Europäischer Datenschutztag 2024: Mitarbeiter sind der Schlüssel

In den vergangenen 18 Monaten ist die weltweit gespeicherte Datenmenge um über 40 Prozent angestiegen. Einerseits gilt es die Übersicht zu behalten, gleichzeitig muss für die nötige Sicherheit gesorgt werden, im Einklang mit der DSGVO. In diesem Beitrag sammeln wir Stimmen zum Europäischen Datenschutztag 2024. ? Update

Überraschung möchte man sagen: Laut Bitkom sorgt sich die große Mehrheit der Internetnutzerinnen und -nutzer in Deutschland um ihre persönlichen Daten im Netz. Nur rund ein Fünftel (19 Prozent) gibt in einer Umfrage an, dass die Daten online sehr sicher oder eher sicher seien, 77 Prozent halten sie dagegen für eher unsicher oder sehr unsicher. Verglichen mit dem Vorjahr ist das allerdings eine minimale positive Entwicklung, damals hielten nur 16 Prozent die Daten für sicher, aber 80 Prozent für unsicher.

Das sind Ergebnisse einer Befragung von 1.018 Personen in Deutschland ab 16 Jahren, die das Internet nutzen, die der Digitalverband im Vorfeld des Europäischen Datenschutztages am kommenden Sonntag (28. Januar) veröffentlicht. »Am vertrauenswürdigsten beim Umgang mit persönlichen Daten erscheinen den Menschen dabei IT-Anbieter aus Deutschland, denen fast zwei Drittel (65 Prozent) sehr stark oder stark vertrauen«, erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Die übrigen EU-Mitgliedsstaaten kommen auf 50 Prozent, Großbritannien auf 37 und die USA auf 32 Prozent. Kaum vertraut wird dagegen Unternehmen aus China (3 Prozent) und Russland (1 Prozent).

Susanne Dehmel, Bitkom
Susanne Dehmel, Bitkom

Für Dehmel ist der Datenschutz eine Daueraufgabe, sowohl für die Politik als auch für die Wirtschaft: »Mehr als fünf Jahre nach Inkrafttreten der Datenschutz-Grundverordnung sind wir immer noch mit zu vielen offenen Auslegungsfragen und lebensfernen Umsetzungsvorschlägen beschäftigt. Das stärkt weder den tatsächlichen Schutz von Daten noch das Vertrauen der Menschen in den verantwortungsvollen Umgang mit diesen. Wir brauchen eine klare, europaweit einheitliche Auslegung der Verordnung im Lichte neuer Rechtsakte wie dem Data-Act und in Deutschland eine Strukturreform der Datenschutz-Aufsichtsbehörden.«

Zudem müssten die Vorgaben zum Schutz von Daten auf der einen Seite und zur Nutzung von Daten für die Forschung, Wirtschaft und Gesellschaft auf der anderen Seite, eine verantwortungsvolle Nutzung ermöglichen und unterstützen. »Wir müssen in Deutschland und Europa die Weichen für eine Datenökonomie stellen, die es unseren Volkswirtschaften erlaubt, einen Wettbewerb auf Augenhöhe mit Ländern aus Asien und den USA zu führen, und gleichzeitig Grundrechte zu wahren«, fordert Dehmel.

Anmerkung der Redaktion:

Karl Fröhlich, speicherguide.de
Karl Fröhlich, speicherguide.de

Das Gezeter um den Datenschutz wird leiser. So kommt es mir jedenfalls vor. Dieses Jahr legen die Wortführer vor allem Wert auf die Sicherheit der Daten. Man könnte natürlich auch sagen, es erreichen uns so viele Pressemeldungen zu Cybersicherheit, Cyberattacken, Cyberkriminalität und Ransomware, da ist es für die PR-Stellen ein leichtes, diese Informationen unter dem Motto Datenschutz noch einmal neu auszuspielen. Generell sehe ich es aber als richtig und wichtig an.

