:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Bring Your Own Privacy blockiert nicht das Geschäft
Umfragen zeigen immer wieder, dass Nutzer durchaus bereit sind, ihre Daten freizugeben. Allerdings möchten sie im Gegenzug etwas dafür bekommen und informiert werden, was mit den Daten geschieht. So sind zum Beispiel 35 Prozent der Autofahrer in Deutschland grundsätzlich bereit, Fahrzeugdaten an Dritte zu übermitteln, wie eine BITKOM-Umfrage ergab. Bei den 14- bis 29-Jährigen ist es mit 54 Prozent sogar die Mehrheit.
Voraussetzung ist allerdings, dass sie dafür einen Gegenwert erhalten, zum Beispiel Rabatte bei ihrer Kfz-Versicherung (25 Prozent) oder in Form nützlicher Informationen wie Routenvorschläge oder Stauinfos (21 Prozent). Auch Unternehmen können leichter als Kunden gewonnen werden, wenn sie keinen Kontrollverlust über ihre Daten befürchten müssen.
:quality(80)/p7i.vogel.de/wcms/5b/9c/5b9c42872b395ee9e2b6e49ac8bf8cbf/43655542.jpeg "Wenn Nutzer richtig informiert werden und einen Nutzen sehen, sind sie durchaus bereit, Daten über sich freizugeben, wie zum Beispiel eine BITKOM-Umfrage zum Connected Car zeigte.")
:quality(80)/p7i.vogel.de/wcms/41/31/4131afe0ca4eef04b37d51370da432af/43655543.jpeg "Life Management Platforms wie Meeco möchten Nutzer in die Lage versetzen, selbst zu kontrollieren, welcher Online-Dienst auf bestimmte Daten zugreifen darf. Aber auch IAM-Systeme in Unternehmen können den Nutzern mehr Rechte bei der Datenfreigabe einräumen.")
Bisher sehen 73 Prozent der befragten Unternehmen genau diesen Kontrollverlust als eine der Hauptgefahren für die deutsche Wirtschaft beim Cloud Computing, wie die NIFIS-Studie „IT-Sicherheit und Datenschutz 2015“ zeigt. Anbieter, die eine Selbstkontrolle über die Daten ermöglichen, stärken somit nicht nur das Vertrauen der Kunden, sondern auch ihren möglichen Geschäftserfolg.
Bring Your Own Privacy ist mehr als Self-Service für Nutzer
Unternehmen, die ihr Identity and Access Management auf die neuen Herausforderungen vorbereiten wollen, sollten deshalb nicht bei den klassischen Self-Service-Funktionen für die User stehen bleiben. Das Zurücksetzen vergessener Passwörter und das Beantragen von Berechtigungen durch den Nutzer sind hilfreich, um den Aufwand für den internen Support zu verringern, um die Kosten für den Help Desk zu senken.
Das Vertrauen der Nutzer und damit den zusätzlichen Schub für das Business jedoch bekommen Unternehmen erst, wenn Nutzer nicht nur Berechtigungen an Daten beantragen, sondern auch selbst freigeben können, wenn es um ihre eigenen Daten geht. Dies ist nicht nur eine klare Forderung des Datenschutzes, sondern muss funktionaler und strategischer Teil eines neuen IAM werden.
Die Selbstkontrolle wird greifbar
Damit Bring Your Own Privacy nicht zu Insellösungen führt, in denen der Nutzer seine individuellen Einstellungen zur Datenfreigabe mehrfach vornehmen und aktualisieren muss, ist natürlich ein Standard wichtig, der von IAM-Lösungen und Online-Plattformen unterstützt wird. Im Bereich von User-Managed Access ist hier vor allem UMA als Standard zu nennen.
Der UMA-Standard hat im Mai 2015 die Version 1.0 erreicht. Er kann bereits eine große Zahl von Unterstützern vorweisen und hat damit das Potenzial, die Idee von Bring Your Own Privacy technisch in der Breite umzusetzen. Während die technische Entwicklung in Richtung Selbstkontrolle fortschreitet, muss aber weitere Aufklärungsarbeitet geleistet werden.
Es genügt nicht, wenn Datenschutzbehörden und Nutzer die Selbstbestimmung bei der Datenfreigabe fordern, auch Online-Anbieter müssen den Mehrwert von Bring Your Own Privacy noch deutlicher erkennen. Viele der aktuellen Datenschutz-Probleme und Hindernisse für das Business könnten gelöst werden, wenn die Daten nach einer informierten Einwilligung genutzt würden. Bring Your Own Privacy ist ein lohnendes Ziel für alle Beteiligten und ein Ziel, das durchaus erreichbar ist.
* Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist und IT-Analyst. Sein Fokus liegt auf Sicherheit und Datenschutz in IT-Bereichen wie Cloud Computing, Mobile Enterprise, Big Data und Social Enterprise.
(ID:43433479)
:quality(80)/p7i.vogel.de/wcms/e7/38/e7387f0ec804df4a1f728f2ec4ce71a2/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/e1/59e150603eb4eb7ef8b5faf129377d5e/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")