Datenschutzverletzungen haben ernsthafte Folgen. Wenn vertrauliche Informationen wie Benutzerdaten, Geschäftsgeheimnisse oder geistiges Eigentum gestohlen werden, erleiden Unternehmen nicht nur finanzielle Verluste, sondern verlieren auch das Vertrauen ihrer Kunden. Datenschutz ist daher ein zentrales Thema, das Privatpersonen, Unternehmen und Behörden gleichermassen ernst nehmen sollten. In Singapur beispielsweise findet deshalb jedes Jahr der Data Privacy Day statt, um den Dialog über die Bedeutung des Datenschutzes zu fördern. Weltweit beginnen Länder damit, die Themen Datenschutz und Sicherheit gesetzlich zu verankern, etwa Singapur mit der Personal Data Protection Act (PDPA) oder Europa mit der Datenschutz-Grundverordnung (DSGVO).
Unternehmen haben beispielsweise die folgenden 3 Möglichkeiten, um den Datenschutz und die Informationssicherheit zu verbessern:
Die Zeiten, in denen sensible Informationen nur auf Computern gespeichert wurden und eine starke Firewall im Netz ausreichend Schutz bot, sind definitiv vorbei. Über Bluetooth, das Internet of Things und Cloud Computing können Mitarbeitende heute von überall her über verschiedene mobile Geräte auf Informationen zugreifen. Das hat die geschäftlichen Tätigkeiten zwar effizienter gemacht, jedoch auch Angriffspunkte für Datenschutzverletzungen geschaffen. Beispiele sind etwa Mitarbeitende, die eine unsichere WiFi-Verbindung nutzen oder eine Datei mit einem Schadprogramm wie Ransomware herunterladen.
Um Datenschutzverletzungen zu verhindern, sollten Unternehmen bei der IT-Sicherheit einen datenbasierten Ansatz wählen. Mit Data Discovery and Classification(DDNC) kann das Unternehmen feststellen, welche Art von Daten es hat, was deren Wert für die Geschäftstätigkeit ist, wo die Daten normalerweise gespeichert und wie sie abgerufen werden. Als gängige Cybersecurity-Lösung Cybersecurity-Lösung bei diesem Ansatz empfiehlt sich ein Verschlüsselungssystem. Es stellt sicher, dass die Daten jederzeit geschützt sind – von der Migration bis zur Speicherung.
Bei einer Reihe von Aufsehen erregenden Datenschutzverletzungen gelang es Angreifern, Passwörter von Nutzern zu stehlen und damit auf deren Konten zuzugreifen. Passwörter eignen sich folglich nicht mehr für die Benutzerauthentifizierung und den Datenschutz. Unternehmen sollten für den Zugang zu Datenbanken vielmehr eine Multi-Faktor-Authentifizierung in Betracht ziehen, die mehrere Sicherheitsstufen umfasst. Die Möglichkeiten sind vielfältig: Denkbar sind zum Beispiel einmalige via SMS versandte Passwörter (One-Time Passwords, OTP) oder mit einem separaten Authentifizierungsprogramm erzeugte Codes.
Eine andere Möglichkeit, den Zugang und die Identität von Nutzern zu verwalten, ist die kontinuierliche Authentifizierung. Sie prüft die Nutzeridentität an verschiedenen Datenpunkten. Selbst wenn mehrere davon einem Nutzer Zugang gewähren, kann das Unternehmen sicher sein, dass dank der Multi-Faktor-Authentifizierung keine unberechtigten Zugriffe erfolgen.
Was den wenigsten bewusst ist: Das Datenvolumen verdoppelt sich alle zwei Jahre. Gemäss Prognosen wird es im Jahr 2025 175 Zettabytes betragen (1 Zettabyte entspricht 1 Milliarde Terabytes). Es erstaunt daher nicht, dass Unternehmen redundante Daten in ihren Systemen vergessen. Branchen wie das Gesundheitswesen, die öffentliche Hand oder Banken, die sensible Informationen besitzen, laufen Gefahr, dass sogar redundante Daten gestohlen und gegen sie verwendet werden.
Unternehmen sollten deshalb eine Software zur Datenbereinigung einsetzen, die eine Manipulation unmöglich und redundante Daten komplett unlesbar macht. DDNC ist bestens geeignet um herauszufinden, welche Daten entsorgt und welche gespeichert und künftig verwendet werden sollen.
Datenschutz und Informationssicherheit sind zwei Themen, in die Unternehmen Zeit und Ressourcen investieren müssen, wenn sie in der digitalen Welt erfolgreich sein wollen. Bei den 3 genannten Möglichkeiten handelt es sich um die Grundlagen zur Aufrechterhaltung einer sicheren IT-Infrastruktur. Um die Herausforderungen zu meistern, die die sich laufend verändernde Cybersecurity-Situation mit sich bringt, müssen Unternehmen mehr tun.
Wir bei Adnovum glauben, dass es unsere Verantwortung und unsere Pflicht ist, unseren Kunden zu helfen, ihre Daten so gut wie möglich zu schützen. Mit Unterstützung unserer erfahrenen IT Security Consultants können Unternehmen bei der Datensicherheit einen entscheidenden Schritt vorankommen.