Data Security Posture Management (DSPM)

Data Security Posture Management (DSPM) beschreibt die kontinuierliche Erkennung, Klassifizierung und Risikobewertung sensibler Daten in Cloud-, Hybrid- und On-Premises-Umgebungen. Im Mittelpunkt steht die Frage, wo kritische Daten liegen, wer darauf zugreifen kann und welches Risiko aus Überberechtigungen, Fehlkonfigurationen oder unkontrollierter Verbreitung entsteht.

DSPM-Werkzeuge inventarisieren dafür automatisiert Datenbestände über SaaS-, IaaS- und PaaS-Dienste hinweg, erkennen dabei auch Schatten- und Kopiedaten, klassifizieren Inhalte nach Sensibilität und analysieren Zugriffspfade. Das Ergebnis ist eine priorisierte Risikosicht: Welche sensiblen Daten sind übermäßig freigegeben, unverschlüsselt oder an Orten abgelegt, an denen sie nicht sein sollten?

Zur Einordnung: Während Security Posture den Sicherheitszustand einer Organisation insgesamt beschreibt, fokussiert DSPM auf die Datenebene. Und während Data Loss Prevention Datenbewegungen kontrolliert, schafft DSPM zuvor die nötige Transparenz über die Bestände selbst – beide ergänzen sich. Die gewonnene Datenlandkarte ist zugleich eine wertvolle Grundlage für Data Governance.