Auch in schwierigen Zeiten Datensicherheit priorisieren

Illustration: Absmeier, TheDigitalArtist

Am 28. Januar wurde nun bereits zum 15. Mal der Europäische Datenschutztag begangen. Zu Beginn des Jahres 2021 stehen die Vorzeichen ganz anders als in den Jahren und Jahrzehnten zuvor. Verständlicherweise dominiert Corona die Politik, Öffentlichkeit und mediale Berichterstattung. Dabei darf man aber nicht vergessen, dass die Pandemie auch erhebliche Auswirkungen auf IT-Sicherheit und Datenschutz hat. Zum einen sind da veränderte Infrastrukturen durch flächendeckendes Home Office, zum anderen versuchen Kriminelle die ungewohnte Situation gezielt für sich auszunutzen.

Bereits 2006 hatte der Europarat beschlossen, einen Datenschutztag einzuführen, um das Bewusstsein für dieses wichtige Thema zu schärfen. Begangen wurde der Tag dann 2007 zum ersten Mal. Auf den 28. Januar fiel die Wahl, da an diesem Tag das Übereinkommen des Europarats zum Datenschutz, Übereinkommen 108, zur Unterzeichnung vorgelegt wurde. Unternehmen, staatliche Stellen und unabhängige Institutionen organisieren seitdem zu diesem Datum Informationskampagnen zu den Themen Datenschutz und Privatsphäre.

 

Anzeige

Verstärkte Cyberbedrohungen als Begleiterscheinung der Pandemie

Das Pandemie-Jahr 2020 stellte Unternehmen vor erhebliche Herausforderungen. Zunächst mussten sie Hardware für ihre Angestellten beschaffen – man denke etwa an den Mangel und die Preisexplosion bei Webcams. Dann ging es an die Infrastrukturen: Die Notwendigkeit von Remote-Zugriff hat die Cloud-Nutzung forciert. Einerseits ist das ein positiver Aspekt, andererseits ergeben die neuen verteilten Infrastrukturen auch neue Potentiale für Datenlecks und neue Angriffsvektoren für Kriminelle, über die sie wiederum sensible Daten erbeuten können. Gerade in der ungewohnten Situation, in der viel improvisiert werden muss und nicht alle Prozesse wie gewohnt eingehalten werden können, sind Mitarbeiter empfänglicher für Phishing-Versuche.

 

Anzeige

DSGVO bleibt weiter ein wichtiges Thema

Am 25. Mai dieses Jahres wird sich nun bereits zum dritten Mal die Einführung der DSGVO jähren. Seit dem Inkrafttreten der Regelung sind bereits zahlreiche Strafen verhängt worden, teilweise in beachtlichem Ausmaß. Besonders spektakulär war ein Bußgeld gegenüber Google, das die französische Datenschutzbehörde verhängte – weniger wegen dem tatsächlichen Betrag, als dem der möglich gewesen wäre. Die Behörde verurteilte den Internetriesen schließlich zu 50 Millionen Euro Strafe. Bei der vollen Ausschöpfung des Strafrahmens wären allerdings bis zu 3,7 Milliarden Euro möglich gewesen. Bußgelder werden durchaus so bemessen, dass man sie nicht auf die leichte Schulter nehmen darf. Unternehmen müssen also auch weiterhin trotz veränderter Bedingungen sicherstellen, dass sie DSGVO-konform arbeiten.

 

Cyberresilienz stärken

Eine zukunftsfähige IT-Strategie muss auch Maßnahmen zur Cyberresilienz beinhalten. Das heißt letztlich nichts anderes, als auf alle Eventualitäten vorbereitet zu sein. Unternehmen sollten umfangreiche Pläne für den Fall einer Cyberattacke erarbeiten, um dann direkt die notwendigen Schritte einleiten zu können und möglichst schnell zur Normalität zurückkehren zu können. Dazu gehört auch, ungewöhnliche Entwicklungen und Situationen in die Überlegungen einzubeziehen und auf moderne Analytik zurückzugreifen, um ungewöhnliche Angriffsvektoren zu identifizieren. Ansonsten riskieren Unternehmen bei unvorhergesehenen Ereignissen, zusätzlich noch Opfer von Datenlecks oder Datendiebstahl zu werden.

