Auf den Kontext kommt es an: So funktioniert adaptive Datensicherheit
ID: 2196480
Fabian Glöser, Forcepoint (Quelle: Forcepoint)(firmenpresse) - 9. September 2025 – Adaptive Sicherheit ist der Goldstandard beim Schutz von Daten, weil sich die Sicherheitsmaßnahmen genau am Risiko orientieren. Dadurch lassen sie keine Lücken im Schutz, sind aber auch nicht so restriktiv, dass sie Mitarbeiter im Arbeitsalltag behindern. Aber wie lässt sich das Risiko datenbezogener Aktivitäten überhaupt bestimmen? Der Sicherheitsspezialist Forcepoint erklärt die Details.
Starre Sicherheitsrichtlinien sind für die digitale Welt von heute ungeeignet, weil sie auf eindeutige Anzeichen für eine Bedrohung der Datensicherheit angewiesen sind. Nur wenn sie diese erkennen, können sie die entsprechende Aktivität blockieren, etwa den Upload von Dokumenten in die Cloud, das Kopieren von Finanzdaten in eine E-Mail oder das Anfertigen eines Screenshots von technischen Zeichnungen. Das Problem: Jede dieser Aktivitäten kann sowohl völlig harmlos als auch brandgefährlich sein – ohne zusätzliche Informationen lässt sich das nicht einschätzen. Adaptive Datensicherheit berücksichtigt daher den Kontext und sorgt dafür, dass Richtlinien in Echtzeit an das tatsächlich bestehende Risiko angepasst werden. Die wichtigsten Fragen, die bei der Risikobewertung beantwortet werden müssen, sind laut Forcepoint:
- Um welche Daten handelt es sich? Bei harmlosen Daten wie frei zugänglichen Informationen, die beispielsweise auch auf der Firmenwebsite oder in Handbüchern zu finden sind, bestehen keine Risiken – sie können problemlos mit Dritten geteilt werden. Personenbezogene Informationen, vertrauliche Finanzdaten oder wertvolles geistiges Eigentum hingegen bedürfen eines besonderen Schutzes. Für eine Risikobewertung müssen Unternehmen daher eine Klassifizierung ihres gesamten Datenbestandes vornehmen, damit sie sensible Daten zuverlässig erkennen.
- Was passiert mit den Daten? Unternehmen müssen genau wissen, was mit den Daten geschieht, um das Risiko einzuschätzen. Der Versand per E-Mail an einen firmeninternen Empfänger oder der Upload in den firmeneigenen Cloudspeicher birgt deutlich weniger Gefahren als der Versand an externe Empfänger beziehungsweise das Hochladen in eine fremde Cloud. Auch andere Aktivitäten wie das Kopieren von Daten in einen öffentlichen Chatbot oder das Verpacken in passwortgeschützten Archiven sind Risikoindikatoren und können die Datensicherheit gefährden.
- Verhält sich der Benutzer normal? Eine Verhaltensanalyse – auch Behavioral Analytics genannt – hilft Unternehmen zu verstehen, wie normales Nutzerverhalten aussieht, sodass sie Abweichungen erkennen, die auf eine Bedrohung der Datensicherheit hindeuten. Auffällig ist beispielsweise der Zugriff auf Daten von ungewöhnlichen Orten oder zu untypischen Zeiten oder der Download sehr großer Datenmengen, wenn der Benutzer sonst nur einzelne Files abruft.
- Mit welchem Gerät erfolgt der Zugriff? Für eine Bewertung des Risikos ist auch eine genaue Kenntnis des Geräts notwendig, mit dem auf Daten zugegriffen wird. Handelt es sich um einen Firmenrechner, ist das Risiko deutlich geringer als beim Download von Dokumenten auf ein privates System. Zudem sollten Unternehmen auch überprüfen, ob das Gerät auf dem neuesten Stand und mit einer Sicherheitssoftware ausgestattet ist.
Aus solchen und anderen Informationen berechnen Lösungen für Datensicherheit, die einen Risiko-adaptiven Ansatz verfolgen, einen Risk Score. Manche Lösungen berücksichtigen dabei weit über einhundert Indikatoren, die den Risk Score unterschiedlich stark beeinflussen. Der Upload unverfänglicher technischer Dokumente in die Cloud erhöht ihn beispielsweise nur leicht, das Kopieren von Kundenlisten auf einen USB-Stick hingegen stark. Werden bestimmte Schwellenwerte überschritten, verschärfen sich die Sicherheitsmaßnahmen automatisch – die Kundenliste kann etwa nur verschlüsselt auf dem externen Speichermedium abgelegt werden, der Versand per E-Mail würde komplett blockiert.
Wichtig ist, dass der Risk Score auch wieder sinkt, wenn eine Zeit lang keine weiteren Indikatoren erkannt werden. Und dass die Sicherheitsmaßnahmen fein abgestuft sind, also über „erlauben“ und „blockieren“ hinausgehen. Möglich sind etwa Warnhinweise auf riskantes Verhalten, Freigabeprozesse oder das Einleiten einer Verschlüsselung für den Datenaustausch per E-Mail oder Speicherstick.