Die speicherguide.de-Stammleser wissen es, ich bin selbst als Datenschutzbeauftragter (DSB) aktiv. Und mein Eindruck ist schon, dass die DSGVO vermehrt auch kleine Unternehmen erreicht. Damit meine ich Firmen, die eigentlich keinen DSB bestellen müssten. Da ist zum Beispiel ein IT-Dienstleister, der mit seinen CRM-Lösungen an der Schnittstelle zwischen seinen Kunden und den Daten seiner Kunden agiert. Um nichts falsch zu machen, aber vor allem, um den Kunden ein gutes Gefühl zu geben, wurde ein DSB engagiert. Andererseits sehe ich unter anderem kleine Agenturen, die als Dienstleister für größere Unternehmen tätig sind und von diesem umfangreiche Vertragswerke vorgelegt bekommen und beispielsweise ihre TOMs (Technische und organisatorische Maßnahmen) offenlegen müssen.

In größeren Firmen ist die DSGVO angekommen. Nicht alle Leben den Datenschutz, aber er ist zumindest da. Wenn alle die nötigsten Maßnahmen umsetzen, wären wir schon ein großes Stück weiter.

Auch wenn ich mich wiederhole, das Thema geht nicht mehr weg und ist ist etwas Bleibendes. Wer auch immer sich im Unternehmen darum kümmert, muss auf dem Laufenden bleiben und die Mitarbeiter immer wieder mit ins Boot holen. Hand aufs Herz, wann hatten Sie Ihre letzte Datenschutzschulung?

Soweit mir bekannt, gibt es für den Wiederholungsrhythmus der Datenschutzschulung für Mitarbeiter keine expliziten Vorgaben. Im Sprachgebrauch vieler DSBs wird von einem jährlichen Intervall gesprochen. Das halte ich ehrlich gesagt nicht unbedingt für notwendig. Mein Vorschlag ist in der Regel eine Datenschutzeinweisung für neue Mitarbeiter und in Firmen bis zirka 50 Mitarbeitern nimmt man zum Beispiel alle zwei bis drei Jahre zusätzlich Kolleginnen und Kollegen mit dazu, um deren Wissen aufzufrischen. Parallel macht es definitiv Sinn, einmal pro Jahr die Mitarbeitenden für den Datenschutz und Datensicherheit zu sensibilisieren. Zwischen den turnusmäßigen Datenschutzschulungen empfehle ich Schwerpunktvorträge wie »Datenschutz im Marketing/Vertrieb« und »Maßnahmen gegen Cyberangriffe«. Dann ist das für alle auch ein wenig spannender.

Unternehmen müssen ihre Investments in IT-Sicherheit und Data-Protection schützen und begleitend die Kolleginnen und Kollegen mit ins Boot holen. Ansonsten sind alle Maßnahmen nur Stückwerk. Auch wenn es hart klingt, der Mensch ist einfach eine Schwachstelle.

Weiterführende Links:

? Barracuda: Einbindung und Schulung der Mitarbeiter entscheidend für Cybersicherheit
? Check Point: Datensicherheit & Datenschutz – Die zwei Seiten derselben Medaille
? Ping Identity: Mit Datenschutz zu Kundenbindung
? Rubrik: Daten oft nicht sichtbar
? Veeam: Cyber-Resilienz erhöhen und Datensicherheit verbessern
? Zoho: Verbraucher-Datenschutz fängt bei Unternehmen an

Barracuda: Einbindung und Schulung der Mitarbeiter entscheidend für Cybersicherheit

Siroui Mushegian, Barracuda Networks
Siroui Mushegian, Barracuda Networks

Datenschutzverletzungen können in jedem Unternehmen vorkommen. »Unsere jüngste Studie zeigt, dass knapp die Hälfte, der in fünf Ländern – darunter Deutschland – weltweit befragten Unternehmen im letzten Jahr von einer Datenschutzverletzung betroffen waren, bei der sensible Informationen über Kunden, Interessenten oder Mitarbeiter verloren gingen oder gestohlen wurden«, argumentiert Siroui Mushegian, CIO bei Barracuda Networks. »Bei den Finanzdienstleistern sind es sogar über 50 Prozent. Man kann davon auszugehen, dass im Laufe der Zeit jedes Unternehmen von einer Datenschutzverletzung betroffen sein wird. Zumindest sollte jedes Unternehmen seine Datensicherheit und Compliance so angehen, als ob dies der Fall wäre.