 

Moderne Technologien gegen alte und neue Bedrohungen

In Zeiten von Remote Work und verstärkter Cloud-Nutzung gilt es, etablierte Sicherheitskonzepte zu evaluieren und kritisch zu hinterfragen. Der traditionelle Ansatz einer Firewall, die an einem definierten Perimeter zwischen sicherem Innen und unsicherem Außen trennt, wird der neuen Realität nicht mehr gerecht. Stattdessen rücken Endpunktmanagement und Datenverschlüsselung vermehrt in den Blickpunkt. Die IT-Abteilung braucht leistungsfähige Systeme, um die komplexen Infrastrukturen aus mobilen Geräten verstehen, verwalten und absichern zu können. Durch Datenverschlüsselung gibt es für Kriminelle eine weitere, schwer zu überwindende Hürde, um an verwertbare Informationen zu gelangen. Multi-Faktor-Authentifizierung stellt ein wirksames Mittel gegen Phishing dar, da Kriminelle neben den Zugangsdaten auch noch den benutzten Hardware-Token, in der Regel ein Mobiltelefon, stehlen müssten.

 

Fazit

Auch in Zeiten von Corona darf man den Datenschutz nicht vernachlässigen, ganz im Gegenteil, die Pandemie bringt sogar neue Herausforderungen mit sich. So verändern sich einerseits die IT-Umgebungen und andererseits versuchen Kriminelle auf besonders perfide Art, die aktuelle Notlage für sich zu nutzen. Daher müssen Unternehmen wachsam bleiben und Sicherheitstechnologie auf dem neusten Stand einsetzen, um nicht Opfer von Datendiebstahl und gegebenenfalls Gegenstand eines Bußgeldverfahrens nach DSGVO zu werden.

www.microfocus.com

 

1745 Artikel zu „Datensicherheit „

Datensicherheit jenseits des Netzwerks: SASE-Plattformen

Unternehmen sind überaus anpassungsfähig, wie sich in der Pandemiekrise gezeigt hat. Schnell wurden neue Workflows geschaffen, die den Geschäftsbetrieb vollständig digital aufrecht erhalten. Die Zusammenarbeit erfolgt über Collaboration-Tools, die Bearbeitung von wichtigen Dokumenten über Cloudanwendungen und die persönliche Abstimmung in Einzelfällen über Messenger-Dienste auf privaten Mobilgeräten. Die Veränderungen in der digitalen Arbeitsumgebung machen es für…

Datensicherheit von der Edge über Core bis in die Cloud – Modernes Datenmanagement

Seit drei Jahrzehnten gibt Veritas den Weg vor, wie sicheres und Compliance-konformes Datenmanagement funktioniert. Das Herzstück ist dabei die Lösung NetBackup, die aktuell in Version 8.3 verfügbar ist und Unternehmen die Freiheit gibt, ihre Anwendungen und IT-Infrastruktur unabhängig von der darunterliegenden IT-Architektur noch ausfallsicherer zu betreiben.

Datensicherheit und Datenschutz: Das Vertrauen im Kundenservice gewinnen

Wie Unternehmen mit den Daten ihrer Kunden umgehen, bewerten Verbraucher in einer aktuellen Umfrage von Genesys. Aus dieser lässt sich klar herauslesen: Big Data und künstliche Intelligenz haben in den Contact Centern nur Erfolg, wenn der Mensch der Technik hinsichtlich Datensicherheit und Privatsphäre vertraut. Darin liegt eine Chance.   Nach dem langen Corona-Lockdown beginnen viele…

5 Tipps zur Datensicherheit mit Augmented-Reality-Lösungen

Die Vorteile der Nutzung von Augmented-Reality-Lösungen liegen auf der Hand. Mitarbeiter*innen können mithilfe von Wearables ihre Arbeit schneller, flexibler und sicherer ausführen, machen nachweislich weniger Fehler und sind bei der Arbeit zufriedener. Wie der Name bereits vermuten lässt, funktionieren Datenbrillen aber nur, wenn sie Daten aufnehmen. Die Sicherheit solcher Daten ist deshalb für alle Unternehmen,…

