Am 28.01. zelebrieren wir den europäischen Datenschutztag und gleichzeitig den 40. Geburtstag der Europäischen Datenschutzkonvention. Zu diesem Anlass lohnt es sich in die Zukunft zu schauen. Was kann beim Datenschutz noch verbessert werden? Was können Unternehmen und öffentliche Organisationen tun, um der Bedrohung durch Cyberkriminelle einen Riegel vorzuschieben?
Oliver Cronk, Chief IT Architect, EMEA bei Tanium nennt folgende drei Schritte die ein erster Ansatzpunkt sein können:
- Blinde Flecken in der IT-Infrastruktur ausmerzen
Viele Unternehmen speichern und verarbeiten ihre Daten in großen Datenbanken. Oftmals befinden sich die Server in Firmenbesitz und erlauben unzähligen Endpunkten den Zugriff auf teils hochsensible Firmen- oder Kundendaten.
Vor diesem Hintergrund müssen Unternehmen bedenken, dass Daten wahrscheinlich an Orten landen, an denen sie es nicht wollen oder erwarten. Daher müssen sie Transparenz über die Endpunkte haben, um sicherzustellen, dass sensible Daten in den oft komplexen IT-Umgebungen vollständig nachverfolgt werden können.
- Daten klassifizieren
Um besonders sensible oder wertvolle Daten in den Weiten der eigenen IT-Infrastruktur zu identifizieren, nutzbar zu machen und vor unberechtigtem Zugriff zu schützen, ist es besonders wichtig alle Daten in regelmäßigen Intervallen zu klassifizieren. Optimal wäre eine automatisierte Lösung, die Daten in Echtzeit anhand ihrer spezifischen Dateitypen klassifiziert und den Zugriff darauf entsprechend reguliert.
Es gibt inzwischen Technologien, die mit Hilfe von Mustervergleichen sensible Daten, wie zum Beispiel finanzielle Zahlungsinformationen, auf der Grundlage des einzigartigen Formats, in dem jeder Datentyp gespeichert ist, identifizieren.
Dies hilft Unternehmen zu verstehen, wo ihre wertvollen Daten im gesamten IT-Umfeld gespeichert sind, und bietet ein zusätzliches Sicherheitsnetz, zusätzlich zu den Mitarbeitern, die Dokumente mit sensiblen Daten manuell klassifizieren.
- Mitarbeiter sensibilisieren
Der technische Aspekt der Absicherung ist jedoch nur eine Seite der Medaille. Sie ist unbedingt notwendig, um die meisten Angriffsszenarien zu erschweren oder im besten Fall zu verhindern. Doch die Mitarbeiter spielen eine nicht zu vernachlässigende Rolle für den Erfolg der firmeneigenen IT-Sicherheitsstrategie.
Obwohl Technologie allein ein gewisses Maß an Sicherheit bieten kann, zeigen Untersuchungen, dass 90 Prozent der Verstöße gegen die Cybersicherheit immer noch durch menschliches Versagen verursacht werden, was in der Regel das Klicken auf einen bösartigen Link in einer E-Mail beinhaltet.
Daher müssen Unternehmen sicherstellen, dass ihre Mitarbeiter über ein angemessenes Wissen über gängige Bedrohungen verfügen.
Cyberbedrohungen haben sich in den vergangenen zehn Jahren zu einem der größten Risikofaktoren für die Weltwirtschaft entwickelt und rangieren in den Rankings vieler Analysten mittlerweile vor Naturkatastrophen. In der Tat können die Auswirkungen eines komplexen Cyberangriffs für viele Organisationen mitunter verheerend sein.
Es ist deshalb höchste Zeit, die eigene IT-Sicherheitsstrategie auf den Prüfstand zu stellen, und dabei den technischen Aspekt ebenso zu berücksichtigen, wie die menschliche Komponente. Denn eine Naturkatastrophe kann man nicht vermeiden, einen Cyberangriff schon.