Dazu gehört ein solides Authentifizierungs- und Zugriffskonzept, das standardmäßig eine mehrstufige Authentifizierung vorsieht und idealerweise zu einem Zero-Trust-Konzept übergeht. Die IT-Infrastruktur sollte über tiefgreifende, KI-gestützte Sicherheitstechnologien verfügen, die die gesamte Angriffsfläche und jeden Eintrittspunkt – von Geräten über APIs bis hin zu Cloud-Ressourcen – abdecken und für vollständige Transparenz sorgen. Idealerweise sollte dies durch einen 24/7-Sicherheitsbetrieb und -Überwachung unterstützt werden, damit Sie bereit sind, auf jede Bedrohung zu reagieren, sie zu entschärfen und zu neutralisieren, bevor sie sich weiter in der Cyber-Kill-Chain bewegt.

Parallel dazu braucht es ein kontinuierliches Daten-Backup. Alle Backup-Daten müssen verschlüsselt sein, sowohl im Ruhezustand als auch während der Nutzung. Das 3-2-1-Backup ist eine zuverlässige Wiederherstellungsmethode, mit der sichergestellt wird, dass die Daten angemessen geschützt sind und bei Bedarf Sicherungskopien der Daten zur Verfügung stehen: Drei Sicherungskopien auf zwei verschiedenen Medien, von denen eines offline gehalten wird.

Die Einbindung und Schulung der Mitarbeiter sind entscheidend. Alle Mitarbeiter sollten wissen, warum Cybersicherheit so wichtig ist, vor welchen aktuellen Bedrohungen und Betrügereien sie sich in Acht nehmen müssen und was zu tun ist, wenn sie etwas Verdächtiges bemerken. Schließlich sollten Unternehmen sicherstellen, dass sie die Datenschutzbestimmungen für jeden Markt, in dem sie tätig sind, kennen und einhalten.«

? Europäischer Datenschutztag 2024: Mitarbeiter sind der Schlüssel
? Barracuda: Einbindung und Schulung der Mitarbeiter entscheidend für Cybersicherheit
? Check Point: Datensicherheit & Datenschutz – Die zwei Seiten derselben Medaille
? Ping Identity: Mit Datenschutz zu Kundenbindung
? Rubrik: Daten oft nicht sichtbar
? Veeam: Cyber-Resilienz erhöhen und Datensicherheit verbessern
? Zoho: Verbraucher-Datenschutz fängt bei Unternehmen an

Check Point: Datensicherheit & Datenschutz – Die zwei Seiten derselben Medaille

Marco Eggerling, Check Point
Marco Eggerling, Check Point

»Im Jahr 2018 veränderte der Skandal um Facebook und Cambridge Analytica mit der Enthüllung jahrelangen Datenmissbrauchs die Welt«, erklärt Marco Eggerling, CISO EMEA bei Check Point Software Technologies. »Dieser Vorfall zog den Vorhang weg, der über der Wirklichkeit der Informationssicherheit, des Datenschutzes und der Eigentumsverhältnisse in der Big-Tech-Branche hing. Bei der beschleunigten und großflächigen Einführung des Home-Office und der Cloud-Technologie im Zuge der Corona-Krise geriet der Datenschutz jedoch wieder in den Hintergrund. Allerdings sind die Narben des Facebook-Cambridge-Analytica-Skandals noch sichtbar und viele Kunden sind beinahe vollständig intolerant geworden, was lasche Einhaltung von Datenschutzbestimmungen oder sogar den Verstoß dagegen betrifft. Gleichzeitig sorgen sich 75 Prozent der IT-Experten um die Einhaltung von dergleichen Standards.

Daten sichern oder Daten schützen

Der erste Schritt zum Verständnis der beiden Begriffe ist deren Definition. Bei der Datensicherheit geht es in erster Linie um den Schutz der Daten vor unberechtigtem Zugriff, vor Beschädigung, Diebstahl und IT-Bedrohungen. Sie umfasst Technologien, Praktiken und Protokolle, die sicherstellen, dass Daten vertraulich und intakt bleiben und nur denjenigen zur Verfügung stehen, die legitimen Zugriff darauf haben. Hinzu kommt die Verantwortung für die Verschlüsselung und die Systeme zur Erkennung von Bedrohungen, sowie für die Backup- und Wiederherstellungs-Prozesse.

