Datenschutz – die wichtigste Aufgabe jetzt und in Zukunft

von |

Datenschutz ist die wichtigste Aufgabe in Unternehmen
Digitale Geschäftsprozesse verlangen nach einem durchdachten Sicherheitskonzept für mehr Datenschutz

Dieser Beitrag ist auch in Englisch erhältlich.

Datenverlust und Datendiebstahl, Manipulation durch Fremdsteuerung von Geräten oder Systemen, Betriebsunterbrechungen und Erpressung. In Zeiten der Digitalisierung von Geschäftsprozessen treibt das Thema Datenschutz IT-Verantwortlichen besonders tiefe Sorgenfalten auf die Stirn. Dabei sind viele Probleme hausgemacht. Denn: Ohne ein durchdachtes Sicherheitskonzept am Endpoint sind Organisationen den immer neuen Angriffsmethoden von Cyber-Kriminellen hilflos ausgesetzt.

Mangelnder Datenschutz bedeutet ein hohes Gefahrenpotential

Mitarbeiter gehen heute jederzeit und an jedem Ort mit Unmengen Daten um. Sei es im Flieger, am Bahngleis, im Hotel, zu Hause oder im Büro. Dies bedeutet, dass nicht nur die Verwendung von Computern und Notebooks, sondern auch von Smart Devices und IoT-Geräten Organisationen ein hohes Gefahrenpotential für den Datenschutz beschert.

Die EU-DSGVO schreibt den Datenschutz mittels Verschlüsselung und Protokollierung unverschlüsselter Datenzugriffe vor. Trotzdem scheuen sich viele Unternehmen vor der Einführung entsprechender Maßnahmen. Der Grund: Sie haben Angst, dass sich Mitarbeiter in ihrer Tätigkeit gestört fühlen. Die Verschlüsselung von Daten ist allerdings unumgänglich.

Datenbewegung wird transparent

Endpoint Security Solutions, wie spezielle Keys, fungieren als zusätzlicher Datenschutz. Sie erlauben es IT-Administratoren, Sicherheits-Policies zu implementieren und durchzusetzen. Dies gilt auch für den Fall, dass Endgeräte verloren gehen oder gestohlen werden. Eine Sicherung der Daten gewährleistet, dass Langfinger keinen Zugriff auf sensible Informationen erhalten. Deren Wirksamkeit wird durch Smart Cards und eToken zusätzlich erhöht. Für den Anwendungsfall sind ratsam:

  • Cloud Storage Encryption
  • iOS und Android Encryption
  • Full Disk Encryption
  • Local Folder Encryption
  • Network Share Encryption
  • Removable Device Encryption

Für die sichere Abwehr von Angriffen empfehlen sich darüber hinaus mehrstufige Systeme gegen einen unautorisierten Datentransfer. Hier müssen Software-Lösungen in der Lage sein, Echtzeitprozesse sowie Datenbewegungen und -speicherungen auf sämtlichen Ebenen zu analysieren und entsprechend zu klassifizieren. Ebenfalls ist darauf zu achten, dass eine Ver- und Entschlüsselung nicht nur auf klassischen Arbeitsplätzen wie Windows-Systemen möglich ist, sondern auch auf macOS, Android, iOS und Co.

Mehr Datenschutz durch eine sichere Verschlüsselung

Es ist ein Irrglaube, dass Organisationen bei der Synchronisation von Daten nur die Kommunikation an sich sichern müssen. Die Anbieter der jeweiligen Synchronisationsdienste besitzen zumeist den Key zur Verschlüsselung. Die Daten an sich sind jedoch unverschlüsselt. So können unberechtigte Personen und Organisationen, wie beispielsweise Hacker, entweder an den Key des Anbieters kommen oder direkt auf den Datenspeicher zugreifen. Die sicherste Variante liegt vor, wenn Organisationen selbst im Besitz der Keys sind und Daten bereits vor der Synchronisation verschlüsseln. 

Organisationen müssen Datenschnittstellen, die sie verwenden, verschlüsseln. Am besten dateibasiert und on-the-fly. Dies bietet folgende Vorteile:

  • Kompatibles Verfahren
  • Unternehmen müssen Datenspeicher nicht im Vorfeld vorbereiten
  • Keine zusätzlichen Anwendungen zu Authentifizierung bzw. Ent- und Verschlüsselung

Eine konsequente Überwachung der Endpoints ermöglicht es schließlich, unternehmensweite Warnfunktionen zu implementieren, die bei einer Bedrohung mit automatischen Antworten einhergehen. Das Prinzip: Die IT kontrolliert, protokolliert und verschlüsselt sämtliche Datenzugriffe am Endpoint. Für erweiterte Möglichkeiten zum Datenschutz sorgen neue Technologien, die auf Machine Learning (ML) und Künstlicher Intelligenz (KI) aufsetzen. Hier wird es in den nächsten Jahren sicher noch viele Entwicklungen geben. Fest steht aber schon heute: Ein Sicherheitskonzept ohne Endpoint Security bleibt ein halbgares Unterfangen.

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.