Datenschutztag: Durchsetzung kritischer Sicherheitsmaßnahmen in der Welt der Fernarbeit
Heute, am Datenschutztag 2021, hören wir von einer Reihe von Experten für IT und Cybersicherheit, die ihre Kommentare zu den besten Möglichkeiten zur Wahrung des Datenschutzes und der Privatsphäre, zu Schulungen und Schulungen von IT-Teams zum Schutz von Kundendaten und zu den Auswirkungen abgeben Die Verlagerung hin zu Remote-Arbeitsvorgängen hat dazu geführt, dass sensible Daten sicher aufbewahrt werden.
Angesichts der Massen an personenbezogenen Daten, die wir Unternehmen anvertrauen, müssen Organisationen in jeder Branche sicherstellen, dass sie über die richtigen Sicherheitspraktiken verfügen, um sicherzustellen, dass Mitarbeiter-, Partner- und Kundendaten sicher, sicher und schwer zu hacken und weiterzuverkaufen sind. Der Datenschutztag gewinnt in diesem Jahr mit der weit verbreiteten Umstellung auf Telearbeit noch mehr an Bedeutung und stellt neue Herausforderungen rund um den Datenschutz dar.
Compliance verstehen
Laut Martin Taylor, stellvertretender CEO und Mitbegründer von Inhalt Guru, Telearbeit und der Einsatz von Video stellt den Datenschutz vor neue Herausforderungen: „In a kürzlich erschienenen Bericht, schätzt das Forschungsunternehmen MarketsandMarkets, dass der Markt für Unternehmensvideos von 16.4 Mrd. USD im Jahr 2020 auf 25.6 Mrd. USD bis 2025 wachsen wird, weist jedoch auf die begrenzte Interoperabilität verschiedener Unternehmensvideolösungen als eine der größten Herausforderungen für Unternehmen hin. Dies ist besonders gravierend für Organisationen in stark regulierten Branchen, wie z. B. Finanzdienstleistungen, wo Unternehmen nun mit den Auswirkungen der Ausbreitung von Collaboration-Anwendungen auf den Datenschutz konfrontiert sind. Eine unzusammenhängende Compliance auf dem „Drehstuhl“ wird angesichts der Vielfalt der heute verwendeten Tools zunehmend unpraktisch.“
Martin betont: „Durch einheitliche Lösungen können Unternehmen kostengünstige, unternehmensweite Compliance- und Datenverwaltungsrichtlinien entwickeln, die die Probleme beseitigen, die mit unzusammenhängenden Methoden alten Stils verbunden sind. Die universelle Suche verschafft den Compliance-Beauftragten nicht nur vollständige Transparenz, sondern trägt auch dazu bei, effektive Standards für alle Beteiligten aufrechtzuerhalten. Was auch immer das kommende Jahr bringt, wir können sicher sein, dass diese Kerntechnologien eine grundlegende Rolle spielen werden.“
Gareth Tolerton, Chief Product Officer bei Totalmobil betont: „Datenschutz ist eine globale Compliance-Anforderung, es geht nicht nur um die DSGVO.
„Unternehmen, die weltweit tätig sind, müssen die neuesten Anforderungen in jedem Land kennen und sicherstellen, dass ihre Systeme und Prozesse diese Anforderungen erfüllen. Dazu gibt es ein paar Top-Tipps zu befolgen. Stellen Sie sicher, dass Sie über spezifische Richtlinien in Bezug auf die Handhabung, Speicherung, den Zugriff, die Sichtbarkeit und die Übermittlung personenbezogener Daten verfügen, damit die Mitarbeiter genau wissen, wann und wie sie damit interagieren können. In gleicher Weise ist Training von entscheidender Bedeutung. Die erste DSGVO-Schulung hätte vor fast drei Jahren stattgefunden, daher sind regelmäßige Auffrischungen der Schlüssel zur Sicherheit der Teams. Und schließlich können Organisationen, die einen dedizierten Datenschutzbeauftragten ernennen können, ihre volle Aufmerksamkeit auf interne Compliance-Strategien und -Prozesse richten und so diese zusätzliche Schutzebene hinzufügen.“
„Wir warten derzeit auf eine große Post-Brexit-Ankündigung zum Datenschutz durch die EU, um dem Vereinigten Königreich Angemessenheit zu gewähren, damit der Datenfluss durch die EU fortgesetzt werden kann“, sagt Vicky Withey, Head of Compliance bei Node4. "Wir haben zwar keine Glaskugel, die uns hilft, die zukünftige Entscheidungsfindung der EU vorherzusagen, aber wir können uns sicherlich auf das mögliche Ergebnis vorbereiten.
