Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Kostenlos testen DEMO
Home > Sicherheits- und Compliance-Blog > Cybersecurity-Risikomanagement > Explodierende Exposition: Warum der Schutz der Kommunikation mit sensiblen Inhalten im Jahr 2024 unverzichtbar ist
Explodierende Exposition: Warum der Schutz der Kommunikation mit sensiblen Inhalten im Jahr 2024 unverzichtbar ist

Explodierende Exposition: Warum der Schutz der Kommunikation mit sensiblen Inhalten im Jahr 2024 unverzichtbar ist

von Patrick Spencer updated November 28, 2023 Cybersecurity-Risikomanagement
Lesezeit: 10 Minuten

Verständnis des Risikos der Offenlegung vertraulicher Inhalte: Herausforderungen meistern

Am Vorabend des Jahres 2024 stehen IT-, Sicherheits-, Risiko- und Compliance-Führungskräfte vor einer Landschaft, die ebenso einschüchternd wie sich verändernd ist. Die Aufgabe, Datenschutz und Compliance-Risiken zu managen, wird zunehmend komplexer und spiegelt die Raffinesse derjenigen wider, die genau diese Schwachstellen ausnutzen wollen. Dieser Blogbeitrag geht auf die Herausforderungen und Prognosen ein, die im Prognosebericht von Kiteworks für sensible Inhaltskommunikation für 2024 dargelegt sind, und bietet Einblicke und Strategien für diejenigen, die an vorderster Front dieser entscheidenden Auseinandersetzung stehen.

Sie vertrauen darauf, dass Ihre Organisation sicher ist. Aber können Sie es verifizieren?

Jetzt lesen

Die Bedrohungslandschaft eskaliert

Das digitale Zeitalter hat ein beispielloses Maß an Vernetzung und Bequemlichkeit mit sich gebracht, doch diese Verbundenheit öffnet auch Türen für Cyberkriminelle. Diese bösartigen Akteure verfeinern ständig ihre Methoden, was es schwieriger macht, ihre Angriffe zu erkennen und zu vereiteln. Ein besorgniserregender Trend, der im Kiteworks-Bericht hervorgehoben wird, ist die zunehmende Zielrichtung auf Lieferketten. Dieser Ansatz ermöglicht es Angreifern, eine Vielzahl von Organisationen über einen einzigen Schwachpunkt zu kompromittieren, was die Auswirkungen ihrer Handlungen verstärkt. Allein im letzten Jahr waren Drittanbieter, einschließlich Technologieanbieter, für beachtliche 15 % der erfolgreichen Datenverletzungen verantwortlich.

Das Aufkommen generativer künstlicher Intelligenz und großer Sprachmodelle (GenAI LLMs) hat die Cybersicherheitslandschaft weiter verkompliziert. Diese Technologien, obwohl bahnbrechend, bieten neue Wege für die Ausbeutung und Manipulation von Daten und machen die Aufgabe, sensible Inhalte zu schützen, zunehmend mühsam.

Regulatorische Reaktion und organisatorische Herausforderungen

Angesichts dieser wachsenden Bedrohungen stärken weltweit regulatorische Behörden nicht nur bestehende Datenschutzrahmen, sondern führen auch neue Vorschriften ein. Die zunehmende Schwere der Bußgelder und Strafen für Nichteinhaltung unterstreicht die Ernsthaftigkeit, mit der diese Änderungen vorgenommen werden. Für Organisationen bedeutet dies einen größeren Bedarf an wachsamer Überwachung und Kontrolle des Zugriffs auf Inhalte sowie umfassende Prüfprotokolle, um die Einhaltung dieser sich entwickelnden Compliance-Vorgaben zu demonstrieren.

Perspektive von Kiteworks für 2024

Die Prognose für Kommunikation sensibler Inhalte von Kiteworks für das Jahr 2024 bietet eine gründliche Analyse der Trends des vergangenen Jahres und stellt Vorhersagen für das kommende Jahr auf. Eine der Hauptherausforderungen, die im Bericht identifiziert wurden, ist das Management von Datenschutz und Compliance in der Kommunikation sensibler Inhalte. Dies umfasst eine Reihe von Kommunikationstools wie E-Mail, Filesharing, Managed File Transfer (MFT), SFTP und Webformulare. Viele dieser Tools, die vor über einem Jahrzehnt entwickelt wurden, sind in Silos isoliert und verfügen nicht über die fortschrittlichen Sicherheitsfunktionen, die zur Bekämpfung moderner Cyberbedrohungen erforderlich sind.

