte Workflows umgesetzt oder an die zuständigen Verantwortlichen delegiert werden.

Darüber hinaus bilden die DSPM-Ergebnisse die Grundlage für eine wirksame Data Access Governance. Unternehmen erhalten Transparenz darüber, wer auf welche sensiblen Daten zugreifen kann, und können Zugriffsrechte nach dem Prinzip der minimalen Berechtigungen neu strukturieren. Aus den Ergebnissen können Unternehmen aber auch Richtlinien für die Nutzung von Daten ableiten, etwa für Cloud-Dienste oder generative KI-Anwendungen. Diese Richtlinien können sie dann mithilfe ergänzender Lösungen wie DLP (Data Loss Prevention) oder CASB (Cloud Access Security Broker) durchsetzen.

DSPM ohne KI-Klassifizierung kaum denkbar

In einer zunehmend datengetriebenen Welt wird Data Security Posture Management zu einer unverzichtbaren Grundlage für Datensicherheit. Unternehmen können nur das schützen, was sie kennen. Erst wenn Datenbestände und ihre Sensibilität sichtbar werden, lassen sich Risiken gezielt reduzieren.

Der Schlüssel dazu ist die KI-gestützte Datenklassifizierung. Sie ermöglicht es, große und unübersichtliche Datenlandschaften automatisiert zu analysieren und sensible Inhalte zuverlässig zu erkennen. Ohne sie wäre ein modernes DSPM kaum praktikabel – denn eine manuelle Klassifizierung der immer größeren und verteilten Datenbestände ist ein hoffnungsloses Unterfangen.

Fabian Glöser
ist Manager Sales Engineering
Central-, Eastern- & Northern-Europe
bei Forcepoint

Illustration: © Yellowdesign2018, GenAI | Dreamstime.com

8515 Artikel zu „Daten Sicherheit KI“

News | Trends 2025 | Trends Security | IT-Security | Künstliche Intelligenz | Tipps | Whitepaper

Datensicherheit: KI macht Mitarbeiter zu Insider-Bedrohungen

30. März 2025

GenAI-Daten-Uploads steigen innerhalb eines Jahres um das 30-fache; drei von vier Unternehmen nutzen Apps mit integrierten genAI-Funktionen. Netskope, ein Unternehmen für moderne Sicherheit und Netzwerke, hat eine neue Studie veröffentlicht, die einen 30-fachen Anstieg der Daten zeigt, die von Unternehmensanwendern im letzten Jahr an generative KI-Apps (genAI) gesendet wurden [1]. Dazu gehören sensible Daten…

Jetzt 25 % Ticketrabatt für »manage it« Leser

Verschiedene KI-Techniken wirken zusammen

Die Sicherheitslage der Daten gezielt verbessern

DSPM ohne KI-Klassifizierung kaum denkbar

Fabian Glöser ist Manager Sales Engineering Central-, Eastern- & Northern-Europe bei Forcepoint

8515 Artikel zu „Daten Sicherheit KI“

Fabian Glöser
ist Manager Sales Engineering
Central-, Eastern- & Northern-Europe
bei Forcepoint