Auf der anderen Seite fällt unter den Datenschutz der rechtmäßige und moralische Umgang mit personenbezogenen Informationen und stellt sicher, dass die Rechte des Einzelnen auf Datenschutz respektiert werden. Neben technischen Maßnahmen und Verwaltungsprotokollen setzt der Datenschutz auch physische Kontrollen ein, wie Schlüsselkarten, biometrische Faktoren und Überwachung von deren Benutzung am Arbeitsplatz, um die wertvollen und oft intimen Daten gegen IT-Angriffe und menschliches Versagen zu schützen.

Datenschutz und Datensicherheit schließen einander nicht aus. Zusammen bilden sie einen umfassenden Ansatz zum Schutz von Daten, der sicherstellt, dass diese sowohl vor unbefugtem Zugriff geschützt sind als auch in einer Weise verwendet werden, welche die Rechte und die Privatsphäre des Einzelnen respektierten. Werden diese beiden Themen nicht ernst genommen, kann der Ruf des Unternehmens stark geschädigt und das Vertrauen der Kunden in die Firma untergraben werden. Denn Kunden sind eher bereit, personenbezogene Informationen, wie Zahlungsdaten, preiszugeben, wenn sie darauf vertrauen, dass die Daten sicher gehandhabt werden.

Technologie gegen Compliance

Die Datensicherheit setzt stark auf technische Maßnahmen zur Sicherung der Daten und verlässt sich auf verschiedene Tools und Strategien, wie Verschlüsselung, Schwachstellen-Scans und Patch-Management, um die digitale Burg zu befestigen. Im Gegensatz dazu legt der Datenschutz großen Wert auf die Einhaltung von Gesetzen und Vorschriften, um einen einwandfreien Umgang mit personenbezogenen Daten zu gewährleisten. Zu diesen Prozessen gehören die Anonymisierung von Informationen, die Dokumentation aller Vorgänge für Audits und die Bereitschaft zur Auskunft über die Verwendung der Daten wie auch zur Löschung der Daten gemäß der EU-DSGVO. Hinzu kommt die Pflicht zur Meldung von Datenschutzverletzungen, um die Einhaltung verschiedener Vorschriften zu gewährleisten, darunter diese:

  • Datenschutzgesetz Schweiz (DSG).
  • European General Data Protection Regulation (GDPR).
  • Europäische Datenschutz-Grundverordnung (EU-DSGVO) in deutscher Auslegung als Gesetze zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-SiG).
  • Health Insurance Portability and Accountability Act (HIPAA).
  • California Consumer Privacy Protection Act (CCPA).

Verhinderung von Datenbeschädigung gegen Datenschutzrechte des Einzelnen

Während die Datensicherheit in erster Linie vorhat, Beschädigung und unbefugten Zugriff zu verhindern (z. B. durch die Abwehr von Cyberangriffen und die Aufrechterhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten), will der Datenschutz die Rechte des Einzelnen schützen, indem sichergestellt wird, dass die personenbezogenen Daten im Einklang mit den Datenschutzgesetzen und -vorschriften erhoben, verarbeitet und gespeichert werden.

Technik gegen Richtlinien

Datensicherheit beinhaltet die Implementierung und Verwaltung technischer Lösungen, wie Firewalls, Verschlüsselung und Bedrohungserkennungssysteme. Beispielsweise die Einführung von Lösungen, die bekannte und unbekannte Ressourcen kontinuierlich prüfen und überwachen, um Datendiebstahl oder Beschädigung der Daten zu verhindern. Datenschutz ist eher an Richtlinien interessiert und orientiert und erfordert die Festlegung klarer Regeln und Verfahren für die Datenverarbeitung, den Zugriff und die Verwaltung von Einwilligungen oder Ablehnungen.