Diese Lücke in den Sicherheitsfähigkeiten hat zu bedeutenden Datenpannen geführt, was Organisationen dazu veranlasst, ihre aktuellen Datenkommunikationstools zu überdenken. Der Bericht prognostiziert eine Strategieänderung für 2024, bei der eine wachsende Anzahl von Organisationen darauf abzielt, ihre Kommunikationstools in einer einzigen Plattform zu zentralisieren. Eine solche Konsolidierung könnte zahlreiche Vorteile bieten, einschließlich vereinfachter Prüfprozesse und einheitlicher Richtlinienverwaltung, die eine robustere Verteidigung gegen Cyberbedrohungen bieten könnte.

12 Prognosen für die Kommunikation sensibler Inhalte für 2024

Unten finden Sie einen kurzen Überblick über die 12 Prognosen aus dem Kiteworks-Prognosebericht für das Jahr 2024. Von der Annahme technologischer Fortschritte bis hin zur Förderung einer Kultur des Bewusstseins für Cybersicherheit erfordert der Weg nach vorn einen vielschichtigen Ansatz.

1. Datenschutz und Compliance-Risiko von KI-LLMs

Der Einsatz generativer KI-Großsprachmodelle (GenAI LLMs) durch Mitarbeiter und Dritte wird sich voraussichtlich verdoppeln, trotz Verbote, da der Wettbewerbsvorteil, den sie bieten, zu bedeutend ist, um ignoriert zu werden. Etwa 15 % der Mitarbeiter geben bereits Unternehmensdaten in diese Modelle ein, und ein Viertel dieser Daten ist sensibel, was das Risiko einer Exposition für geistiges Eigentum, persönliche und Gesundheitsinformationen, Finanzdokumente und sensible Kommunikation erhöht. Dieser Trend wird wahrscheinlich zu einer Zunahme von Datenpannen führen und im Jahr 2024 regulatorische Aufmerksamkeit auf sich ziehen, was möglicherweise zu Markenschäden, Bußgeldern, Rechtskosten und einem Vertrauensverlust bei den Kunden führt.

Organisationen bewegen sich hin zu Zero-Trust-Modellen, die den Zugriff und die Zusammenarbeit basierend auf der Sensitivität der Daten begrenzen und so den Zugriff mit den geringsten Privilegien sowie umfassendes Monitoring und Protokollierung des Datenzugriffs und -transfers sicherstellen. Es wird einen deutlichen Anstieg bei der Verwendung von Digital Rights Management (DRM) für hochriskante Inhalte geben, um eine sichere Zusammenarbeit zu erleichtern und gleichzeitig die unbefugte Datenextraktion zu verhindern. Zusätzlich werden Investitionen in Schulungen zur Datensicherheitsbewusstseinsbildung vorangetrieben, um einen verantwortungsvollen Umgang mit GenAI LLMs unter den Mitarbeitern zu fördern. Durch die Sicherung unstrukturierter Daten und die Umsetzung strenger Governance zielen Organisationen darauf ab, ihre Sicherheits- und Compliance-Risiken erheblich zu reduzieren.

2. Datenschutz und KI-LLM-Regulierungen und Standards

Das Aufkommen von GenAI LLMs hat Regulierungsbehörden dazu veranlasst, schnell zu handeln, um KI-Regulierungen und Standards zu etablieren. Ein bemerkenswerter Schritt ist der Executive Order (EO) des Weißen Hauses vom 30. Oktober, der darauf abzielt, die Risiken und Vorteile von KI auszugleichen. Dieser EO weist Bundesbehörden an, KI-Standards zu entwickeln und ermutigt den Kongress, sich an den Regulierungsbemühungen zu beteiligen. Er legt neue Sicherheits- und Schutzstandards fest, schützt die Datenschutzrechte der US-Bürger und fördert einen gerechten KI-Marktplatz. Der EO fordert mit Unterstützung des NIST die US-Regierung auf, den Einsatz und die Beschaffung von KI zu prüfen und verlangt, dass KI-Entwickler föderale Sicherheitsbewertungen durchlaufen.