Public Cloud ohne Risiken: Vier Tipps für Datensicherheit

Mit der fortschreitenden Digitalisierung entwickeln sich auch die Geschäftsanforderungen rasant weiter. Dabei ist die schnelle Bereitstellung von Unternehmensanwendungen für die Einführung neuer, verbesserter Geschäftsabläufe zentral. Für viele Unternehmen ist die Auslagerung von Workloads in die Public Cloud dafür das Mittel der Wahl. Hochverfügbarkeit, Skalierbarkeit sowie Kosteneffizienz eröffnen die Möglichkeit, innovative betriebliche Entwicklungen mit geringem Aufwand…

Wächter in den Wolken: Datensicherheit in der Cloud

Cloud Services bieten Unternehmen heute eine kostengünstige und flexible Alternative zu teurer, lokal implementierter Hardware. Vorteile wie hohe Skalierbarkeit, Leistung und Effizienz sowie reduzierte Kosten liegen auf der Hand, sodass immer mehr Unternehmen ihre Anwendungen und Daten in die Cloud migrieren. Sensible Daten wie personenbezogene Informationen, Geschäftsgeheimnisse oder geistiges Eigentum sind jedoch neuen Risiken ausgesetzt.…

Zuerst stand die Fabrik, dann kam die Datensicherheit

Das industrielle Internet der Dinge bahnt sich seit längerem seinen Weg in industrielle Umfelder. Die Datensicherheit wurde jedoch in fast keinem industriellen Bereich ausreichend etabliert. In industriellen Unternehmen kommt es häufig vor, dass eine Fabrik oder sogar ein Teil ihrer Produktionssysteme schon lange bestehen, bevor überhaupt damit begonnen wurde, über die Datensicherheit zu sprechen. Obwohl…

DSGVO steigert das Vertrauen der Mitarbeiter in die Datensicherheit – Datenschutz ist keine Einmalaufgabe

Seit Mai 2018 ist die DSGVO anzuwenden, um den Schutz der personenbezogenen Daten zu verbessern und die Privatsphäre der Menschen zu gewährleisten. Die Umsetzung der DSGVO zeitigt einen erheblichen Vertrauenszuwachs bei den Beschäftigten. Qualitätsorientierte Unternehmen streben eine Maximallösung an, um eine belastbare Datenverarbeitungsgrundlage für die Zukunft zu schaffen.

Tatort Diensthandy: Datensicherheitsrisiken bedenken

Smartphones zählen mittlerweile auch im Job zum Alltag – sei es für das Verfassen einer E-Mail zwischendurch oder zur kurzfristigen Terminabsprache. Doch spätestens seitdem die Medien darüber berichtet haben, dass einige Unternehmen Mitarbeitern die Nutzung von WhatsApp aufgrund der EU-Datenschutzgrundverordnung, kurz EU-DSGVO, verbieten, wissen viele, dass die dienstliche Nutzung von Handys datenschutzrechtliche Gefahren birgt. »Bei…

Jeder fünfte Deutsche ist über Datensicherheit in der Arbeit besorgt

Deutsche Arbeitnehmer haben vermehrt Angst einen Cyberangriff im eigenen Unternehmen zu verursachen. Tipps wie sich Arbeitgeber schützen können. Laut einer neuen Studie von McAfee ist eine der schwerwiegendsten Sorgen deutscher Arbeitnehmer eine Datenschutzverletzung oder einen Cyberangriff in ihrem Unternehmen zu verursachen. Jeder Fünfte (21 Prozent) gab an, dass er besorgt sei, etwas bei der Arbeit…

Datensicherheit in der Cloud: Best Practices gegen Man-in-the-Cloud-Attacken

Das Nutzen von Cloud-Services gehört für die Mehrheit der Unternehmen längst zum festen Bestandteil der IT-Strategie. Die Möglichkeit des Datenzugriffs jederzeit und überall bringt zahlreiche Vorteile mit sich, allen voran verbesserte Flexibilität und erhöhte Produktivität. Die gestiegene Popularität dieser Dienste ist jedoch von böswilligen Akteuren nicht unbemerkt geblieben, was neue Arten von Cyberangriffen hervorgebracht hat.…