„Supplier Due Diligence stellt sicher, dass Datenanbieter die Daten sichern können, die ihnen anvertraut werden, ist ein aktuelles Thema, das wir bei Node4 sehen. Compliance-Standards wie ISO 27001 und PCI sind ein Muss für diejenigen, die ein gewisses Maß an Kontrolle für die sichere Verarbeitung, Speicherung und Übertragung von Daten gewährleisten möchten.
„Zukünftige Änderungen der DSGVO, die ich voraussehe, werden ein stärkeres Bewusstsein der Verbraucher sein, um ihre Rechte in Bezug auf ihre personenbezogenen Daten zu kennen und zu verstehen. Organisationen werden gezwungen sein, ethische Entscheidungen darüber zu treffen, wie personenbezogene Daten erhoben, verarbeitet, gespeichert und weitergegeben werden, um sicherzustellen, dass sie nicht gegen die Rechte einer Person verstoßen. Folglich wird von den Vorstandsetagen erwartet, dass sie Datenschutzverletzungen melden und überwachen und die Einhaltung der Vorschriften unterstützen, um den Datenschutz in der Organisation zu verankern.“
„Die Auswahl eines Technologiepartners, der dazu beitragen kann, dies so einfach wie möglich zu machen – wahrscheinlich durch die sichere Aufbewahrung von Kundendaten in der Cloud – ist entscheidend.“
Animesh Chowdhury, Gründer und CTO bei GutTill
Lernen, die Massen an Daten zu schützen
Animesh Chowdhury, Gründer und CTO bei GutTill erklärt, wie Organisationen im Gastgewerbe, wie z. B. Restaurants, auf neue Technologien zurückgreifen mussten, damit der Online-Einkauf während der Pandemie über Wasser bleiben konnte.
„Die Verwaltung dieser Daten kann für Organisationen, die mit dem Schutz dieser Art von Informationen noch nicht vertraut sind, eine schwierige Aufgabe sein. Daher ist die Auswahl eines Technologiepartners, der dazu beitragen kann, dies so einfach wie möglich zu machen – wahrscheinlich durch die sichere Aufbewahrung von Kundendaten in der Cloud – von entscheidender Bedeutung. Der Datenschutztag sollte Unternehmen daran erinnern, dass es zwar wichtig ist, während der Pandemie betriebsbereit zu bleiben, die Kunden jedoch darauf vertrauen, dass Sie ihre Daten bei jeder Transaktion schützen.
„Datenschutz und Compliance sind ein wesentlicher Bestandteil einer langfristigen Kundenbindung. Es kann kompliziert sein, aber durch den Einsatz der richtigen Technologie können Geschäftsinhaber sicher sein, dass ihre Daten sicher sind, und sich stattdessen darauf konzentrieren, ihren Kunden in dieser schwierigen Zeit und darüber hinaus das bestmögliche Erlebnis zu bieten.“
Da viele Organisationen vollständige oder hybride Fernarbeit für ihre Mitarbeiter durchführen, verlassen sich Organisationen zunehmend auf die Cloud und ein verteiltes Unternehmen. Surya Varanasi, CTO bei Nexsan, ein StorCentric-Unternehmen, erläutert, wie sich dadurch neue Herausforderungen für das Unternehmen ergeben, um Daten vor Cyberkriminellen zu schützen:
„Um die zunehmenden Bedrohungen zu bekämpfen und ihre Daten zu schützen, müssen Unternehmen bekannte Best Practices mit moderner Technologie kombinieren. Sobald diese vorhanden sind, dient die Integration unzerbrechlicher Backup-Lösungen als letzte Verteidigungslinie, die es Unternehmen ermöglicht, sich zu erholen, einen unterbrechungsfreien Betrieb aufrechtzuerhalten und Lösegeldzahlungen zu vermeiden, falls sie angegriffen werden. Auf diese Weise bleiben sensible Informationen sicher und die Geschäftskontinuität bleibt erhalten.“
Einführung der richtigen Sicherheitspraktiken
„Es gibt nur wenige Organisationen, die die Bedeutung des Datenschutzes nicht verstehen – aber wenn es darum geht, den Tsunami von Sicherheitswarnungen zu bekämpfen, der ihnen täglich entgegengeschleudert wird, sind viele Sicherheits- und IT-Abteilungen einfach überfordert. Allein im Jahr 2020 wurden rund 18,000 neue Schwachstellen veröffentlicht. Für überforderte und oft unterbesetzte Teams heißt es oft: zu viel, zu schnell, keine Zeit“, erklärt Stephen Roostan, VP EMEA bei Kenna Sicherheit.