Man unterscheidet alle Arten von Daten und personenbezogene Informationen

Mit der zunehmenden Verbreitung von IoT-Geräten und E-Commerce ist die digitale Interaktion zu einer gesellschaftlichen Norm geworden, welche die Nutzer dazu veranlasst, eine breite Spur von Informationen zu hinterlassen. Alle Arten von Daten fallen unter das Konzept der Datensicherheit, unabhängig davon, ob es sich um Finanzunterlagen, geistiges Eigentum oder Kundendatenbanken handelt. Der Datenschutz konzentriert sich jedoch auf den Umgang mit persönlich identifizierbaren Informationen (PII) und sensiblen personenbezogenen Daten (die verwendet werden, um eine Person zu identifizieren, zu kontaktieren oder zu lokalisieren) unter Einhaltung der Datenschutzbestimmungen.

Alle Wege führen nach Rom

Datenschutz und Datensicherheit gehen verschiedene Pfade, aber beide haben dasselbe Ziel vor Augen: Die Sicherheit der Daten unter ihrer Obhut. Daher schließen sie sich nicht aus, sondern gehören fest zusammen. Ob ein Unternehmen diese Synergie erkennt oder nicht, hängt jedoch oft davon ab, ob beide Aspekte durch interne Prozesse verknüpft werden.

Datenschutzbestimmungen verlangen robuste Sicherheitsmaßnahmen, um zu zeigen, dass Unternehmen ihr Bestes geben, um personenbezogene Daten zu schützen. Zugriffskontrolle und Verschlüsselung bilden wiederrum die Grundlage für Datensicherheit, indem sie den Zugriff auf Daten nur autorisierten Nutzer gewährt. Gleichzeitig stärken Datensicherheitsmechanismen, wie Firewalls, Intrusion Detection und regelmäßige Sicherheitsüberprüfungen, auch den Datenschutz und schützen dessen sensible Informationen vor Schwachstellen und Hackern. Daher lautet die Herausforderung für CISOs und IT-Entscheider: Die Gemeinsamkeit erkennen und unter einen Hut bringen, um maximal zu profitieren.«

? Europäischer Datenschutztag 2024: Mitarbeiter sind der Schlüssel
? Barracuda: Einbindung und Schulung der Mitarbeiter entscheidend für Cybersicherheit
? Check Point: Datensicherheit & Datenschutz – Die zwei Seiten derselben Medaille
? Ping Identity: Mit Datenschutz zu Kundenbindung
? Rubrik: Daten oft nicht sichtbar
? Veeam: Cyber-Resilienz erhöhen und Datensicherheit verbessern
? Zoho: Verbraucher-Datenschutz fängt bei Unternehmen an

Ping Identity: Mit Datenschutz zu Kundenbindung

Paul Inglis, Ping Identity
Paul Inglis, Ping Identity

Wie europäische Unternehmen den Datenschutz ihrer Nutzerdaten konkret sicherzustellen haben, bestimmt seit 2018 die Europäische Datenschutzgrundverordnung (EU-DSGVO). Sie regelt die sichere Speicherung und Verarbeitung personenbezogener und personenbeziehbarer Daten sowie den freien Datenverkehr innerhalb des europäischen Binnenmarktes. Das Problem:

Die Europäische Datenschutzgrundverordnung (EU-DSGVO) regelt seit 2018 die sichere Speicherung und Verarbeitung personenbezogener und personenbeziehbarer Daten sowie den freien Datenverkehr innerhalb des europäischen Binnenmarktes. Laut Paul Inglis, General Manager (EMEA) bei Ping Identity, hinken viele europäische Unternehmen ihren Vorgaben immer noch hinterher: »Gut ein Drittel aller deutschen IT-Entscheider, so eine kürzlich veröffentlichte Umfrage des Branchenverbandes Bitkom, sieht nach wie vor größeren Handlungsbedarf im eigenen Unternehmen.

Ein echtes Problem. Denn: Immer mehr Verbraucher sind gut informiert, stellen Vergleiche an und sind durchaus geneigt, ihren Online-Dienstleister zu wechseln, sollte ein Konkurrent ihnen ein Mehr an Datenschutz versprechen. Als Ideal betrachten die meisten Kunden dabei einen Zustand, der ihnen die volle Kontrolle über ihre Identitätsdaten zurückgibt.

