:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Die Datenschutz-Strategie als geschäftskritischer Faktor Richtige Datenhaltung und -verwaltung
Daten gelten als das neue Öl – wer sie besitzt, hat Aussicht auf wirtschaftlichen Erfolg. Kein Wunder, dass Unternehmen unzählige Daten über ihre Kunden sammeln und bevorraten. Weil die Verbraucher dieser Sammelwut aber immer skeptischer gegenüberstehen, müssen Unternehmen darauf achten, das Vertrauensverhältnis nicht zusätzlich zu belasten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Je mehr Daten zu einem Kunden vorliegen, desto mehr Privatsphäre steht für diesen Menschen auf dem Spiel. Gleichzeitig tragen aber auch die immer wiederkehrenden Datendiebstähle zum Unmut und Misstrauen der Verbraucher bei.
Im Jahr 2013 wurde beispielsweise ein Sicherheitsvorfall bei einem großen US-amerikanischen Handelsunternehmen bekannt. Im Rahmen der Cyber-Attacke wurden über 40 Millionen Kreditkartendetails und über 70 Millionen Adressdaten seiner Kunden gestohlen. Ein gewaltiger Imageschaden war die Folge.
Das Sammeln und Nutzen von Daten kann so einige Probleme mit sich bringen. Dafür gibt es mehrere Ursachen. Daten werden aus den verschiedensten Quellen und Systemen erhoben und gespeichert. Hier verlieren Unternehmen oftmals den Überblick, wo sich die sensiblen Daten befinden.
So zeigt eine aktuelle Studie des Ponemon-Instituts, dass nur jedes sechste Unternehmen weiß, wo seine strukturierten sensiblen Daten gespeichert sind. Nur sieben Prozent wissen über den Speicherort der unstrukturierten Daten, inklusive E-Mails und Dokumente, Bescheid.
Sensible Daten im Blick behalten
Diese Unkenntnis über den Verbleib sensibler oder privater Daten ist heute das größte Sicherheitsproblem der IT-Verantwortlichen und zwar noch vor Hacker-Attacken, Compliance-Herausforderungen und/oder Schäden, die durch Mitarbeiter verursacht werden. Aber auch andere Bereiche, wie etwa beim Testen neuer Software, können kritisch werden.
Bevor Geschäftsanwendungen in den Live-Betrieb gehen, müssen diese ausführlich geprüft werden. Damit diese Tests möglichst realistisch sind, verwenden Entwickler und Tester am liebsten echte Kundendaten und Geschäftszahlen. Dies birgt ein hohes Risiko für Missbrauch und lässt Datenschützer aufschreien.
Um Daten trotzdem zu schützen und nutzbar zu machen, können Unternehmen beispielsweise eine „Master Data Management“-Plattform nutzen. Damit wird sichergestellt, dass die Informationen nur an die richtigen Mitarbeiter und Abteilungen gelangen. Eine solche Lösung wird auch mit Datenduplikaten in internen Systemen und Cloud-Anwendungen fertig, so dass das Kundenprofil so genau und aktuell wie möglich ist.
Dynamische Datenmaskierung maskiert sensible Felder für Mitarbeiter, die mit den Daten arbeiten müssen, aber nicht berechtigt sind, personenbezogene Daten anzusehen. Diese selektive, auf Richtlinien basierte Datenabschirmung gewährleistet die Datensicherheit durch Echtzeit-Regeln, ohne die Daten zu sperren.
Zudem gibt es Lösungen für datenzentrische Sicherheit, die eine automatische Datenauffindung, -analyse und -visualisierung sensibler Daten ermöglichen und dadurch Risiken und unnötiger Datenverbreitung entgegenwirken. Durch Sicherung der Daten an ihrem Ursprungsort werden Sicherheitsrisiken für das Unternehmen insgesamt verringert.
Unabhängig davon ist aber eine klare Data Governance nötig, die klare, unternehmensweite Regeln für den Umgang mit Daten festlegen. Data Governance definiert dann auch, wer für die Qualität und Sicherheit jedes einzelnen Datensatzes verantwortlich ist. Unternehmen haben also Möglichkeiten, Daten besser zu schützen und trotzdem sinnvoll zu nutzen – und sollten diese im eigenen Interesse und dem ihrer Kunden auch konsequent verwenden.
Über den Autor
Dirk Häußermann ist Geschäftsführer der Informatica Central EMEA.
(ID:42837939)
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945861/original.jpg "Microsoft 365 ist für Unternehmen auf der ganzen Welt ein wichtiges Tool bei der Zusammenarbeit von entfernten, vermehrt die Cloud nutzenden Mitarbeitern. Aber wer sich auf die Zugänglichkeit von Microsoft 365 verlässt, muss auch darauf vorbereitet sein, dass Angreifer das Gleiche tun. (peshkov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951835/original.jpg "Das Secret-Scanning von GitHub soll unerwünschten Datenabfluss bei Git-Push-Befehlen verhindern. (GitHub)")