In den USA nimmt der gesetzgeberische Schwung zu, wobei die Bundesstaaten aktiv KI-bezogene Gesetze in Betracht ziehen oder verabschieden. International skizziert der bevorstehende KI-Akt der EU bis 2026 klare Anforderungen für den Einsatz von KI, zielt auf Risikominderung ab und erleichtert die administrative Belastung für Unternehmen, insbesondere KMUs.

Das AI RMF Playbook des NIST prägt Standards, die sich mit Risiken Dritter, Stresstests, Datenverwaltung und Transparenz befassen. Bis 2024 müssen Organisationen, die diese Standards einhalten, Risiken im Zusammenhang mit sensiblen Inhalten mit starken technischen Kontrollen und verantwortungsbewussten KI-Praktiken managen. Mit der Entwicklung der KI-Sicherheitsanforderungen wird es entscheidend, Compliance durch Governance-Tracking und detaillierte Prüfprotokolle nachzuweisen. Experten prognostizieren, dass die zweite Hälfte von 2024 wahrscheinlich die Implementierung von KI-Standards sehen wird, wobei die notwendigen Governance-Strukturen Zeit benötigen, um etabliert und operationalisiert zu werden.

3. Bedarf an einem modernen MFT-Ansatz

Viele Managed-File-Transfer-Lösungen (MFT) sind veraltet und verfügen nicht über notwendige Sicherheitsmaßnahmen. Insbesondere bei On-Premises-Implementierungen mangelt es an einer Absicherung durch den Anbieter und einem isolierten Ansatz, der die Kunden mit dem Management von Schwachstellen belastet. Dazu gehören Strategien wie Firewalls, Intrusion Detection und Antiviren-Technologien. Diese veralteten Systeme verpassen oft entscheidende Sicherheitsfunktionen wie Data Loss Prevention (DLP), Advanced Threat Prevention (ATP) und Content Disarm and Reconstruction (CDR).

Im Jahr 2024 werden Organisationen moderne virtuelle Appliances für MFT bevorzugen, die One-Click-Updates von Anbietern ermöglichen und integrierte fortschrittliche Sicherheit beinhalten, um zunehmenden Cyber-Bedrohungen zu begegnen. MFT-Tools sind für den sicheren, automatisierten Datentransfer unerlässlich und für die Einhaltung der Compliance in der Software-Lieferkette wesentlich, die zunehmend von Cyberangriffen betroffen ist. Ein Bericht von IBM zeigte, dass 12% der Sicherheitsverletzungen die Software-Lieferkette betreffen, wobei Drittanbieter für 15% der Datenverletzungen verantwortlich sind.

Aktuelle Zero-Day-Exploits in wichtigen MFT-Tools durch Cyberkriminelle deuten darauf hin, dass solche Schwachstellen auch im Jahr 2024 ein Schwerpunkt für Angriffe sein werden, mit erheblichen Auswirkungen für die Lieferkette, regulatorische Strafen, Rechtskosten und die Markenreputation.

4. Notwendigkeit eines modernen E-Mail-Schutz-Gateways

E-Mail bleibt der primäre Angriffsvektor für Cyberbedrohungen, wobei Malware- und Phishing-Angriffe um 29 % und Geschäfts-E-Mail-Kompromittierung (BEC) um 66 % zugenommen haben. Der mittlere entwendete Betrag pro BEC-Angriff hat 50.000 $ erreicht. Traditionelle E-Mail-Sicherheit hat Schwierigkeiten mit diesen ausgeklügelten Social-Engineering-Angriffen, die oft menschliche Fehler ins Visier nehmen. Über 80 % der Datenschutzverletzungen nutzen menschliche Schwachstellen und umgehen veraltete E-Mail-Sicherheitsmaßnahmen.

