Heutzutage verdient kein wichtiges Thema diesen Namen, wenn ihm nicht ein Tag gewidmet ist. Heute (28. Januar) steht der Datenschutz – oder der Datenschutz, je nachdem, mit wem Sie sprechen – an der Reihe.
Da Unternehmen immer mehr Daten sammeln, machen sich Sorgen darüber, wie dies geschieht gespeichert und verwendet werden, haben zugenommen, was dazu geführt hat, dass sich auch der Gesetzgeber dafür interessiert.
Was sind also die aktuellen großen Themen rund um den Datenschutz und wie werden sie angegangen? Wir haben einige Branchenexperten nach ihrer Meinung gefragt.
“An diesem Datenschutztag möchten wir darauf aufmerksam machen, wie sich Sicherheitsbedrohungen auf Datenschutzfragen auswirken”, sagt Raffael Marty, EVP und GM of Cybersecurity bei ConnectWise. „Unternehmen müssen agil bleiben und auf die sich entwickelnde Bedrohungslandschaft reagieren, um ihre Daten und die ihrer Kunden und Benutzer privat zu halten. Wir werden eine steigende Nachfrage von Kunden sehen, die mehr Transparenz darüber verlangen werden, wie Unternehmen Daten sicher und privat halten All dies wird ein völlig neues Modell für Cybersicherheit einleiten, das auf kontinuierlicher Überprüfung beruht, anstatt nur Netzwerke und Systeme zu härten.“
„Die Datenerstellung ist in den letzten Jahren explodiert, und ganze Branchen haben darauf aufgebaut Zugang zu einzigartigen und nützlichen Daten”, sagt Thomas LaRock, Head Geek bei SolarWinds. „Diese Informationen können bessere Geschäftsergebnisse ermöglichen und sie zu einem unschätzbaren Vorteil für jedes Unternehmen machen. Leider kann diese wachsende Betonung von Daten auch Risiken bergen. Es ist entscheidend, dass sich Unternehmen darauf konzentrieren, Secure by Design zu werden, um strenge Datenrichtlinien zu gewährleisten, indem sie ihren Datenverlust aktualisieren Präventionslösungen (DLP) und die Einführung von Zero-Trust-Sicherheit.”
Okey Obudulu, CISO bei Skillsoft, glaubt, dass jeder die Verantwortung für Daten übernehmen muss:
Änderung war die einzige Konstante der letzten Jahre, wobei der Datenschutz keine Ausnahme bildet. Verzögerungen beim Gesetz zur Datenreform der britischen Regierung haben es Unternehmen erschwert, vorauszuplanen und sich mit der Zukunft des Datenschutzes nach dem Brexit auseinanderzusetzen.
Obwohl kein klarer Zeitplan in Sicht ist, entwickelt sich das weiter Regulierungsrahmen rund um diese Themen erfordern mehr Compliance-Input und Aufsicht über alle Geschäftsbereiche hinweg. Organisationen müssen erkennen, dass jeder einzelne Mitarbeiter eine Rolle zu spielen hat. Vom CISO abwärts liegt der Datenschutz in der Verantwortung aller.
Dies wird von W. Curtis Preston, Chief Technical Evangelist bei Druva:
Datenschutz steht jetzt an vorderster Front und ist eines der wichtigsten Anliegen der Verbraucher, sodass jeder in der IT dafür verantwortlich ist. Am Datenschutztag haben Unternehmen die Möglichkeit, innerhalb ihrer IT-Teams einen ganzheitlichen Ansatz zu reflektieren und sich zu verpflichten, um sicherzustellen, dass Datenschutzstandards eingehalten und Datenresilienz erreicht werden.
In einem IT-Team ist es das des Webentwicklers Aufgabe, sicherzustellen, dass alle über das Internet empfangenen personenbezogenen Daten direkt in einer speziellen Datenbank gespeichert werden, die für personenbezogene Daten bestimmt ist.
Es ist die Aufgabe des Datenbankadministrators (DBA), sicherzustellen, dass die Datenbank anders behandelt wird, wenn die Anwendung vernünftig ist der Prozess der geringsten Privilegien, um sicherzustellen, dass nur wenigen Auserwählten Zugriff gewährt wird und alle anderen (einschließlich böswilliger Akteure) verschlüsselten Unsinn sehen.
Es ist die Aufgabe des Systemadministrators, überall dieselben Konzepte anzuwenden Datenbank liegt. Es liegt in der Verantwortung der Backup-Person, sicherzustellen, dass die Backups dieser Datenbank den Best Practices folgen und verschlüsselt und mit Luftlücken versehen sind.
Schließlich ist es natürlich die Aufgabe der Sicherheitsperson, sich bei allen anderen zu melden Helfen Sie ihnen, ihre Verantwortlichkeiten zu verstehen, und stellen Sie sicher, dass sie diese erfüllen.
