:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Wenig Aufwand, große Wirkung Sechs Best Practices für eine starke Datenschutz-Strategie
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Arbeit mit sensiblen Daten wird immer komplexer: Datenmengen und -quellen nehmen stetig zu und Informationen verteilen sich an immer mehr Orten, wo sie verarbeitet, gespeichert und genutzt werden. Unternehmen stehen somit in der Verantwortung, sie umfassend zu schützen.
Wenn es um die Anzahl an Datenpannen und DSGVO-Verstößen geht, macht Deutschland das Rennen: 2022 wurden 29.795 Sicherheitsvorfälle von deutschen Unternehmen gemeldet – EU-weit waren es insgesamt 109.000 Vorfälle. Dass damit eine riesige Bußgeldsumme zustande kommt, überrascht niemanden.
:quality(80)/p7i.vogel.de/wcms/7d/de/7dde4303ee2028c8baac0e3119cb724f/0109199656.jpeg "Aus Fehlern lernt man. Deshalb lohnt es sich für Unternehmen und Behörden, jetzt zum Jahresbeginn 2023 auf die größten Datenpannen aus 2022 zu blicken. (Bild: Skórzewiak - stock.adobe.com)")
DSGVO im Blick behalten
Die größten Datenpannen im Jahr 2022
Diese Zahl steht im deutlichen Gegensatz zu den Verbrauchererwartungen: Eine OpenText-Studie zeigt, dass für die Mehrheit das Thema Datenschutz mittlerweile einen sehr hohen Stellenwert einnimmt. Insgesamt sorgen sich mehr als zwei Drittel (69 Prozent) der Bundesbürger darum, wie ihre persönlichen Daten in der post-pandemischen Welt verwaltet und geschützt werden. Sie erwarten, dass Unternehmen gewissenhaft mit ihren Daten umgehen, die sie mit ihnen teilen. Verbraucher möchten wissen, wofür ihre Daten genutzt und wo sie gespeichert und verarbeitet werden.
Außerdem wollen sie darüber informiert werden, wenn es zu einem Sicherheitsvorfall kommt und was das für die Integrität ihrer Informationen bedeutet. Die Weitergabe oder fehlender Schutz persönlicher Daten wären für 33 beziehungsweise 32 Prozent der befragten Verbraucher sogar Gründe, die Geschäftsbeziehungen mit Unternehmen gänzlich zu beenden.
Vertrauen ist in der Geschäftswelt eine wichtige Währung. Geht es erst einmal verloren, müssen Unternehmen schwere Geschütze auffahren, um es sich zurückzuverdienen. Es kommt nicht selten vor, dass sich Kunden und Partner von einem Unternehmen abwenden, wenn sich herausstellt, dass ihre Daten nicht ausreichend geschützt sind.
Datenschutz hat hohe Priorität
Die oben genannten Faktoren machen deutlich, dass Unternehmen das Thema Datenschutz und Privatsphäre proaktiv angehen und die effektivsten Maßnahmen ergreifen müssen, um ihre Kunden zu schützen. Dabei erweisen sich die folgenden Best Practices als besonders hilfreich:
1. Informationsmanagement als Herzstück der Datenschutz-Strategie
Nicht vernetzte Systeme verursachen Silos, die wiederum die Zusammenarbeit in einem Unternehmen einschränken und ein erhebliches Sicherheitsrisiko darstellen. Ein effizientes Informationsmanagement hilft dabei, diese Silos einzureißen. Das funktioniert am besten über eine Content-Services-Plattform. Sie verbindet sämtliche Systeme miteinander und vereinheitlicht dadurch die Information Governance. Basierend auf Datenschutzrichtlinien erhalten Mitarbeiter Zugang zu jenen Informationen, die für ihren Arbeitsbereich relevant sind.
Information-Governance-Lösungen zeigen auf, wie Mitarbeiter mit sensiblen Daten umgehen und wie sie sich durch das Unternehmen bewegen – von ihrer Erhebung bis hin zur Archivierung und Löschung. Durch solch einen integrierten, datenzentrierten Ansatz können Unternehmen nicht nur das Risiko minimieren, sondern auch einer immer komplexer werdenden Regulierungslandschaft begegnen. Damit sind sie in Sachen Datenschutz-Management auf der sicheren Seite – einschließlich Data Discovery, Vorratsdatenspeicherung sowie der Betroffenenrechte gemäß DSGVO.
2. Künstliche Intelligenz sorgt für Ordnung
Viele Unternehmen sitzen auf einem Datenberg, der sich im Laufe der Zeit angesammelt hat. Oftmals fehlen ihnen die Ressourcen, mit denen sie diese Mengen eingehend analysieren und klassifizieren können. Die Folge: Sie wissen nicht, welche Inhalte, Mehrwerte und Risiken sich hier verbergen. KI-basierte Data-Discovery-Lösungen scannen diese Daten, um unter anderem persönliche und sensible Daten ausfindig zu machen. Im Zuge dessen schätzen sie, wie hoch das Risiko für diese Daten ist, damit Unternehmen entsprechende Sicherheits- und Compliance-Maßnahmen ergreifen können. Automatisierte Richtlinien erweisen sich vor allem bei immer wiederkehrenden Mustern als praktisch.
