{"id":26604,"date":"2024-05-06T10:41:21","date_gmt":"2024-05-06T08:41:21","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=26604"},"modified":"2024-04-29T10:53:58","modified_gmt":"2024-04-29T08:53:58","slug":"koenigsdisziplin-datenschutz-wie-unternehmen-personenbezogene-daten-effektiv-schuetzen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=26604","title":{"rendered":"K\u00f6nigsdisziplin Datenschutz: Wie Unternehmen personenbezogene Daten effektiv sch\u00fctzen"},"content":{"rendered":"\n

Autor\/Redakteur: Thomas Wethmar, Regional Director DACH bei Skyhigh Security<\/a>\/gg<\/p>\n\n\n\n

IT-Umgebungen entwickeln sich kontinuierlich weiter und zentrale, geschlossene Netzwerke \u00f6ffnen sich immer mehr \u2013 zumal die Unternehmen nicht umhinkommen, das Potenzial der Cloud f\u00fcr sich zu erschlie\u00dfen, um im digitalen Zeitalter bestehen zu k\u00f6nnen. Allerdings gehen mit den neuen Chancen, die hybride IT-Infrastrukturen bieten, auch neue Herausforderungen einher. Unternehmen stehen damit vor der anspruchsvollen Aufgabe, die personenbezogenen Daten ihrer Kunden, Partner und Mitarbeiter nicht nur On-Premises, sondern auch in der Cloud zuverl\u00e4ssig abzusichern \u2013 eine Aufgabe, die viele Teams \u00fcberfordert.<\/p>\n\n\n\n

\"\"
Quelle: Skyhigh Security<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Interne Schw\u00e4chen rufen feindliche Akteure auf den Plan<\/strong><\/p>\n\n\n\n

In den dezentralen, Cloud-basierten IT-Umgebungen von heute gestaltet sich der Datenschutz ungleich schwerer als in den hermetisch abgeschotteten Netzwerken fr\u00fcherer Jahre. Das liegt schlichtweg daran, dass es in verteilten und offenen Netzen oft an Visibilit\u00e4t \u00fcber die Daten und Dienste fehlt \u2013 die IT-Teams aber nun einmal nur solche Assets sch\u00fctzen k\u00f6nnen, die ihnen auch bekannt sind. Rasant versch\u00e4rft wird diese Situation durch immer neue Cloud-Anwendungen, die h\u00e4ufig spontan und ohne Wissen der IT implementiert werden, sowie durch neue, KI-basierte Tools, in denen mitunter etliche Gigabytes sensibler Daten hochgeladen werden, ohne einen Gedanken an Sicherheitsbedenken zu verschwenden.<\/p>\n\n\n\n

Fehlende Transparenz und rasant wachsende Angriffsfl\u00e4chen machen es Angreifern oft leicht, L\u00fccken im Cyber-Schutzwall zu finden und Zugang zu wertvollen personenbezogenen Daten zu erhalten. Die Zahl der Angriffe auf sensible Daten steigt stetig \u2013 und die Konsequenzen der Attacken treffen Unternehmen mit massiver Wucht. Positiv f\u00e4llt auf, dass sich die Unternehmen dieser Risiken durchaus bewusst sind, und auch nicht zur\u00fcckscheuen, Geld in die Hand zu nehmen, um in moderne Datenschutz-Technologien zu investieren. Doch mit Investments allein ist es noch nicht getan \u2013 es muss daf\u00fcr gesorgt werden, dass sie die gew\u00fcnschte Wirkung erzielen.<\/p>\n\n\n\n

Mit einer Cloud-nativen Plattform zu ganzheitlichem Schutz<\/strong><\/p>\n\n\n\n

