Uli Simon, Director Sales Engineering bei Commvault, nennt die drei kritischen Schlüssel zur KI-gestützten Cyber Data Resilience. |
Uli Simon, Director Sales Engineering at Commvault, identifies the three critical keys to AI-powered cyber data resiliency. |
---|---|
Mit den Fortschritten im Bereich der künstlichen Intelligenz (KI) überdenken viele Unternehmen ihre Geschäftsmodelle. Sie wollen beispielsweise Echtzeitdaten nutzen, um vorausschauende Erkenntnisse zu gewinnen und die Entscheidungsfindung zu unterstützen.
Als Grundlage dafür benötigen Unternehmen jedoch eine moderne Strategie für das Management und den Schutz ihrer Daten, die der Komplexität ihrer IT-Umgebungen gerecht wird und einen effizienten Betrieb sicherstellt. Im Hinblick auf Sicherheit und Verfügbarkeit müssen die neuen Zugriffsmöglichkeiten auf Informationen ebenso berücksichtigt werden wie die zunehmenden Gefahren durch KI-gestützte Cyberangriffe. Die im Folgenden beschriebenen drei Aspekte sind Schlüssel für die Entwicklung einer modernen Datenstrategie. Unternehmen sollten sie berücksichtigen, um den Chancen, Anforderungen und Gefahren von Künstlicher Intelligenz gerecht zu werden:
Während IT-Entscheider immer schneller und selbstverständlicher Prozesse in die Cloud verlagern, halten sie weiterhin große Teile ihrer Daten vor Ort, darunter oft die sensibelsten Unternehmensdaten. Um alle Informationen in hybriden Umgebungen optimal nutzen und gleichzeitig sichern zu können, werden Werkzeuge benötigt, die die gesamte IT-Infrastruktur verbinden können, einschließlich öffentlicher und privater Clouds sowie Legacy-Hardware wie Mainframes. Ein KI-gestütztes Datenmanagement bietet fortschrittliche Orchestrierungs- und Automatisierungsfunktionen, um die Bewegung von Workloads zwischen On-Premises, Private und Public Clouds zu optimieren und einen robusten Wiederherstellungsprozess zu unterstützen. Wiederherstellungsprozesse werden so automatisiert und rationalisiert. Eine Datenmanagement-Plattform definiert darüber hinaus die zugehörigen Workflows, priorisiert die anstehenden Aufgaben und orchestriert die anfälligen Failover- und Failback-Prozesse. Dies gewährleistet konsistente und zuverlässige Wiederherstellungsprozesse auch in komplexen hybriden IT-Umgebungen. Darüber hinaus unterstützt modernes Datenmanagement die effektive Verwaltung, Optimierung und Sicherung von Legacy-Mainframe-Systemen, die häufig über etablierte Compliance-Maßnahmen verfügen. Die Integration dieser Systeme in die aktuelle IT unterstützt die konsistente Einhaltung regulatorischer Standards im gesamten Unternehmen. Dies ist insbesondere für stark regulierte Branchen wie den Finanzsektor oder das Gesundheitswesen von großer Bedeutung.