Eine globale Verbraucherumfrage, mit mehr als 1.000 deutschen Teilnehmern, die Ping Identity im vergangenen Jahr durchgeführt hat, spricht hier eine mehr als deutliche Sprache. Sie zeigt: neben mehr Nutzerfreundlichkeit und Sicherheit wollen die Endverbraucher von Online-Dienstleistern vor allem eines: die volle Kontrolle über ihre personenbezogenen und personenbeziehbaren Daten – auch und gerade in Deutschland.

74 Prozent der deutschen Teilnehmer gaben in der Umfrage zu Protokoll, dass sie das Ausmaß ihrer persönlichen Daten, auf die Unternehmen Zugriff nehmen können, gerne begrenzen würden. 66 Prozent erklärten zudem, dass sie die Zahl der Unternehmen, die Zugriff auf ihre persönlichen Daten haben, gerne begrenzen würden. Die Mehrheit der Deutschen, sie wünscht sich also eine größere Kontrolle über die eigenen Daten. Damit steht sie nicht allein da. Lediglich ein Drittel der weltweit befragten Online-Verbraucher gab an, zu wissen, welche Unternehmen Zugriff auf ihre persönlichen Daten haben. Zwei Drittel waren überzeugt, niemals die volle Kontrolle über ihre eigenen Daten erlangen zu können. Und die überwältigende Mehrheit gab an, keinerlei Vertrauen in die Unternehmen zu haben, die derzeit ihre Daten verwalten. Lediglich zehn Prozent der Online-Verbraucher sprachen diesen Unternehmen ihr volles Vertrauen aus Werte, die Online-Dienstleistern zu denken geben sollten.

Ein möglicher Ausweg aus der Misere: der Einsatz dezentraler Identitätsmanagementlösungen. Jahrelang wurde weltweit an entsprechenden Konzepten und Verfahren gearbeitet – auch in Europa. Mittlerweile sind erste Lösungen auf dem Markt erhältlich.

Dezentrales Identitätsmanagement heißt: die Speicherung, Pflege, Verarbeitung und Absicherung aller persönlichen Nutzerdaten in einer digitalen Wallet auf den Geräten der Endverbraucher – zum Beispiel auf ihren Smartphones. Dort können die digitalen Wallets so sicher abgeschirmt werden, dass auf ihnen von den Verbrauchern ohne Bedenken neben einfachen auch hochqualitative Identitätsdaten abgespeichert werden können. Der Zugang zu und der Zugriff auf die einzelnen Identitätsdaten verbleibt dabei stets voll und ganz unter Kontrolle des jeweiligen Endverbrauchers. Kein Online-Dienstleister muss mehr personenbezogene oder personenbeziehbare Daten auf seinen Servern abspeichern. Mehr Datenhoheit auf Seiten der Endverbraucher geht nicht.

Deutsche Online-Dienstleister müssen ihren Kunden Optionen eröffnen, die Vertrauen schaffen und ein Mehr an Schutz überzeugend kommunizieren können. Nur auf diesem Wege werden sie die gewünschte Kundenbindung auch im Online-Zeitalter mittel- und langfristig realisieren und halten können. Ein dezentrales Identitätsmanagement ist da vielleicht nur ein erster aber nichtsdestotrotz ein entscheidender Schritt.«

? Europäischer Datenschutztag 2024: Mitarbeiter sind der Schlüssel
? Barracuda: Einbindung und Schulung der Mitarbeiter entscheidend für Cybersicherheit
? Check Point: Datensicherheit & Datenschutz – Die zwei Seiten derselben Medaille
? Ping Identity: Mit Datenschutz zu Kundenbindung
? Rubrik: Daten oft nicht sichtbar
? Veeam: Cyber-Resilienz erhöhen und Datensicherheit verbessern
? Zoho: Verbraucher-Datenschutz fängt bei Unternehmen an

Rubrik: Daten oft nicht sichtbar

Steve Stone, Rubrik
Steve Stone, Rubrik

Die weltweit durchschnittliche Menge an Daten, die eine Organisation generiert und speichert, ist in den letzten 18 Monaten um 42 Prozent gewachsen. Aufgrund dieses Wachstums besitzt ein europäisches Unternehmen im Durchschnitt mehr als zwölf Millionen sensible Datensätze.