Während sich die E-Mail-Verschlüsselung verbessert hat und 90 % der IT-Verantwortlichen sie für die externe Kommunikation priorisieren, hinken die internen Praktiken hinterher, wobei 79 % der Unternehmen sensible Daten unverschlüsselt per E-Mail teilen. Darüber hinaus haben nur 35 % der Unternehmen umfangreiche Verschlüsselungsmaßnahmen implementiert. Komplexitäten und Schwierigkeiten bei Verschlüsselungsmethoden und dem Austausch öffentlicher Schlüssel tragen zu diesen Mängeln bei.

Herausforderungen bei der E-Mail-Sicherheit bestehen weiterhin, einschließlich des Mangels an DRM, DLP, erweiterter Bedrohungserkennung, sicherem Cloud-Speicher und robustem Identitätsmanagement. Bis Organisationen eine Zero-Trust-Richtlinienverwaltung für das Senden, Empfangen und Speichern von E-Mails einführen, wird die E-Mail-Sicherheit auch 2024 ein erhebliches Risiko für den Datenschutz und die Einhaltung von Compliance darstellen.

5. Wachstum bei Datenschutzbestimmungen und -standards

Im Jahr 2023 setzte sich die Zunahme von Datenschutzbestimmungen fort, wobei Gartner prognostiziert, dass bis Ende 2024 die persönlichen Daten von 75 % der Weltbevölkerung solchen Regelungen unterliegen werden, was das durchschnittliche Datenschutzbudget eines Unternehmens auf über 2,5 Millionen Dollar ansteigen lässt. In den USA haben fünf Staaten im Jahr 2023 Datenschutzgesetze erlassen, und weitere zehn werden in den nächsten zwei Jahren folgen.

Weltweit intensiviert sich der Fokus auf den Datenschutz, wobei die EU mehrere Gesetzgebungen vorantreibt, einschließlich der DSGVO, des Digital Markets Act, des Digital Services Act und der KI-Verordnung. Der neue Datenschutzrahmen der EU, der transatlantische Datenübertragungen erleichtert, erfordert von US-Unternehmen, die Einhaltung mit dem Handelsministerium selbst zu zertifizieren.

Das NIST Privacy Framework, das ursprünglich im Jahr 2020 veröffentlicht wurde, soll 2024 erweitert werden, um umfassendere Aspekte des unternehmerischen Risikomanagements abzudecken, die sich an den entstehenden Bundesdatenschutzgesetzen orientieren. Erwartete Aktualisierungen des NIST Cybersecurity Framework (CSF) werden auch kontinuierliche Risikobewertungen und das Management von Risiken in der Lieferkette betonen. Organisationen stehen vor Herausforderungen, die Einhaltung von Compliance nachzuweisen, aufgrund von isolierten Ansätzen zur Kommunikation sensibler Inhalte, aber es wird erwartet, dass sie sich in Richtung zentralisierter Steuerung und Audit-Protokolle für eine bessere Nachverfolgung und Berichterstattung bewegen.

6. Steigende Bedeutung der Datensouveränität

Im Jahr 2024 verstärken die Trends zur Datenlokalisierung die Herausforderungen der Datensouveränität für Organisationen, da regulatorische Stellen weltweit, einschließlich 70% der Länder, strenge Kontrollen über die Datenerfassung, -speicherung und -nutzung durchsetzen. Dieses regulatorische Umfeld verpflichtet Unternehmen, insbesondere multinationale Konzerne, die Gerichtsbarkeiten, in denen Daten gespeichert werden, zu verwalten und dies mit dem Trend zur Daten-Demokratisierung auszugleichen – Daten innerhalb einer Organisation weitgehend zugänglich zu machen. Die Datensouveränität, die alle Datentypen wie personenbezogene Informationen umfasst, wird entscheidend, um Compliance aufrechtzuerhalten und rechtliche Risiken zu minimieren, was wiederum Vertrauen fördert und den Ruf schützt.

Die Bereitstellung von Anwendungen wird zunehmend durch Souveränitätsgesetze diktiert, wobei Länder wie Deutschland und China strenge Kontrollen durchsetzen und der US CLOUD Act weitere Komplikationen für die internationale Datenverarbeitung mit sich bringt. Unternehmen bevorzugen oft Anbieter, die inländisches Hosting anbieten, um diesen Gesetzen zu entsprechen. Allerdings können Gesetze wie der CLOUD Act die Hosting-Entscheidungen beeinflussen und führen zu einer Präferenz für Hosting-Lösungen mit Single-Tenant, die die Einhaltung der Datensouveränität vereinfachen, trotz möglicher Prüfungsherausforderungen. Es wird erwartet, dass Unternehmen sich anpassen, indem sie Funktionen zur Datensouveränität in Anwendungen integrieren oder Single-Tenant-Hosting wählen, um den Einsatz in mehreren Ländern effektiver zu verwalten.