3. Mit Datenminimierung den Anforderungen an die Datenhoheit entsprechen
Unternehmen ist es aufgrund etwaiger Datenschutzgesetze nicht erlaubt, so viele Kundendaten zu sammeln wie sie möchten. Ganz im Sinne der Datenminimierung müssen sie die Datenverarbeitung und -aufbewahrung auf jene Inhalte beschränken, die für bestimmte Zwecke notwendig sind. Jedoch nehmen Volumen und Komplexität von Daten immer weiter zu, was dieses Vorhaben erschwert. Auch hier bietet sich eine Information-Governance-Lösung an. Mit ihr behalten Unternehmen sämtliche Daten stets im Auge: wo sie aufbewahrt werden, welchen Kategorien sie entsprechen oder wann es Zeit ist, sie zu löschen.
4. Automatisierung essenzieller Datenschutzprozesse
Sobald eine Person von ihren Betroffenenrechten Gebrauch machen möchte und zum Beispiel einen Antrag auf Datenlöschung stellt, führen viele Unternehmen diese Prozesse weiterhin händisch durch. Das kann schnell zum Problem werden – vor allem, wenn sie vorgegebene Fristen nicht einhalten können. Mithilfe von Datenschutz-Management-Lösungen können Unternehmen Abläufe wie die Verarbeitung solcher Anfragen bis hin zur fristgerechten Umsetzung automatisieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1644200/1644205/original.jpg "Betroffenenrechte sind das Herzstück der DSGVO. (mixmagic - stock.adobe.com)")
Wichtige Hinweise der Aufsichtsbehörden
Was bei Betroffenenrechten nach DSGVO zu beachten ist
5. Aufbau einer Cyber-Resilienz-Strategie
Die dynamische Cyber-Bedrohungslandschaft sowie die steigende Anzahl von Ransomware-Angriffen machen den Einsatz von Technologien dringend notwendig, die sämtliche Informationen umfassend schützen. Jedoch reichen Cyber-Security- und Network-Protection-Lösungen allein nicht aus. Manchmal reicht der Klick auf einen Link in einer E-Mail aus, um einen großangelegten Sicherheitsvorfall auszulösen. Vielmehr sollte der Fokus auf einer soliden Cyber-Resilienz-Strategie liegen. Darunter fällt nicht nur der Schutz von Netzwerk, Endpunkten und Nutzern, sondern auch die Wiederherstellung von Systemen und Daten. Ein weiterer wichtiger Bestandteil der Cyber-Resilienz sind regelmäßige Schulungen, in denen alle Mitarbeiter für potenzielle Risiken sensibilisiert werden.
6. Das Unerwartete erwarten
In den vergangenen Jahren sind allerhand unerwartete Dinge passiert, die zu drastischen Veränderungen geführt haben. Hinzu kommt, dass sowohl die Datenmenge als auch die Anzahl der Datenquellen weiter anwachsen. Dadurch sehen sich sensible Informationen zahlreichen Risiken gegenüber. Viele Länder reagieren darauf mit gesetzlichen Regulierungen und auch Verbraucher werden sich des Bedarfs besserer Datenschutz-Praktiken zunehmend bewusst. Darauf müssen sich auch Unternehmen vorbereiten – und zwar indem sie mit dem Unerwarteten rechnen und bereits heute proaktiv um einen umfassenden Datenschutz kümmern und sich dadurch das Vertrauen ihrer Kunden sichern.
Fazit
Bei einer soliden Datenschutz-Strategie handelt es sich um ein Zusammenspiel aus verschiedenen Faktoren: KI und Automatisierung, Datenminimierung, Cyber-Resilienz sowie das richtige Mindset – und im Zentrum steht ein effektives Informationsmanagement. Unternehmen können nur dann ein hohes Datenschutz-Niveau erreichen, wenn sie diese Aspekte berücksichtigen. Sowohl Verbraucher als auch ihre Geldbeutel werden es ihnen danken.
Über den Autor: Bernd Hennicke ist Vice President Alliances & Solutions Marketing bei OpenText.
(ID:49691649)
:quality(80)/p7i.vogel.de/wcms/ff/61/ff61fde8aeead9ac6c14f421f9670779/0103600591.jpeg "Ein funktionierendes und abgesichertes Backup ist die Grundlage der Ransomware-Abwehr. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/74/51/7451eb8419656e8b7159810e6c76d4ca/0105791284.jpeg "Der CISO muss in der Lage sein, mit dem C-Level bzw. Vorstand zusammenzuarbeiten, Geschäftsanforderungen zu verstehen sowie neue Initiativen zu ermöglichen. (Bild: Blue Planet Studio - stock.adobe.com)")