Cyber-Datenresilienz: Drei Schlüssel zur Unterstützung durch KI

Uli Simon  |
KI-gestützte Plattformen - Commvault

Cyber-Datenresilienz: Drei Schlüssel zur Unterstützung durch KI

Durch die Fortschritte im Bereich Künstlicher Intelligenz (KI) überdenken viele Unternehmen ihre Geschäftsmodelle. Beispielsweise möchten sie Echtzeit-Daten nutzen, um prädiktive Erkenntnisse zu gewinnen und die Entscheidungsfindung zu unterstützen, so also für mehr Cyber-Datenresilienz sorgen.

Als Grundlage benötigen Unternehmen jedoch eine moderne Strategie zum Management und Schutz ihrer Daten, welche die Komplexität ihrer IT-Umgebungen adressiert und für effiziente Abläufe sorgt. Hinsichtlich der Sicherheit und Verfügbarkeit müssen die neuen Zugriffsmöglichkeiten auf Informationen ebenso berücksichtigt werden, wie die zunehmenden Gefahren durch KI-gestützte Cyberangriffe.

Die in der Folge beschriebenen drei Aspekte sind Schlüssel für den Aufbau einer modernen Datenstrategie. Unternehmen sollten sie berücksichtigen, um den Möglichkeiten, Anforderungen und Gefahren durch Künstliche Intelligenz gerecht zu werden:

Hybride IT verwalten

Während IT-Entscheidungsträger Prozesse immer schneller und selbstverständlicher in die Cloud verlagern, halten sie weiterhin große Teile ihrer Daten vor Ort gespeichert, darunter oft ihre sensibelsten Unternehmensdaten. Um alle Informationen in hybriden Umgebungen optimal nutzen und gleichzeitig absichern zu können, bedarf es daher Tools, die die gesamte IT-Infrastruktur miteinander verbinden können, einschließlich öffentlicher und privater Clouds sowie Legacy Hardware wie Mainframes.

Für mehr Cyber-Datenresilienz:Ein KI-gestütztes Datenmanagement bietet fortschrittliche Orchestrierungs- und Automatisierungsfunktionen, um das Bewegen von Workloads zwischen On-Premises-, Private- und Public-Cloud zu optimieren und einen robusten Wiederherstellungsprozess zu unterstützen. Recovery-Prozesse laufen damit automatisiert und rationalisiert ab. Eine Datenmanagement-Plattform definiert zudem die damit einhergehenden Workflows, priorisiert die anstehenden Aufgaben und orchestriert anfällige Failover- und Failback-Vorgänge. Dies gewährleistet konsistente und zuverlässige Wiederherstellungsprozesse selbst in komplexen hybriden IT-Umgebungen.

Darüber hinaus unterstützt modernes Datenmanagement dabei, Legacy-Mainframe-Systeme, welche oft über etablierte Compliance-Maßnahmen verfügen, effektiv zu verwalten, zu optimieren und abzusichern. Die Integration dieser Systeme in die gegenwärtige IT unterstützt das konsequente Einhalten gesetzlicher Standards im gesamten Unternehmen. Das spielt insbesondere für stark regulierte Branchen wie das Finanz- und Gesundheitswesen eine große Rolle.

Kosteneffizienz

Das Datenmanagement und das damit einhergehende Erfassen und Speichern von Daten verursacht hohe Kosten. Mit modernen Tools können Unternehmen ihre Storage-Kosten senken, indem sie unter anderem den Speicherort ihrer Daten entsprechend den Kriterien der Verfügbarkeit und Zugriffshäufigkeit auswählen. Während etwa die sensibelsten Unternehmensdaten in einem Repository mit höchster Sicherheitsstufe hinreichend gut aufgehoben sind, ist es wahrscheinlich, dass dort auch andere Daten aufbewahrt werden, die keinen solch hohen Schutz erfordern. Diese können die IT-Verantwortlichen an einen kostengünstigeren Speicherort verschieben. Gleiches gilt für Archivdaten auf teurem Hochleistungsspeicher, auf die nur selten zugegriffen wird. Auch kann der Umfang an Speicherressourcen für Daten mit geringer Priorität optimiert werden. Eine KI-gestützte Datenmanagement-Plattform kann Faktoren wie Speicherkapazität, Performance- und Sicherheitsvorgaben sowie Preismodelle von Anbietern analysieren, um die kostengünstigsten Speicheroptionen für verschiedene Datentypen zu ermitteln.