Datenmanagement und die damit verbundene Erfassung und Speicherung von Daten verursacht hohe Kosten. Mit modernen Tools können Unternehmen ihre Speicherkosten senken, indem sie unter anderem den Speicherort ihrer Daten nach den Kriterien Verfügbarkeit und Zugriffshäufigkeit auswählen. Während z.B. die sensibelsten Unternehmensdaten in einem Repository mit der höchsten Sicherheitsstufe gut aufgehoben sind, ist es wahrscheinlich, dass dort auch andere Daten gespeichert sind, die keinen so hohen Schutz benötigen. Diese können von den IT-Verantwortlichen an einen kostengünstigeren Speicherort verschoben werden. Gleiches gilt für Archivdaten auf teuren Hochleistungsspeichern, auf die nur selten zugegriffen wird. Auch die Speicherressourcen für Daten mit geringer Priorität können optimiert werden. Eine KI-gestützte Datenmanagement-Plattform kann Faktoren wie Speicherkapazität, Performance- und Sicherheitsanforderungen sowie Preismodelle von Anbietern analysieren, um die kostengünstigsten Speicheroptionen für verschiedene Datentypen zu ermitteln. Die KI-gestützte Datenklassifizierung erfolgt anhand von Kriterien wie Sensibilität, gesetzlichen Vorgaben, Relevanz für den Geschäftserfolg sowie notwendigen Schutzmaßnahmen, die durch spezifische Policies gesteuert werden. Mit Hilfe von Machine-Learning-Algorithmen kann eine Datensicherheitsplattform große Informationsmengen automatisiert und optimiert klassifizieren. Dabei erkennt sie Zugriffsmuster, die ein menschlicher Administrator oder CIO übersehen könnte. KI kann sich auch effizienter an sich ändernde Datentypen und Klassifizierungskriterien anpassen. Die Gewichtung der Kriterien basiert auf den Prioritäten und Datenmanagement-Richtlinien der jeweiligen Organisation. So kann beispielsweise für ein Finanzinstitut die Einhaltung gesetzlicher Vorschriften wichtiger sein als ein häufiger und einfacher Datenzugriff, während für ein Forschungsinstitut die Sensibilität der Daten im Vordergrund steht.
Die Flut neuer digitaler Anwendungen verschafft Unternehmen einen nie dagewesenen Einblick in ihre Geschäftsprozesse. Der dafür notwendige größere IT-Fußabdruck von Daten, Anwendungen und der zugehörigen IT-Infrastruktur bedeutet aber auch eine größere Angriffsfläche, insbesondere vor dem Hintergrund zunehmender KI-gestützter Bedrohungen. Eine KI-gestützte Datenmanagementlösung kann Netzwerkverkehrsmuster, Systemprotokolle und Verhaltensanomalien analysieren, um Anzeichen eines Cyberangriffs zu erkennen. Mithilfe hochentwickelter Algorithmen und maschineller Lernverfahren analysiert sie Daten auf Dateiebene und erkennt Anomalien, die auf potenzielle Cyber-Bedrohungen oder Probleme mit der Datenintegrität hindeuten können, z. B. eine plötzliche Zunahme der Dateigröße, ungewöhnliche Zugriffsmuster oder geänderte Dateiinhalte. Das System kann auch so konfiguriert werden, dass bei Anomalien, die vordefinierte Schwellenwerte oder Risikostufen überschreiten, ein Alarm ausgelöst wird. So können Administratoren proaktiv auf potenzielle Sicherheitsvorfälle oder Datenintegritätsprobleme reagieren und entsprechende Gegenmaßnahmen einleiten. Durch den Einsatz von Deception-Technologien können zudem Ransomware-Attacken frühzeitig erkannt und eingedämmt werden, indem intelligente Ködersensoren in der Nähe von wertvollen Assets platziert werden. Diese sind in der Lage, jedes beliebige Asset zu imitieren. Durch diese präzise Simulation sind sie für Angreifer nicht von echten Ressourcen zu unterscheiden und liefern Sicherheitsteams zuverlässige Informationen und Alarme über aktive Angriffe. Schließlich kann die Plattform auch in SIEM-Systeme integriert werden, um eine zentrale Überwachung und Korrelation von Dateianomalie-Warnungen mit anderen Sicherheitsereignissen und Risikoindikatoren zu ermöglichen. Zukunftssichere Grundlage für die Nutzung von Unternehmensdaten Für moderne Unternehmen ist KI kein so neues Phänomen, wie es der aktuelle Trend vermuten lässt, ausgelöst durch disruptive Innovationen im Bereich der generativen KI. Bereits seit Jahren experimentieren Unternehmen schrittweise mit KI und maschinellem Lernen, um Prozesse zu automatisieren und Daten für bessere Erkenntnisse zu nutzen. KI-gestütztes Datenmanagement kann Unternehmen dabei helfen, eine nachhaltige Grundlage für die effiziente Verwaltung ihrer Informationen und komplexen Infrastrukturen sowie für die Sicherung und den Schutz ihrer Cyber-Resilienz zu schaffen. |
With advances in artificial intelligence (AI), many organizations are rethinking their business models. For example, they want to use real-time data to gain predictive insights and support decision-making.