„Allerdings ist noch nicht alles verloren. Was benötigt wird, ist Kontext. Beispielsweise waren von den 18,000 im letzten Jahr veröffentlichten Schwachstellen weniger als 500 Exploits in freier Wildbahn. Und nicht alle Schwachstellen bergen das gleiche Risiko. Eine Schwachstelle, die für eine Organisation ein Risiko darstellt, kann für eine andere harmlos sein. Die Auswirkungen für jedes Unternehmen sind vergleichbar mit der DNA einer Person. Es ist absolut einzigartig.
Lesen Sie mehr: Wie wird 2021 in der Welt der Datenspeicherung aussehen?
„Die Antwort ist, festzustellen, welche Risikotoleranz Ihr Unternehmen zu akzeptieren bereit ist, und IT-Teams zu befähigen, die Schwachstellen zu beheben, die das größte Risiko für ihre IT-Umgebung darstellen. Es ist unmöglich, alle Schwachstellen zu beheben – das käme dem Kochen des Ozeans gleich. Der Trick besteht darin, mithilfe von Data Science und Vorhersagemodellen zu verstehen, worauf Sie Ihre Bemühungen konzentrieren müssen. Genauigkeit und Schnelligkeit stehen im Vordergrund. Indem Sie die Schwachstellen mit der höchsten Priorität lokalisieren und diese zuerst angehen, wird das Risiko minimiert, dass Cyberkriminelle sensible und vertrauliche Daten kompromittieren.“
„Wenn es um die Methoden von Cyberkriminellen geht, sind Phishing-E-Mails – bösartige E-Mails, die mit Malware beladene Links oder Dokumente enthalten – weiterhin eine herausragende Bedrohung“, stellt Thomas Cartlidge, Head of Threat Intelligence bei fest Six Degrees. „Cyberkriminelle entwerfen sie, um sowohl technische als auch menschliche Abwehrmaßnahmen zu umgehen, und Unternehmen sollten damit rechnen, dass Phishing einer der wichtigsten Bedrohungsvektoren bleibt, die Hacker nutzen, um im Jahr 2021 sowohl Ransomware- als auch BEC-Angriffe (Business Email Compromise) zu liefern.
„Um ihre Daten zu schützen, müssen alle Unternehmen wissen, wie sie sich am besten gegen Phishing-E-Mails schützen können. Aber wie kann man sich anpassen? Nun, Punktlösungen sind schön und gut, aber eine „tiefe Verteidigung“ kann nur erreicht werden, indem Sie Ihre Sicherheitslage verstehen, sie an Ihrer Risikobereitschaft ausrichten, sie kontinuierlich auf Eignung bewerten und Ihre Mitarbeiter mit den neuesten Informationen über zu erstellende Bedrohungen ausstatten eine Phishing-versierte Belegschaft. Wenn Sie es richtig machen, werden Sie die finanziellen, betrieblichen und Reputationsrisiken, denen Sie ausgesetzt sind, erheblich reduzieren.“
Mitarbeiter schulen
Abschließend Agata Nowakowska, AVP EMEA at Skillsoft erklärt, dass bei vielen Mitarbeitern, die remote arbeiten, Schulungen zur Sensibilisierung für Cybersicherheit unerlässlich sind, um kritische und sensible Daten zu schützen.
"Gemäß Benchmark-Bericht 2020 von Ciscofinden es mehr als die Hälfte (52 %) der Unternehmen sehr oder extrem schwierig, mobile Geräte zu schützen. Da die IT-Sicherheitsteams bereits überlastet sind, ist es von entscheidender Bedeutung, dass Unternehmen Bildung, Schulung und Sensibilisierung für die spezifischen Sicherheitsrisiken im Zusammenhang mit der Fernarbeit priorisieren. Online- oder virtuell geleitete Schulungen sind eine äußerst effektive Methode zur Schulung von Mitarbeitern, die remote arbeiten, und werden auch in der neuen Arbeitswelt, in der wir uns befinden, weiterhin ein Schlüsselinstrument sein. Der Datenschutztag hat heute mehr Gewicht als je zuvor – Lernen & Entwicklungsteams sollten darauf zurückgreifen, wenn sie das Bewusstsein in ihren Organisationen fördern.“
Der Datenschutztag ist eine wichtige Mahnung für Unternehmen, dass Sicherheit oberste Priorität hat!