Verbraucher vertrauen nicht auf die Datensicherheit von vernetzten Geräten

Verbraucher bevorzugen Produkte von Unternehmen, die für Datensicherheit bekannt sind und wünschen sich ein Kennzeichen, das Auskunft über die Sicherheit von IoT-Geräten gibt.   BlackBerry Limited in einer Umfrage das Verbraucherverhalten beim Kauf und der Nutzung von IoT-Geräten analysiert. Hierzu zählen unter anderem Autos, Drohnen, Gesundheits-Tracker, Fernseher, Sicherheitskameras, smarte Lautsprecher und weitere Geräte. BlackBerry und…

Datenschutz: Vertrauen in Datensicherheit wächst

Trotz Datenskandalen steigt das Vertrauen der deutschen Internetnutzer in die Datensicherheit kontinuierlich an. Zwar glaubt laut Bitkom-Umfrage noch immer nur etwa jeder Vierte, dass seine persönlichen Daten im Netz im Allgemeinen (sehr) sicher sind, im Gegensatz zum Jahr 2014 ist das aber ein Anstieg um zehn Prozentpunkte, wie die Grafik von Statista zeigt. Besonders vertrauenswürdig…

Analytics aus der Cloud – Datensicherheit und technologische Reife sind ausschlaggebend

Siebzig Prozent der befragten weltgrößten Unternehmen sagen, dass Analytics langsamer als andere Geschäftsanwendungen in die Cloud wechselt. Datensicherheit und leistungsschwache, unausgereifte Technologien sind größte Hindernisse.   Für die Mehrheit der größten Unternehmen der Welt (83 Prozent) ist die Cloud der beste Ort für Analytics. Dies ist das Ergebnis der Studie »The State of Analytics in…

Datensicherheit ist Neuland für Deutschland

Deutschland fehlt es an sinnvollen Digitalisierungsstrategien. Fachkräfte der IT und der IT-Sicherheit zeigen sich laut der Studie »IT- und Datensicherheit 2017« mit der Entwicklung in Deutschland im Bereich Datensicherheit enorm unzufrieden. So gehen beispielsweise fast drei Viertel der 100 Befragten davon aus, dass Deutschland durch unpassende Digitalisierungsstrategien hunderte Milliarden Euro verschenkt. Gleichzeitig fordern 91 Prozent…

Datenschutz und Datensicherheit bei Kaufentscheidungen

85 Prozent der befragten Verbraucher verlangen besseren Datenschutz. Für 73 Prozent spielt Datensicherheit bei der Kaufentscheidung eine zentrale Rolle. Wer persönliche Daten nutzt, muss diese auch umfassend schützen können – diese Auffassung vertritt ein Großteil der Teilnehmer, die für die aktuelle Studie zur Datensicherheit befragt wurden [1]. In der Studie, die vom US-amerikanischen Marktforschungsinstitut Harris…

DSGVO: Datenschutz und Datensicherheit

  Ob Datenschutztag, Data Protection Day oder Data Privacy Day – gemeint ist stets der 28. Januar. Das Datum steht für einen 2007 vom Europarat initiierten, jährlich wiederkehrenden Tag, der das Bewusstsein für Datenschutz und Datensicherheit schärfen soll. Selten aber kam dem Datenschutztag eine so besondere, aktuelle Bedeutung zu wie dieses Jahr. Denn ab dem…

2018: Kryptowährungen, künstliche Intelligenz und Datensicherheit

In 2018 ergeben sich neue Relevanz und Aufgaben für Datenmanagement und Datenspeicher. Schlagzeilen über Datendiebstahl und digitale Währungen haben das vergangene Jahr geprägt. Dadurch wurde sehr deutlich, dass in Wirtschaftsunternehmen nicht nur der »reale« Geldfluss, sondern auch der Fluss der Daten besser kontrolliert und geschützt werden muss. Daten sind mittlerweile – nicht nur im Sinne…