To do this, organizations need a modern strategy for managing and protecting their data that addresses the complexity of their IT environments and ensures efficient operations. Security and availability must take into account new ways of accessing information, as well as the growing threat of AI-powered cyberattacks. The three aspects described below are key to developing a modern data strategy. Organizations should consider them to address the opportunities, demands, and threats of artificial intelligence:
While IT decision makers are increasingly moving processes to the cloud, they continue to keep large amounts of data on-premises, often including the most sensitive corporate data. Get the most out of information in hybrid environments while keeping it secure requires tools that can connect the entire IT infrastructure, including public and private clouds as well as legacy hardware such as mainframes. AI-powered data management provides advanced orchestration and automation capabilities to optimize the movement of workloads between on-premises, private and public clouds, and support a robust recovery process. AI-powered data management automates and streamlines the recovery process. A data management platform also defines the associated workflows, prioritizes the tasks at hand, and orchestrates the critical failover and failback processes. This ensures consistent and reliable recovery processes, even in complex hybrid IT environments. In addition, modern data management supports the effective management, optimization, and protection of legacy mainframe systems, which often have established compliance policies. Integrating these systems into today’s IT supports consistent compliance across the enterprise. This is especially important in highly regulated industries such as finance and healthcare.
Data management and the associated collection and storage of data are costly. With modern tools, companies can reduce their storage costs by selecting the location of their data based on availability and frequency of access, among other criteria. For example, while the company’s most sensitive data may be stored in a high-security repository, it is likely that other data that does not require the same level of protection is also stored there. IT managers can move this data to a less expensive location. The same is true for archive data stored on expensive, high-performance storage devices that are rarely accessed. Storage resources can also be optimized for low-priority data. An AI-powered data management platform can analyze factors such as storage capacity, performance and security requirements, and vendor pricing models to determine the most cost-effective storage options for different types of data. AI-powered data classification is based on criteria such as sensitivity, regulatory requirements, relevance to business success, and required safeguards, which are governed by specific policies. Using machine learning algorithms, a data security platform can classify large volumes of information in an automated and optimized manner. It recognizes access patterns that a human administrator or CIO might miss. AI can also adapt more efficiently to changing data types and classification criteria. The weighting of criteria is based on an organization’s priorities and data management policies. For example, for a financial institution, regulatory compliance may be more important than frequent and easy access to data, while for a research institute, data sensitivity may be paramount.
The flood of new digital applications gives organizations unprecedented insight into their business processes. However, the larger IT footprint of data, applications and associated IT infrastructure that this requires also means a larger attack surface, especially against the backdrop of increasing AI-powered threats. An AI-powered data management solution can analyze network traffic patterns, system logs, and behavioral anomalies to detect signs of a cyberattack. Using sophisticated algorithms and machine learning techniques, it analyzes file-level data and detects anomalies that may indicate potential cyber threats or data integrity issues, such as a sudden increase in file size, unusual access patterns, or altered file content. The system can also be configured to trigger an alert for anomalies that exceed pre-defined thresholds or risk levels. This allows administrators to proactively respond to potential security incidents or data integrity issues and take appropriate countermeasures. Deception technologies can also be used to detect and mitigate ransomware attacks by placing intelligent decoy sensors near valuable assets. These can mimic any asset. This precise simulation makes them indistinguishable from real assets to attackers and provides security teams with reliable information and alerts about active attacks. Finally, the platform can be integrated with SIEM systems to enable centralized monitoring and correlation of file anomaly alerts with other security events and risk indicators. Future-proofing the use of enterprise data For modern enterprises, AI is not as new a phenomenon as the current trend driven by disruptive innovations in generative AI might suggest. For years, companies have been gradually experimenting with AI and machine learning to automate processes and leverage data for better insights. AI-powered data management can help organizations build a sustainable foundation for efficiently managing their information and complex infrastructures, as well as securing and protecting their cyber resilience. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de