»Mit dem Anstieg der Datenmenge wächst auch die Herausforderung, einen klaren Überblick zu behalten«, unterstreicht Steven Stone, Leiter von Rubrik Zero Labs. »Ganze 98 Prozent der in Deutschland befragten Unternehmen räumen ein, erhebliche Schwierigkeiten bei der Sichtbarkeit ihrer Daten zu haben. Das bedeutet, sie können nicht vollständig nachvollziehen, wo ihre Daten gespeichert sind, wer Zugang dazu hat und wie sie verwendet werden.«

Zur unvollständigen Sichtbarkeit kommt hinzu, dass die Datenmenge selbst zunehmend zum Sicherheitsrisiko wird. Fast die Hälfte der befragten IT-Sicherheitsverantwortlichen (48 Prozent) geben an, dass das Datenwachstum ihre Fähigkeit zur Sicherung dieser Daten übersteigt.

Bei Sicherheitsverletzungen werden Stone zufolge häufig die »großen Drei« der sensiblen Daten kompromittiert: »persönliche Daten, Finanzdaten und Anmeldedaten. Solange diese lukrativen Datentypen dezentral über verschiedene Clouds, Endpunkte und Systeme verteilt sind und nicht ordnungsgemäß überwacht werden, werden sie weiterhin raffinierte Angreifer anlocken und belohnen.«

Für Rubrik ist das Fehlen einheitlicher Sicherheitsprotokolle, meist der Hauptgrund für die Firmen anfällig sind für Datenverlust. »Über 60 Prozent der sensiblen Daten, sind in unterschiedlichen On-Premise-, Cloud- und SaaS-Umgebungen gespeichert«, weiß Stone. »Cyberkriminelle können leicht auf die Schlüssel zugreifen, um tief in die Systeme einzudringen und die wertvollsten Daten über einen längeren Zeitraum unbemerkt zu exfiltrieren.« Sich allein auf Prävention zu verlassen, sei unwirksam. Unternehmen benötigen Cyber-Resilienz – eine Kombination aus Sicherheitsstatus und Cyberwiederherstellung. »Das erlaubt, den Geschäftsbetrieb ohne Unterbrechung aufrechtzuerhalten, selbst inmitten des unvermeidlichen Cyberangriffs«, erklärt Rubrik-Manager Stone.

? Europäischer Datenschutztag 2024: Mitarbeiter sind der Schlüssel
? Barracuda: Einbindung und Schulung der Mitarbeiter entscheidend für Cybersicherheit
? Check Point: Datensicherheit & Datenschutz – Die zwei Seiten derselben Medaille
? Ping Identity: Mit Datenschutz zu Kundenbindung
? Rubrik: Daten oft nicht sichtbar
? Veeam: Cyber-Resilienz erhöhen und Datensicherheit verbessern
? Zoho: Verbraucher-Datenschutz fängt bei Unternehmen an

Veeam: Cyber-Resilienz erhöhen und Datensicherheit verbessern

Matthias Frühauf, Veeam
Matthias Frühauf, Veeam

Laut Veeam erinnert uns der Datenschutztag 2024 einmal mehr daran, das Bewusstsein und Verständnis für die Grundsätze der Datensicherheit im gesamten Unternehmen zu stärken, denn diese liegt in der Verantwortung jedes Einzelnen im Unternehmen: »Wir sollten uns ins Gedächtnis rufen, wie wichtig der Schutz aller Daten ist – seien es persönliche oder geschäftliche Informationen«, mahnt Matthias Frühauf, Regional Vice President DACH bei Veeam. »Und wie unverzichtbar es für Unternehmen ist, die notwendigen Schritte zu unternehmen, die ihre Cyber-Resilienz erhöht und die Datensicherheit verbessert. Die meisten von ihnen sind sich dieser Problematik und der sich ständig weite