Wenn all diese Teile des Teams aufeinander abgestimmt sind, können Unternehmen sicher sein, dass sie alles getan haben, um ihre Daten widerstandsfähig zu halten unerwartete Bedrohungen und Widrigkeiten.
“Daten, die vor den Augen von Unternehmen gestohlen werden, können schädliche und dauerhafte Auswirkungen haben. Kunden, Partner und Mitarbeiter vertrauen darauf, dass Unternehmen ihre Daten schützen, und wenn dies der Fall ist gestohlen, dass das Vertrauen gebrochen wird. Menschen verlieren das Vertrauen in digitale Dienste, was dann zu langfristigen Reputationsschäden sowie zu erheblichen finanziellen Einbußen führen kann”, sagt Ronan David, Chief of Strategy bei EfficientIP. „Unternehmen müssen in der Lage sein, die Exfiltration von Daten zum frühestmöglichen Zeitpunkt zu stoppen. Unternehmen müssen DNS-Verkehr in Echtzeit prüfen, damit Sicherheitsteams versteckte Sicherheitsbedrohungen erkennen, lokalisieren und vereiteln können. Darüber hinaus DNS-basierter Anwendungszugriff Kontrolle auf Benutzerebene muss implementiert werden, um die Angriffsfläche von Unternehmen zu reduzieren und laterale Bewegungen zu blockieren und letztendlich ihre Sicherheitskette zu stärken.”
“Die Schnittmenge von Sicherheit und Datenschutz ist seit Jahren offensichtlich–und am Ende geht das eine nicht ohne das andere”, sagt Clar Rosso, CEO von (ISC)2. „Da wir weiterhin exponentiell mit Daten interagieren, diese verarbeiten und konsumieren, muss klar sein, wo sich Daten befinden, verwaltet und abgerufen werden, um zu vermeiden, dass sie in die falschen Hände geraten. Datenschutz und Cybersicherheitsfunktionen werden immer synergetischer, Datenschutz und Cybersicherheitsexperten müssen zusammenarbeiten, um eine starke und effektive Datenverwaltung zu gewährleisten. Dies wird nicht nur die Sicherheits-und Datenschutzhaltungen verbessern, sondern die Zusammenarbeit wird dazu beitragen, Ressourcenprobleme zu verringern.”
Dr. Ellison Anne Williams, Gründerin und CEO von Enveil, sagt:
Digitale Transformation , der Aufstieg der digitalen Wirtschaft und die breite Anerkennung von Daten als Vermögenswert haben die globalen Datenanforderungen erheblich verändert, sodass es für uns von entscheidender Bedeutung ist, das Bewusstsein für die Herausforderungen und Chancen im Bereich des Datenschutzes zu schärfen. Der Datenschutztag leistet hervorragende Arbeit, um solche Diskussionen anzuregen.
Angesichts der riesigen Datenmengen, die heute verfügbar sind, müssen Unternehmen zunehmend das richtige Gleichgewicht zwischen Wertextraktion und Risikomanagement finden. Die Regulierungsbehörden bemühen sich, mit dem Tempo des Wandels Schritt zu halten, daher herrscht häufig Unklarheit über die Grenzen der akzeptablen Datennutzung. Führende datengesteuerte Organisationen müssen sich fragen: „Wie viel Risiko können wir tolerieren?“
Eve Maler, CTO bei ForgeRock ist der Ansicht, dass die Daten von Kindern besser geschützt werden müssen. „Die heutige Generation von Kindern wächst digital nativ auf, meldet sich bei mehreren Geräten an und greift online auf ein riesiges Ökosystem von Diensten zu. Kinder sind jedoch nicht in der Lage, der Nutzung ihrer Daten wirklich zuzustimmen, sodass das standardmäßige ‚Opt-in‘, „Opt-out”-Authentifizierungspraxis bedeutungslos. Organisationen müssen ein Gleichgewicht zwischen dem Wissen über genügend Informationen über diese Benutzer finden, ohne zu viel zu wissen, und sicherstellen, dass Eltern und Erziehungsberechtigte die Möglichkeit haben, dem richtigen Maß an Datenweitergabe zuzustimmen. Im Jahr 2023, wir können mit bedeutenden Gesetzesänderungen in diesem Bereich rechnen.”
“Organisationen, die Kundendaten besser schützen möchten, sollten überlegen, wie gut sie ihre Sicherheitsrichtlinien,-kontrollen und-konfigurationen validieren können”, sagt Song Peng, SVP Engineering bei NetBrain. „Selbst die beste Sicherheitshardware und-software entwickelt im Laufe der Zeit Schwachstellen, normalerweise als unbeabsichtigte Folge anderer IT-Aktivitäten. Und angesichts der größeren Angriffsflächen, die durch Cloud-basierte Dienste geschaffen werden, ist die Notwendigkeit, kontinuierlich zu überprüfen, ob Sicherheitsprofile intakt sind, unerlässlich.“
Bildnachweis: Rawpixel.com/Shutterstock