7. Erhöhte Bußgelder bei Datenschutzverstößen

In den letzten zwei Jahren sind die Bußgelder für Datenschutzverstöße stark angestiegen und haben bei Verstößen gegen die DSGVO Rekordniveaus erreicht, wobei erwartet wird, dass dieser Trend bis ins Jahr 2024 anhalten wird. Bemerkenswerte Strafen aus dem Jahr 2023 umfassen Metas 1,3 Milliarden Dollar Strafe durch die irische Datenschutzkommission, Googles 391,5 Millionen Dollar Vergleich mit 40 US-Bundesstaaten, Amazons 61,7 Millionen Dollar Bußgeld durch die FTC und Ubers 2,1 Millionen Dollar Strafe, ebenfalls durch die FTC.

Regulierungsbehörden verschärfen die Durchsetzung von Datenschutzgesetzen und verhängen hohe Bußgelder bei Nichteinhaltung. Diese Strafen sind oft das Ergebnis unzureichender Governance und Datensicherheit, wie die erheblichen Bußgelder gegen Marriott und British Airways unter der DSGVO zeigen. Dieser Trend deutet auf eine strenge regulatorische Haltung gegenüber Unternehmen hin, die fahrlässig mit personenbezogenen Daten umgehen. Mit dem Erlass weiterer Datenschutzgesetze in den USA und international werden die finanziellen Konsequenzen für Verstöße voraussichtlich steigen.

Da die Durchsetzung im Jahr 2024 weiterhin streng bleibt und der größte Teil der Weltbevölkerung Datenschutzregelungen unterliegt, werden Organisationen wahrscheinlich spezielle Datenschutzmaßnahmen einrichten. Für international tätige Unternehmen wird dies erfordern, dass sie Cloud-Service-Designs und Beschaffungen an die unterschiedlichen Anforderungen zur Datenlokalisierung im Jahr 2024 anpassen.

8. Einführung von FedRAMP-zugelassenen Kommunikationslösungen für sensible Inhalte

Das James M. Inhofe National Defense Authorization Act für 2023, das von Präsident Biden erlassen wurde, formalisiert das FedRAMP-Programm innerhalb der General Services Administration und leitet Verbesserungen ein, um die Adoption von Cloud-Diensten durch die Regierung zu vereinfachen. Gleichzeitig hat das OMB Vorschläge zur Aktualisierung vorgelegt, um FedRAMP zu modernisieren, mit dem Ziel, das Programm zu erweitern, Sicherheitsüberprüfungen zu verbessern und die sichere Cloud-Adoption durch die Bundesregierung zu beschleunigen.

Bis 2024 wird die FedRAMP-Autorisierung, die durch ein strenges jährliches Audit vorgeschrieben ist, voraussichtlich eine Voraussetzung für Cloud-Dienstanbieter sein, die mit der US-Bundesregierung zusammenarbeiten wollen. Für Verteidigungsunternehmer innerhalb des DIB beinhaltet die CMMC 2.0 FedRAMP-Vorschriften, und der Besitz von FedRAMP-zugelassenen Datei- und E-Mail-Datenkommunikationen wird die Einhaltung der Compliance für diese Auftragnehmer erleichtern. Mit einer steigenden Anzahl von DIB-Auftragnehmern, die für 2024 eine CMMC Level 2-Zertifizierung anstreben, wird der Fokus auf den Einsatz konformer Technologielösungen für Datei- und E-Mail-Datentransfers zunehmen.

