Donnerstag, Dezember 26, 2024
Drei Schlüssel zur KI-gestützten Cyber-Datenresilienz
Nicolas Veltze ist Regional Senior Director und General Manager Österreich und Schweiz bei Commvault.

Datenstrategie im Zeitalter der Künstlichen Intelligenz. Ein Kommentar von Nicolas Veltzé, Regional Sales Senior Director and General Manager Austria, Switzerland bei Commvault.


Durch die Fortschritte im Bereich Künstlicher Intelligenz (KI) überdenken viele Unternehmen ihre Geschäftsmodelle. Beispielsweise möchten sie Echtzeit-Daten nutzen, um prädiktive Erkenntnisse zu gewinnen und die Entscheidungsfindung zu unterstützen. Als Grundlage benötigen Unternehmen jedoch eine moderne Strategie zum Management und Schutz ihrer Daten, welche die Komplexität ihrer IT-Umgebungen adressiert und für effiziente Abläufe sorgt. Hinsichtlich der Sicherheit und Verfügbarkeit müssen die neuen Zugriffsmöglichkeiten auf Informationen ebenso berücksichtigt werden, wie die zunehmenden Gefahren durch KI-gestützte Cyberangriffe.

Die in der Folge beschriebenen drei Aspekte sind Schlüssel für den Aufbau einer modernen Datenstrategie. Unternehmen sollten sie berücksichtigen, um den Möglichkeiten, Anforderungen und Gefahren durch Künstliche Intelligenz gerecht zu werden:

1. Hybride IT verwalten
Während IT-Entscheidungsträger Prozesse immer schneller und selbstverständlicher in die Cloud verlagern, halten sie weiterhin große Teile ihrer Daten vor Ort gespeichert, darunter oft ihre sensibelsten Unternehmensdaten. Um alle Informationen in hybriden Umgebungen optimal nutzen und gleichzeitig absichern zu können, bedarf es daher Tools, die die gesamte IT-Infrastruktur miteinander verbinden können, einschließlich öffentlicher und privater Clouds sowie Legacy Hardware wie Mainframes.

Ein KI-gestütztes Datenmanagement bietet fortschrittliche Orchestrierungs- und Automatisierungsfunktionen, um das Bewegen von Workloads zwischen On-Premises-, Private- und Public-Cloud zu optimieren und einen robusten Wiederherstellungsprozess zu unterstützen. Recovery-Prozesse laufen damit automatisiert und rationalisiert ab. Eine Datenmanagement-Plattform definiert zudem die damit einhergehenden Workflows, priorisiert die anstehenden Aufgaben und orchestriert anfällige Failover- und Failback-Vorgänge. Dies gewährleistet konsistente und zuverlässige Wiederherstellungsprozesse selbst in komplexen hybriden IT-Umgebungen.

Darüber hinaus unterstützt modernes Datenmanagement dabei, Legacy-Mainframe-Systeme, welche oft über etablierte Compliance-Maßnahmen verfügen, effektiv zu verwalten, zu optimieren und abzusichern. Die Integration dieser Systeme in die gegenwärtige IT unterstützt das konsequente Einhalten gesetzlicher Standards im gesamten Unternehmen. Das spielt insbesondere für stark regulierte Branchen wie das Finanz- und Gesundheitswesen eine große Rolle.

2. Kosteneffizienz
Das Datenmanagement und das damit einhergehende Erfassen und Speichern von Daten verursacht hohe Kosten. Mit modernen Tools können Unternehmen ihre Storage-Kosten senken, indem sie unter anderem den Speicherort ihrer Daten entsprechend den Kriterien der Verfügbarkeit und Zugriffshäufigkeit auswählen. Während etwa die sensibelsten Unternehmensdaten in einem Repository mit höchster Sicherheitsstufe hinreichend gut aufgehoben sind, ist es wahrscheinlich, dass dort auch andere Daten aufbewahrt werden, die keinen solch hohen Schutz erfordern. Diese können die IT-Verantwortlichen an einen kostengünstigeren Speicherort verschieben. Gleiches gilt für Archivdaten auf teurem Hochleistungsspeicher, auf die nur selten zugegriffen wird. Auch kann der Umfang an Speicherressourcen für Daten mit geringer Priorität optimiert werden. Eine KI-gestützte Datenmanagement-Plattform kann Faktoren wie Speicherkapazität, Performance- und Sicherheitsvorgaben sowie Preismodelle von Anbietern analysieren, um die kostengünstigsten Speicheroptionen für verschiedene Datentypen zu ermitteln.

