Umgang mit dem Risiko der Exposition privater Inhalte im Jahr 2024

Die Verwaltung Ihrer Datenschutz- und Compliance-Risiken wird von Jahr zu Jahr schwieriger. Cyberkriminelle entwickeln ihre Strategien und Vorgehensweisen ständig weiter, was es schwieriger macht, böswillige Angriffe zu erkennen, zu stoppen und den Schaden zu begrenzen. Viele abtrünnige Nationalstaaten und Cyberkriminelle haben erkannt, dass sie mit einem erfolgreichen Angriff Hunderte oder sogar Tausende von Unternehmen und Millionen von Datensätzen knacken können, und haben sich daher der Lieferkette zugewandt, ein Trend, der unserer Meinung nach im Jahr 2024 zunehmen wird. Drittanbieter, einschließlich Technologieanbieter machten im vergangenen Jahr 15 % aller erfolgreichen Datenschutzverletzungen aus. Und da große Sprachmodelle (LLMs) der generativen künstlichen Intelligenz (GenAI) die digitale Landschaft im Sturm erobern, wird die Verfolgung und Kontrolle unserer sensiblen Inhalte noch schwieriger. 

Als Reaktion darauf entwickeln die Regulierungsbehörden ihre bestehenden Datenschutzbestimmungen weiter und fügen neue hinzu. Außerdem verschärften sie die Bußgelder und Strafen für Verstöße gegen Vorschriften. Diese „reaktionäre Bewegung“ wird sich im kommenden Jahr nicht verlangsamen, sondern weiter an Fahrt gewinnen. All dies bedeutet, dass Unternehmen den Zugriff auf Inhalte verfolgen und kontrollieren und mehr Prüfprotokollberichte erstellen müssen, um die Einhaltung relevanter Compliance-Anforderungen nachzuweisen.

Groß ist nicht immer besser

Die Zahl der Mitarbeiter und Dritten, die große Sprachmodelle (LLMs) mit generativer künstlicher Intelligenz (GenAI) nutzen, wird im Jahr 2024 zunehmen, da die Wettbewerbsvorteile zu groß werden, um ignoriert zu werden. Dadurch wird die Bedrohungsoberfläche erweitert und das Potenzial für die unbeabsichtigte oder absichtliche Offenlegung sensibler Inhalte erhöht.

Trotz der Fortschritte bei den Sicherheitskontrollen ist es wahrscheinlich, dass schwerwiegende Datenschutzverstöße aufgrund des Missbrauchs von GenAI LLM auftreten. Dadurch wird die Datensicherheit zu einem zentralen Bestandteil der GenAI-LLM-Strategien. Unternehmen, die sich nur langsam anpassen, werden mit einem Imageverlust ihrer Marke, entgangenen Umsatzchancen, potenziellen Bußgeldern und Strafen sowie laufenden Prozesskosten rechnen müssen. 

Ein Bedürfnis für MFT, erwachsen zu werden

Managed File Transfer (MFT)-Tools werden für die digitale Übertragung von Daten auf automatisierte, zuverlässige und sichere Weise unter Verwendung von Governance-Tracking und Kontrollen zur Einhaltung gesetzlicher Vorschriften verwendet. Viele basieren jedoch auf jahrzehntealter Technologie. Aus diesem Grund haben wir eine zunehmende Eskalation von Cyberangriffen auf sie durch Schurkennationalstaaten und Cyberkriminelle erlebt. 

Im Jahr 2023 kam es bei zwei großen MFT-Tools zu Zero-Day-Exploits. In beiden Fällen wurden mehrere Zero-Day-Schwachstellen angegriffen. Wenn die beiden MFT-Angriffe im Jahr 2023 Anzeichen dafür sind, werden Cyberkriminelle auch im Jahr 2024 weiterhin Zero-Day-Schwachstellen in älteren MFT-Lösungen ausnutzen. 

E-Mails werden weiterhin gezielt angegriffen

Im vergangenen Jahr stiegen die per E-Mail ausgelösten Malware-Angriffe um 29 %, Phishing-Angriffe um 29 % und Business Email Compromise (BEC) um 66 %. Aus diesem Grund zielen mehr als acht von zehn Datenschutzverstößen mittlerweile auf Menschen als erste Zugangslinie mithilfe von Social-Engineering-Strategien ab.  