9. Aufkommen des Digital Rights Managements zum Schutz sensibler Inhalte

Das Digital Rights Management (DRM) wird voraussichtlich an Bedeutung gewinnen, da Organisationen bestrebt sind, sensible Inhalte inmitten zunehmender regulatorischer Anforderungen zu sichern, wobei Marktprognosen einen Anstieg auf über 5 Milliarden US-Dollar bis 2024 vorhersagen. Laut Gartner wird die Integration von DRM mit breiteren Technologietrends wesentlich sein. Organisationen werden sich zunehmend auf Standards wie das NIST Cybersecurity Framework und NIST 800-53 für das management von Richtlinien, die auf Inhalten basieren, verlassen.

Die Dringlichkeit für DRM wird durch wachsende Cyberbedrohungen, strenge Datenschutzvorschriften und die Notwendigkeit, das Teilen von Inhalten sowohl innerhalb als auch außerhalb der organisatorischen Grenzen zu verwalten, vorangetrieben. DRM der nächsten Generation wird essentiellen Schutz für sensible Daten über den Perimeter der Organisation hinaus bieten und sich auf anhaltende Sicherheit konzentrieren. Eine effektive DRM-Implementierung erfordert einheitliche Nachverfolgung, Kontrolle und Sichtbarkeit in digitalen Umgebungen, wobei sie sich an bewährte Verfahren für Governance, Workflow und Zugriffskontrolle hält.

Im Jahr 2024 werden die Datenklassifizierung und das DRM-Richtlinienmanagement von entscheidender Bedeutung sein, wobei verschiedene Schutzebenen den Datenrisikokategorien entsprechen. Hochregulierte Sektoren, insbesondere das Gesundheitswesen mit seinen riesigen Mengen an personenbezogenen Daten, sowie Finanz-, Produktions-, Rechts-, Regierungs- und Bildungseinrichtungen, werden voraussichtlich die Einführung fortschrittlicher DRM-Lösungen anführen, um ihre Datenschutz- und Compliance-Risiken zu verwalten.

10. Integration fortgeschrittener Sicherheit in die Kommunikation sensibler Inhalte

Im Jahr 2024 werden Organisationen voraussichtlich fortgeschrittene Cybersicherheitstechnologien wie Cloud Data Loss Prevention (DLP), Advanced Threat Prevention (ATP) und Content Disarm and Reconstruction (CDR) in ihre Workflows zum Management sensibler Inhalte umfassend einführen. Diese Werkzeuge werden integraler Bestandteil der Datensicherung sein, sowohl bei der Übertragung als auch bei der Speicherung. DLP wird ausgehende Kommunikation scannen, um unbeabsichtigte Offenlegungen zu verhindern, während CDR aktiv potenziell schädliche Elemente aus eingehenden Dokumenten entfernt. Es wird erwartet, dass Managed-File-Transfer-Plattformen (MFT) diese Funktionen nativ integrieren, um die Sicherheit zu erhöhen und Richtlinienverstöße zu verhindern.

Der Fokus wird auf der Erreichung einer umfassenden Übersicht über Inhaltsbewegungen liegen, gekoppelt mit robuster Überwachung und detaillierten Audit-Trails. Zentralisierte Plattformen, insbesondere MFT, werden die Durchsetzung von Sicherheitsrichtlinien über verschiedene Kommunikationswerkzeuge hinweg vereinfachen, einschließlich E-Mail, Filesharing und Webformulare. Die Integration von ATP wird sicherstellen, dass alle übertragenen Inhalte gründlich gescannt und Risiken gemindert werden. Der Markt für DLP selbst wird voraussichtlich erheblich wachsen, angetrieben durch den wachsenden Bedarf an Datenentdeckung, Richtliniendurchsetzung, Klassifizierung und Incident Response, mit einer erwarteten jährlichen Wachstumsrate von 22,3 % bis zum Jahr 2030.

11. Zentralisierung der Kommunikation sensibler Inhalte und das PCN

Das Konzept der Private Content Networks (PCNs) steht kurz davor, traditionelle Zero-Trust-Sicherheitsmodelle neu zu definieren, indem es den Fokus auf die Sensibilität von Inhalten anstelle der Verteidigung des Netzwerkperimeters legt. PCNs basieren auf Vertrauensprinzipien, die durch Inhalte definiert sind, indem sie Daten Sensibilitätsetiketten zuweisen und Sicherheitsmaßnahmen wie Verschlüsselung und Zugriffskontrolle anwenden, die auf den klassifizierten Sensibilitätsgrad des Inhalts zugeschnitten sind. Dieser Ansatz stellt sicher, dass die Sicherheit mit der Wichtigkeit der Daten übereinstimmt und nicht nur mit ihrem Netzwerkstandort.