Im ersten Schritt ben\u00f6tigen Security-Verantwortliche einen l\u00fcckenlosen Blick auf die Anwendungslandschaft (Stichwort: Schatten-IT). Anschlie\u00dfend gilt es, f\u00fcr jede dieser Apps eine individuelle Risikobewertung zu erstellen. Auf Basis dieser Einsch\u00e4tzung muss dann im Rahmen granularer Policies festgelegt werden, welche Anwendungen in Zukunft genutzt und welche blockiert werden sollen \u2013 und welche Daten gegebenenfalls verarbeitet werden d\u00fcrfen. Anschlie\u00dfend m\u00fcssen angemessene technische und organisatorische Ma\u00dfnahmen implementiert werden, um diese Richtlinien unternehmensweit durchzusetzen.<\/p>\n\n\n\n

Bei der Auswahl der Security-Mechanismen gilt es vor allem einem wichtigen Grundsatz Rechnung zu tragen: Sensible Daten in der Cloud k\u00f6nnen auch nur aus der Cloud heraus gesch\u00fctzt werden. Um die volle Kontrolle \u00fcber komplexe Datenmengen zu behalten, bedarf es also einer skalierbaren und robusten Cloud-basierten Plattform. Eine solche Plattform hat nicht nur das Potenzial sensible Daten zu sch\u00fctzen, die sowohl On-Premises als auch in der Cloud gespeichert sind \u2013 sie sch\u00fctzt die Daten auch, w\u00e4hrend sie verarbeitet oder \u00fcbertragen werden und verbessert dadurch nachhaltig das Security-Standing des Unternehmens.<\/p>\n\n\n\n

Fazit<\/strong><\/p>\n\n\n\n

Angesichts der rasant expandieren Netzwerk-Umgebungen m\u00fcssen Security-Verantwortliche ihre Cybersecurity-Strategien kontinuierlich weiterentwickeln \u2013 und sowohl die Anwendungs- als auch Bedrohungslandschaft jederzeit im Blick behalten. Anschlie\u00dfend gilt es, das Niveau des Risikos durchgehend zu bewerten und priorisiert geeignete L\u00f6sungen zu implementieren, um diese zu sch\u00fctzen. Das bedeutet auch, die Menschen in den Fokus der Cybersecurity-Strategien zu stellen, da menschliche Fehler eines der Top-Einfallstore f\u00fcr Cyberkriminelle darstellen. Regelm\u00e4\u00dfige Schulungen und umfangreiche Weiterbildungsangebote k\u00f6nnen Mitarbeiter f\u00fcr die Themen Datenschutz und Compliance sensibilisieren und auf die unvermeidlichen Security Incidents vorbereiten. So werden die Anwender zur ersten Verteidigungslinie des Unternehmens \u2013 und lernen, den Schutz ihrer sensiblen Daten selbst in die Hand zu nehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"

IT-Umgebungen entwickeln sich kontinuierlich weiter und zentrale, geschlossene Netzwerke \u00f6ffnen sich immer mehr \u2013 zumal die Unternehmen nicht umhinkommen, das Potenzial der Cloud f\u00fcr sich zu erschlie\u00dfen, um im digitalen Zeitalter bestehen zu k\u00f6nnen. Allerdings gehen mit den neuen Chancen, die hybride IT-Infrastrukturen bieten, auch neue Herausforderungen einher. Unternehmen stehen damit vor der anspruchsvollen Aufgabe, die personenbezogenen Daten ihrer Kunden, Partner und Mitarbeiter nicht nur On-Premises, sondern auch in der Cloud zuverl\u00e4ssig abzusichern \u2013 eine Aufgabe, die viele Teams \u00fcberfordert.<\/p>\n","protected":false},"author":81,"featured_media":26606,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[6257,1015,3811,3436,18161],"class_list":["post-26604","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-cloud","tag-datenschutz","tag-policy","tag-schatten-it","tag-skyhigh-security"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26604","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=26604"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26604\/revisions"}],"predecessor-version":[{"id":26607,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/26604\/revisions\/26607"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/26606"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=26604"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=26604"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=26604"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}