Leider verfügen ältere E-Mail-Systeme nicht über die erforderlichen Sicherheitsfunktionen. Bis Unternehmen ein E-Mail-Schutz-Gateway einführen, über das E-Mails mithilfe einer Zero-Trust-Richtlinienverwaltung mit Single-Tenant-Hosting gesendet, empfangen und gespeichert werden, bleibt die E-Mail-Sicherheit ein ernstzunehmender Risikofaktor. 

Standards verschieben

Die Aufsichtsbehörden werden die Datenschutzbestimmungen im Jahr 2024 weiterentwickeln. Wahrscheinlich werden sie auch die Bußgelder verschärfen. Die jüngsten hohen Bußgelder, etwa gegen Marriott und British Airways, waren zum großen Teil auf Versäumnisse bei der Datensicherheit zurückzuführen. Dieser Präzedenzfall zeigt, dass die Aufsichtsbehörden hart gegen alle Organisationen vorgehen werden, die fahrlässig personenbezogene Daten offenlegen. Dies bedeutet, dass Unternehmen mehr denn je den Zugriff auf Inhalte verfolgen und kontrollieren und Prüfprotokollberichte erstellen müssen, um die Einhaltung von Vorschriften nachzuweisen. 

Gartner prognostiziert, dass bis Ende 2024 personenbezogene Daten von drei Vierteln der Weltbevölkerung unter Datenschutzbestimmungen fallen und das durchschnittliche Jahresbudget für den Datenschutz in einem Unternehmen 2.5 Millionen US-Dollar übersteigen wird. 

Die Notwendigkeit einer strengeren Datensouveränität

Die Datensouveränität wird für Unternehmen im Jahr 2024 eine zunehmende Herausforderung darstellen. Neue Datenschutzgesetze erfordern häufig, dass Organisationen die Kontrolle über das Land haben, in dem sich die Daten befinden. Dies kann für multinationale Unternehmen eine große Herausforderung darstellen. Doch gleichzeitig ist die Datendemokratisierung – die Praxis, Daten für jeden in einem Unternehmen unabhängig von technischen Fähigkeiten zugänglich und nutzbar zu machen – ein Trend, der sich auf die Datensouveränität auswirken wird. 

Die gute Nachricht ist, dass die Datensouveränität Unternehmen von Natur aus in die Lage versetzt, die Einhaltung lokaler und internationaler Datenvorschriften aufrechtzuerhalten. Dies minimiert rechtliche Risiken, stärkt den Ruf eines verantwortungsvollen Umgangs mit Daten und hilft Unternehmen, hohe Bußgelder zu vermeiden. Durch die Priorisierung der Datensouveränität können Unternehmen Vertrauen bei Kunden und Stakeholdern gleichermaßen aufbauen.

Gehen Sie auf DRM um, um sensible Inhalte zu schützen

Da Dateien immer größer werden, wird es immer wichtiger, robuste Lösungen für deren sichere Handhabung und Speicherung zu haben.

Die Einführung von Digital Rights Management (DRM) wird sich im Jahr 2024 deutlich beschleunigen, da Unternehmen bestrebt sind, vertrauliche Inhalte zu schützen und die zunehmenden Vorschriften einzuhalten. Datenklassifizierung und DRM-Richtlinienverwaltung werden Unternehmen dazu veranlassen, Datenschutz einzuführen, indem sie den Zugriff mit den geringsten Privilegien und Wasserzeichen für Daten mit geringem Risiko, DRM nur zum Ansehen für Daten mit mittlerem Risiko und sichere Video-Streaming-Bearbeitung einführen, die Downloads sowie Kopieren und Einfügen blockiert Daten mit hohem Risiko. Stark regulierte Industriesektoren wie das Gesundheitswesen und Finanzen werden die größten Anwender sein. 

Unternehmen müssen den Reset-Knopf drücken

Im Jahr 2024 werden Unternehmen zunehmend unter Druck stehen, vertrauliche Daten angesichts zunehmender Cyber-Bedrohungen zu schützen und die Einhaltung immer neuer internationaler Regulierungsstandards sicherzustellen. Es ist an der Zeit, dass Organisationen nach Alternativen suchen. 