Die KI-basierte Klassifikation von Daten erfolgt dabei auf Grundlage von Kriterien wie Sensibilität, gesetzlichen Vorgaben, der Relevanz für den Geschäftserfolg sowie notwendige Schutzmaßnahmen, die durch spezifische Richtlinien gesteuert werden. Mithilfe von Machine-Learning-Algorithmen kann eine Datensicherungsplattform große Mengen an Informationen automatisiert und optimiert klassifizieren. Hier erkennt sie Zugriffsmuster, die ein menschlicher Admin oder CIO möglicherweise übersieht. KI kann sich zudem effizienter an sich verändernde Datentypen und Klassifizierungskriterien anpassen. Das Gewichten der Kriterien erfolgt auf Basis der Prioritäten und Datenmanagement-Richtlinien der jeweiligen Organisation. So kann etwa ein Finanzinstitut die Compliance mit gesetzlichen Vorschriften über den häufigen und einfachen Datenzugriff stellen, während ein Forschungsinstitut der Datensensibilität den Vorrang gibt.

3. Schutz der Unternehmens-Assets
Die Flut neuer digitaler Anwendungen verschafft Unternehmen einen nie dagewesenen Einblick in ihre Geschäftsabläufe. Der dafür notwendige größere IT-Fußabdruck von Daten, Anwendungen und der dazugehörigen IT-Infrastruktur bedeutet aber auch eine größere Angriffsfläche, insbesondere vor dem Hintergrund steigender KI-gestützter Bedrohungen.

Eine KI-gestützte Datenmanagement-Lösung kann Netzwerkverkehrsmuster, Systemprotokolle und Verhaltensanomalien analysieren, um Anzeichen für einen Cyberangriff zu erkennen. Mithilfe fortschrittlicher Algorithmen und Machine Learning analysiert sie Daten auf Dateiebene und erkennt Anomalien, die auf potenzielle Cybergefahren oder Probleme mit der Datenintegrität hinweisen können, wie zum Beispiel eine plötzliche Zunahme der Dateigröße, ungewöhnliche Zugriffsmuster oder einen veränderten Dateiinhalt. Das System kann auch so konfiguriert werden, dass Alarme bei Anomalien ausgelöst werden, die vordefinierte Schwellenwerte oder Risikostufen überschreiten. So können Administratoren proaktiv auf potenzielle Sicherheitsvorfälle oder Datenintegritätsprobleme reagieren und entsprechende Gegenmaßnahmen ergreifen.

Durch den Einsatz von Deception-Technologien können zudem Ransomware-Attacken frühzeitig erkannt und eingedämmt werden, indem intelligente Köder-Sensoren in der Nähe wertvoller Assets abgelegt werden. Diese sind in der Lage, jedes beliebige Asset zu imitieren. Durch diese präzise Simulation sind sie für Angreifer von echten Ressourcen nicht zu unterscheiden und liefern Sicherheitsteams zuverlässige Informationen und Alarme über aktive Angriffe.

Schließlich lässt sich die Plattform auch in SIEM-Systeme integrieren, um ein zentrales Monitoring und die Korrelation von Dateianomalie-Warnungen mit anderen Sicherheitsereignissen und Risikoindikatoren zu ermöglichen.

Zukunftsfähiges Fundament für das Nutzen von Unternehmensdaten
Für moderne Unternehmen ist KI kein so neues Phänomen, wie es der gegenwärtige Trend, ausgelöst durch disruptive Innovationen im Bereich der generativen KI, vermuten lassen könnte. Seit Jahren experimentieren Unternehmen bereits schrittweise mit KI und Machine Learning, um Abläufe zu automatisieren und Daten zu nutzen, um bessere Erkenntnisse zu gewinnen. KI-gestütztes Datenmanagement kann Unternehmen dabei unterstützen, ein zukunftsfähiges Fundament zu schaffen, um ihre Informationen und komplexen Infrastrukturen effektiv zu verwalten und cyberresilient zu sichern sowie zu schützen.

Code_Assist_-_1_Kopie.jpg

Grafik: KI-gestützte Plattformen für Cyberresilienz ermöglichen ein umfassendes Management sensitiver Daten unter Berücksichtigung des Risikogrades.

 

Risk_Analysis_-_2_Kopie.jpg

Grafik: KI erkennt anomale Aktivitäten auch von Dateien in Backups.

 

Threat_Scan_-_25_Kopie.jpg

Grafik: KI interpretiert und präsentiert Daten zu Backup-Prozessen und gibt Alerts.

Log in or Sign up