:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
EU-Datenschutz wirft ein Frage auf, die verunsichert: Sind die Daten wirklich gelöscht?
Die EU-Datenschutz-Grundverordnung (DSGVO) bringt eine Frage mit sich, die gar nicht einfach zu beantworten ist: Wenn ein Kunde das Löschen von Daten wünscht – wie können Unternehmen sicher wissen, dass die Daten auch wirklich gelöscht wurden?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/76/607696cf2c231/rubrik.png "rubrik.png (Rubrik)")
Auf den ersten Blick mag diese Frage einfach klingen. Aber tatsächlich sind Kundendaten im gesamten Unternehmen verteilt. Das können Bilder, Konten in sozialen Netzwerken oder Videos sein, von denen man weiß, dass alle mit Erika oder Max Mustermann verknüpft sind. Die Frage ist nur: Warum werden diese Daten bei Suchen nicht gefunden?
Daten in Silos – Ja, wo laufen sie denn?
Wenn im Laufe der Jahre ein System nach dem anderen dem vorherigen „übergestülpt“ wird, gibt es kein System, das alle Daten an zentraler Stelle enthält oder diese Daten kennt. Folglich lassen sich solche (international) Suchabfragen nicht zuverlässig durchführen. Dies ist ein Problem bei der Datenintegration.
Laut einer aktuellen Studie von CrowdFlower verbringen 60 Prozent der Data Scientists ihre Zeit mit der Aufbereitung oder Bereinigung von Daten, um diese für die Datenbank passend zu machen. 80 Prozent der befragten Data Scientists gaben an, dass die Datenaufbereitung ihnen am wenigsten Spaß macht.
Das Problem der heterogenen Daten
Ein weiteres Problem liegt darin, die Daten an einer zentraler Stelle zusammenzubringen. Viele IT-Abteilungen arbeiten mit strukturierten Daten. Dahinter steckt die Überzeugung, alle Daten sollten in einer relationalen Datenbank oder einem Warehouse gespeichert werden. Doch diese Systeme laden Daten nicht in jedem Format. Allein das Mapping und Modeling dauert Monate. Und wenn die IT auch unstrukturierte oder teilweise strukturierte Daten aufnehmen will – also sämtliche Informationen, die ein Vertrag, ein digitales Foto oder eine SMS enthält –, wird die Angelegenheit noch schwieriger.
All dies kostet Zeit. Insbesondere wenn man bedenkt, dass die neue EU-Datenschutzverordnung nächstes Jahr in Kraft tritt. Was für Datenschutzgesetze (einschließlich der DSGVO) heute und in Zukunft benötigt wird, ist eine Datenbank, die alle heterogenen Daten verarbeiten kann – einschließlich strukturierter Daten, Text, JSON, XML, RDF Triples, Geodaten und großer Binärdateien.
Sind diese Schritte erfolgt, befinden sich sämtliche Daten an einer zentraler Stelle. Doch wie erfüllt man nun eine Anfrage auf Löschung sämtlicher Daten? Wie kann man sicher gehen, dass dem System nichts entgangen und wirklich alles gelöscht ist?
Alles auf einen Blick: der zentralisierte Operational Data Hub
Ein Data Hub ist ein virtueller Aktenschrank, der eine einzige, vereinheitliche Darstellung sämtlicher Daten enthalten kann. Mit diesem zentralisierten Data Hub, der semantische Assoziationen (Metadaten) zwischen Entitäten und Assets erstellt, können Unternehmen alle Assets suchen und finden, die zu einer bestimmten Person gehören. Sämtliche Daten – strukturierte wie unstrukturierte – sollten beim Laden semantisch verknüpft sein.
So wird sicher gestellt, dass wirklich jede zeichenbasierte Datei über Erika oder Max Mustermann (alphanumerisch oder in anderer Form) und jede sonstige Datei (Bilder, Videos bis hin zu Verweise in sozialen Netzwerken) erfasst wird und diese sich leicht und termingerecht löschen lässt. Wenn jetzt ein Antrag auf Datenlöschung eingeht, können Unternehmen zuversichtlich sein, dass sie alle Informationen, die zu einer Person gehören auch wirklich gefunden und gelöscht werden kann.
Horrende Strafen drohen
Die EU-Datenschutz-Grundverordnung (DSGVO) tritt im Mai 2018 in Kraft. Unternehmen, die sie bis dahin nicht erfüllen oder nicht ausreichend Maßnahmen ergriffen haben, müssen mit Bußgeldern in Höhe von vier Prozent des Jahresumsatzes oder 20 Millionen Euro rechnen. Konkret bedeutet das zum Beispiel für das Schlusslicht des britischen Aktienindexes FTSE 250: Sollte dieses Unternehmen nicht die DSGVO erfüllen, würde das Bußgeld 15,8 Millionen britische Pfund betragen. Also gute Gründe sich jetzt mit der neuen DSGVO auseinanderzusetzen.
* *Stefan Grotehans ist Director of Sales Engineering bei MarkLogic, München.
(ID:44667155)
:quality(80)/images.vogel.de/vogelonline/bdb/1926100/1926181/original.jpg "Der Europäische Datenschutztag ist ein durch den Europarat ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich am 28. Januar begangen. (peterschreiber.media - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1890200/1890268/original.jpg "Der Bundesgerichtshof hat sich in einem Urteil zum weitreichenden Umfang des Auskunftsrechts nach DSGVO geäußert. (fotogestoeber - stock.adobe.com)")