„Bei klassischen Sicherheitslösungen stehen Security-Teams üblicherweise vor einem Dilemma: Entweder gestalten sie die Richtlinien sehr restriktiv, um keine Sicherheitsvorfälle zu riskieren, und sorgen damit bei den Mitarbeitern für Frust, weil viele Aktivitäten rigoros geblockt werden. Oder sie definieren weniger strenge Richtlinien, um Mitarbeiter im Arbeitsalltag nicht einzuschränken, und laufen damit Gefahr, Lücken im Schutz zu lassen“, erklärt Fabian Glöser, Team Lead Sales Engineering Nordics, Central & Eastern Europe bei Forcepoint. „Moderne Lösungen für Datensicherheit verfolgen deshalb einen Risiko-adaptiven Ansatz: Sie lassen die Mitarbeiter ungehindert arbeiten und verschärfen die Sicherheitsmaßnahmen erst dann, wenn mehrere Aktivitäten auf eine Bedrohung hindeuten oder einzelne Aktivitäten besonders sensible Daten betreffen.“
Dieses Listicle und das Bild in höherer Auflösung können unter www.brandmacher.de/company/forcepoint abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Forcepoint erleichtert die IT-Sicherheit von globalen Unternehmen und Regierungen. Die Data-Security-Everywhere-Architektur von Forcepoint senkt die Hürden bei der Einführung von Zero-Trust-Konzepten und verhindert den Diebstahl oder Verlust von sensiblen Daten sowie geistigem Eigentum, egal von wo aus Mitarbeiter darauf zugreifen. Forcepoint mit Sitz in Austin, Texas, schafft abgesicherte, vertrauenswürdige Umgebungen für Unternehmen und deren Mitarbeiter in mehr als 150 Ländern.
Direkter Kontakt zu Forcepoint: www.forcepoint.com/de, Twitter (https://twitter.com/forcepointsec) und LinkedIn (https://www.linkedin.com/company/forcepoint/)
Brandmacher GmbH
Nicole Oehl
Sendlinger-Tor-Platz 6
D-80336 München
+49 89 599 97 758
nicole.oehl(at)brandmacher.de
www.brandmacher.de
Datum: 09.09.2025 - 13:01 Uhr
Sprache: Deutsch
News-ID 2196480
Anzahl Zeichen: 5502
Kontakt-Informationen:
Ansprechpartner: Nicole Oehl
Stadt:
München
Telefon: +49-89-59997-758
Kategorie:
Internet
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 09.09.2025
Diese Pressemitteilung wurde bisher 208 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Auf den Kontext kommt es an: So funktioniert adaptive Datensicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
Forcepoint (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
München, 10. Juni 2026 – Forcepoint, ein führender Anbieter für KI-Sicherheit, hat Claude Compliance API in seine Data-Security-Plattform integriert. Damit dehnt Forcepoint die ganzheitliche KI- und Datensicherheit seiner Plattform auf Claude Enterprise aus. Unternehmen können vertrauliche Dat
F5 und Forcepoint schützen Enterprise-KI von der Datenerstellung bis hin zum operativen Betrieb ...
München, 26. März 2026 – F5, der weltweit führende Anbieter für die Bereitstellung und Sicherung jeder App und API, und Forcepoint, ein führender Anbieter für Datensicherheit, kündigen eine neue Partnerschaft an. Sie unterstützen Unternehmen dabei, KI über ihren kompletten Lebenszyklus hi
Forcepoint schützt KI und Daten mit neuem KI-Assistenten ARIA und Endpoint Intelligence ...
München, 6. März 2026 – Forcepoint, ein weltweit führender IT-Sicherheitsanbieter, hat seine Data Security Cloud (www.forcepoint.com/de/solutions/data-security-cloud) deutlich erweitert. Wichtigste Neuerung in der KI-nativen Plattform ist der eingebettete Adaptive Risk Intelligence Assistant (A
Weitere Mitteilungen von Forcepoint
Älteste Pferderennbahn der Welt regelt den Einlass ab sofort mit modernster NFC-Ticketing-Technologie von HID ...
8. September 2025 – HID (www.hidglobal.de), weltweit führender Anbieter von vertrauenswürdigen Identitätslösungen, hat seine Zusammenarbeit mit der Chester Race Company bekanntgegeben. Letztere ist Eigentümerin der ältesten noch betriebenen Pferderennbahn der Welt und hat nun als erster groÃ
Erster professioneller Dienstleister für CO2-Rückerstattungen für Mieter ...
Köln, 01.09.25 - Mit CO2-Cashback.de ist eine innovative Online-Plattform gestartet, die Mietern in ganz Deutschland hilft, ihren gesetzlichen Anspruch auf Rückerstattung von CO?-basierten Heizkosten vom Vermieter einfach, schnell und rechtssicher geltend zu machen. Seit Inkrafttreten des CO?-Kos
Guter Code ist wie ein aufgeräumtes Zuhause ...
8. September 2025 – Überfrachteter Code mit unnötigen Funktionen, fehlende Struktur und wachsende Komplexität: Auch in der Softwareentwicklung muss regelmäßig aufgeräumt werden, um die Effizienz zu boosten, die Kosten zu senken und die Nachvollziehbarkeit zu gewährleisten. Der IT-Dienstleis
Hohem Showcases AI Gimbal Innovation at IFA 2025, Expanding into the Professional Creation Sphere ...
Introducing Hohem iSteady V3 Ultra, iSteady M7, and iSteady MT3 Series to Redefine Smart Content Creation BERLIN, September 6, 2025- Hohem, a global innovator in AI gimbal technology, officially debuted at IFA this year, showcasing a powerful lineup that solidifies its dominant position in the co