Die Landschaft der Kommunikation sensibler Inhalte hat sich verändert und wird dies auch in den nächsten 12 Monaten tun. Doch durch die Einführung von Zero-Trust-Architekturen, detaillierten, auf Inhalten basierenden Sicherheitsmodellen, starkem Zugriffsmanagement, integriertem DRM, DLP und anderen hochmodernen Sicherheitsmaßnahmen können große und kleine Unternehmen Risiken mindern und die Compliance wahren. Es ist an der Zeit, dass Unternehmen ihre Kommunikationsstrategien für vertrauliche Inhalte auf den Kopf stellen und sicherstellen, dass sie über die richtigen Technologien zum Schutz ihrer gesamten Datei- und E-Mail-Datenkommunikation verfügen.

Tim Freistein

Tim Freestone kam 2021 zu Kiteworks und bringt über 15 Jahre Erfahrung im Marketing und in der Marketingführung mit, einschließlich Nachfragegenerierung, Markenstrategie sowie Prozess- und Organisationsoptimierung. Tim war zuvor Vizepräsident für Marketing bei Contrast Security, einem expandierenden Unternehmen für Anwendungssicherheit. Vor Contrast war Tim Vizepräsident für Unternehmensmarketing bei Fortinet, einem milliardenschweren Unternehmen für Firewalls und Cloud-Sicherheit der nächsten Generation. Tim hat einen Bachelor-Abschluss in Politikwissenschaft und Kommunikationswissenschaften von der University of Montana.

Bereicherung des Edge-Cloud-Kontinuums mit eLxr

Jeff Reser • 12. September 2024

Auf der globalen Debian-Konferenz in diesem Sommer wurde das eLxr-Projekt vorgestellt, das die erste Version eines Debian-Derivats liefert, das die intelligenten Edge-Funktionen von Debian übernimmt und für einen optimierten Edge-to-Cloud-Bereitstellungsansatz erweitert werden soll. eLxr ist eine Open-Source-Linux-Distribution für Unternehmen, die sich den besonderen Herausforderungen von Near-Edge-Netzwerken widmet...

Digitales KI-Recruiting ohne Umwege

Katherine Loranger • 11. September 2024

Künstliche Intelligenz (KI) wird im Geschäftsbetrieb unverzichtbar werden. Für globale Unternehmen bietet KI erhebliche Vorteile, da sie die Komplexität vereinfacht und – bei richtiger Anwendung – fundierte Entscheidungen ermöglicht. HR-Rekrutierungsteams, die KI-Technologien nahtlos integrieren, optimieren ihre Rekrutierungspraktiken und haben die Möglichkeit, ihr Engagement für ... besser umzusetzen.

Warum eine Datenstrategie die Grundlage für eine erfolgreiche KI-Strategie ist

Jim Lidl • 05. September 2024

KI und maschinelles Lernen bieten Unternehmen spannende Innovationsmöglichkeiten, von prädiktiver Analytik der nächsten Generation bis hin zu menschenähnlichen Konversationsschnittstellen für Funktionen wie den Kundendienst. Doch trotz des unbestreitbaren Potenzials dieser Tools sind viele Unternehmen heute nicht darauf vorbereitet, die Möglichkeiten der KI voll auszuschöpfen, da ihnen eine priorisierte Datenstrategie fehlt. Die Zusammenführung isolierter und weit verstreuter unstrukturierter Datenspeicher in...

Bestandsprobleme mit Tools zur Abonnementverwaltung bewältigen

Blaufort • 30. August 2024

Einzelhändler stehen vor einer komplexen Bestandsverwaltung, insbesondere bei Abonnementmodellen, die zusätzliche Herausforderungen mit sich bringt. Dieser Artikel untersucht diese Komplexitäten und zeigt die Fallstricke manueller Prozesse und ihre kostspieligen Ineffizienzen auf. Außerdem wird erörtert, wie diese Herausforderungen durch Automatisierung vereinfacht und in Chancen für Kundenzufriedenheit und Geschäftswachstum umgewandelt werden können.

Die Macht des Abonnementmodells

Blaufort • 30. August 2024

Das Abonnementmodell bietet Unternehmen eine leistungsstarke Strategie für nachhaltiges Wachstum, indem es vorhersehbare Einnahmen bietet, die Kundentreue fördert und Flexibilität zur Anpassung an Marktveränderungen ermöglicht. Unternehmen wie Adobe, Dollar Shave Club und Porsche haben den Erfolg dieses Ansatzes in verschiedenen Branchen unter Beweis gestellt. Durch die Einführung von Abonnements können Unternehmen stärkere Kundenbeziehungen aufbauen, den Kundenstamm steigern...
Die Digital Transformation Expo findet am 2. und 3. Oktober in London statt. Jetzt registrieren!