Tools für Cyber-Resilienz
KI interpretiert und präsentiert Daten zu Backup-Prozessen und gibt Alerts.

Die KI-basierte Klassifikation von Daten erfolgt dabei auf Grundlage von Kriterien wie Sensibilität, gesetzlichen Vorgaben, der Relevanz für den Geschäftserfolg sowie notwendige Schutzmaßnahmen, die durch spezifische Richtlinien gesteuert werden. Mithilfe von Machine-Learning-Algorithmen kann eine Datensicherungsplattform große Mengen an Informationen automatisiert und optimiert klassifizieren. Hier erkennt sie Zugriffsmuster, die ein menschlicher Admin oder CIO möglicherweise übersieht. KI kann sich zudem effizienter an sich verändernde Datentypen und Klassifizierungskriterien anpassen. Das Gewichten der Kriterien erfolgt auf Basis der Prioritäten und Datenmanagement-Richtlinien der jeweiligen Organisation. So kann etwa ein Finanzinstitut die Compliance mit gesetzlichen Vorschriften über den häufigen und einfachen Datenzugriff stellen, während ein Forschungsinstitut der Datensensibilität den Vorrang gibt.

Schutz der Unternehmens-Assets und Cyber-Datenresilienz

Die Flut neuer digitaler Anwendungen verschafft Unternehmen einen nie dagewesenen Einblick in ihre Geschäftsabläufe. Der dafür notwendige größere IT-Fußabdruck von Daten, Anwendungen und der dazugehörigen IT-Infrastruktur bedeutet aber auch eine größere Angriffsfläche, insbesondere vor dem Hintergrund steigender KI-gestützter Bedrohungen.

Tools für Cyber-Resilienz
KI erkennt anomale Aktivitäten auch von Dateien in Backups.

Eine KI-gestützte Datenmanagement-Lösung für mehr Cyber-Datenresilienz kann Netzwerkverkehrsmuster, Systemprotokolle und Verhaltensanomalien analysieren, um Anzeichen für einen Cyberangriff zu erkennen. Mithilfe fortschrittlicher Algorithmen und Machine Learning analysiert sie Daten auf Dateiebene und erkennt Anomalien, die auf potenzielle Cybergefahren oder Probleme mit der Datenintegrität hinweisen können, wie zum Beispiel eine plötzliche Zunahme der Dateigröße, ungewöhnliche Zugriffsmuster oder einen veränderten Dateiinhalt. Das System kann auch so konfiguriert werden, dass Alarme bei Anomalien ausgelöst werden, die vordefinierte Schwellenwerte oder Risikostufen überschreiten. So können Administratoren proaktiv auf potenzielle Sicherheitsvorfälle oder Datenintegritätsprobleme reagieren und entsprechende Gegenmaßnahmen ergreifen.

Durch den Einsatz von Deception-Technologien können zudem Ransomware-Attacken frühzeitig erkannt und eingedämmt werden, indem intelligente Köder-Sensoren in der Nähe wertvoller Assets abgelegt werden. Diese sind in der Lage, jedes beliebige Asset zu imitieren. Durch diese präzise Simulation sind sie für Angreifer von echten Ressourcen nicht zu unterscheiden und liefern Sicherheitsteams zuverlässige Informationen und Alarme über aktive Angriffe.

Schließlich lässt sich die Plattform auch in SIEM-Systeme integrieren, um ein zentrales Monitoring und die Korrelation von Dateianomalie-Warnungen mit anderen Sicherheitsereignissen und Risikoindikatoren zu ermöglichen.

Zukunftsfähiges Fundament für das Nutzen von Unternehmensdaten

Für moderne Unternehmen ist KI kein so neues Phänomen, wie es der gegenwärtige Trend, ausgelöst durch disruptive Innovationen im Bereich der generativen KI, vermuten lassen könnte. Seit Jahren experimentieren Unternehmen bereits schrittweise mit KI und Machine Learning, um Abläufe zu automatisieren und Daten zu nutzen, um bessere Erkenntnisse zu gewinnen. KI-gestütztes Datenmanagement kann Unternehmen dabei unterstützen, ein zukunftsfähiges Fundament zu schaffen, um ihre Informationen und komplexen Infrastrukturen effektiv zu verwalten und cyberresilient zu sichern sowie zu schützen.

Autor

Weitere Inhalte zum Thema

Nichts mehr verpassen?

Newsletter IT-Sicherheit
Marktplatz IT-Sicherheit Skip to content