Im Jahr 2024 werden Organisationen zunehmend PCNs übernehmen, die ein dynamisches Richtlinienmanagement integrieren, das mit der Sensibilität der Daten resoniert. Dieses System setzt differenzierte Risikorichtlinien durch, die auf Benutzerrollen, Inhaltsklassifizierung und beabsichtigte Aktionen für die Daten basieren, einschließlich zusätzlicher Überprüfung für hochsensible Informationen. Darüber hinaus verbessern PCNs die Sichtbarkeit und Compliance durch detaillierte Protokollierung von Inhaltsinteraktionen und verkörpern das Zero-Trust-Maxim “niemals vertrauen, immer verifizieren” und ebnen den Weg für einheitliches Management von sensiblen Inhaltskommunikationen.

12. Wachstum bei der Kommunikation von sehr großen Dateien mit sensiblen Inhalten

Da Dateigrößen erheblich zunehmen, stehen Organisationen vor wachsenden Herausforderungen beim Management von sensiblen Inhalten in großen Dateien. Bereiche wie die Biotechnologie generieren aufgrund von Fortschritten in der genetischen Forschung und personalisierten Medizin massive DNA-Sequenzierungsdatendateien. In Design und Ingenieurwesen nimmt die Komplexität von CAD-Dateien zu. Die Abhängigkeit der Strafverfolgung von Videobeweisen, die Nutzung von hochauflösenden Medien im Marketing und die wachsenden Analyseakten in Wirtschaft und wissenschaftlicher Forschung erfordern alle robuste Lösungen für sichere Speicherung und Übertragung.

Ein weiterer besorgniserregender Bereich ist der aufstrebende Sektor für private große Sprachmodelle (LLMs), bei denen Trainingsdatensätze schnell an Größe und Vertraulichkeit zunehmen. Das Management dieser großen, sensiblen Datensätze wird zu einer zentralen betrieblichen Herausforderung.

Kundenservice muss umfangreiche Log- und HAR-Dateien bearbeiten, die sensible Daten enthalten, wie der Okta-Vorfall gezeigt hat. Dies unterstreicht Sicherheitslücken. Der Trend, dass Mitarbeiter nicht genehmigte Übertragungsmethoden verwenden, verschärft diese Risiken weiter. Obwohl Cloud-Speicherdienste wie Microsoft 365 und Box ihre Grenzen erweitert haben, erfüllen sie immer noch nicht die Anforderungen von datenintensiven Branchen, was Fortschritte bei der sicheren Übertragung und Speicherung großer Dateien erforderlich macht.

Umgang mit Prognosen für 2024 mit einem PCN

Zunehmende Cyber-Bedrohungen wie Angriffe auf die Lieferkette und Risiken durch GenAI LLMs werden das Cyber-Risiko im Jahr 2024 erhöhen. Erschwert wird dies durch sich ausweitende und entwickelnde globale Datenschutzvorschriften, die erhebliche Erhöhungen von Bußgeldern und Strafen beinhalten. Um diese zu adressieren, werden wir einen Anstieg bei DRM und PCNs im datenzentrierten Sicherheitsbereich sehen. Organisationen werden sich auf zentralisierte Plattformen verlagern, um E-Mail, Dateitransfer und Zusammenarbeit, MFT und Webformulare unter einheitlichen Richtlinien zu vereinen, die den Prinzipien des Zero-Trust-Ansatzes entsprechen.

Der Vorteil ist, dass Kiteworks ein PCN anbietet, das viele Prognosen wie fortschrittlichen Bedrohungsschutz, robuste Zugriffskontrollen, detaillierte Audit-Protokolle und sichere Übertragungen großer Dateien abdeckt, um Risiken bei sensiblen Inhalten zu verwalten. Um das von Kiteworks ermöglichte PCN in Aktion zu sehen, planen Sie noch heute eine individuell angepasste Demo.

Zusätzliche Ressourcen

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

See Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN
Teilen
Twittern
Teilen
Get A Demo