Rund drei Jahre nach Inkrafttreten der DSGVO und den damit verbundenen Verschärfungen im Umgang mit personenbezogenen Daten waren sich noch zu Beginn des letzten Jahres immer mehr Unternehmen und Behörden sicher, die Themen Datensicherheit und Privacy allmählich wieder unter Kontrolle zu haben.
Doch mit dem Beginn der Corona-Pandemie und der Notwendigkeit, den Großteil der Belegschaft unvorbereitet ins Homeoffice zu schicken, standen die Herausforderungen wie ein ungebetener Gast plötzlich wieder vor der Tür.
Vor allem aufgrund des schnellen Handlungsbedarfs bestand damals nicht die Zeit, um spezielle Datenschutz-Richtlinien für die Remote-Arbeit festzulegen, Netzwerke abzusichern oder fehlende VPN-Verbindungen einzurichten, geschweige denn die Arbeitnehmer mit geschützten Firmengeräten auszustatten. Nicht selten wurden daher – zu Gunsten der Aufrechterhaltung bestehender Arbeitsprozesse – beide Augen zugedrückt, wenn Datensicherheit missachtet wurde.
So haben sensible oder personenbezogene Daten in vielen Fällen die geschützten Unternehmensumgebungen verlassen und sind etwa auf ungesicherte Privatlaptops gelang, auf die auch Unbefugte zugreifen können. Aber auch die physische Privacy sah sich aufgrund des gezwungenen Homeoffice letztlich einem Angriff ausgesetzt, wenn etwa Video-Calls unerwünschte Einblicke in Wohn- oder Familiensituation der heimarbeitenden Arbeitnehmer gewährt hat.
Die Cloud gewährt Zugriff von überall, muss aber streng überwacht werden
Während viele Konzerne und Großunternehmen schon vor COVID-19 verstärkt auf Remotearbeitskonzepte gesetzt haben und dementsprechend besser vorbereitet waren, hatten viele KMUs und auch Behörden, die in Sachen digitale Transformation immer noch hinterherhängen, sehr zu kämpfen. Ihnen hat die Corona-Pandemie auf einen Schlag klar gemacht, welch zentraler Baustein die Cloud auf dem Weg zur erfolgreichen Digitalisierung ist.
So war ein positiver Effekt des plötzlichen Homeoffice-Booms tatsächlich ein deutlicher Anstieg bei der Nutzung von Cloud-Lösungen und der Migration von Services in die Cloud. Und dieser wird in den kommenden Monaten sicherlich noch anhalten.
Doch egal ob Private oder Public Cloud, IaaS-Plattformen wie Amazon Web Services (AWS) und SaaS-Anwendungen wie Salesforce oder Cloud-Datenbanken von AWS, Google, Azure oder Oracle – um nachhaltig Cybersecurity und Datensicherheit gewährleisten zu können, müssen die Zugriffe auf die Cloud gut überwacht, verwaltet und vor Missbrauch abgesichert werden.
Hierzu braucht es automatisierte Privileged Access Management-Tools, die ein sicheres Passwortmanagement, Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrollen (RBAC) sowie eine Sitzungsaufzeichnung ermöglichen. So können IT-Security-Verantwortliche sicherstellen, dass sensible Daten ihren geschützten Bestimmungsort nicht verlassen oder von nicht unautorisierten Nutzern missbraucht werden.
Der Schutz unserer sensiblen Daten scheint angesichts zunehmender Ransomware-Angriffe, unsicherer Remote-Arbeitsplätze oder Datenfresser-Apps wie WhatsApp heutzutage oft wie eine fast unüberwindbare Herausforderung. Der Europäische Datenschutztag erinnert einmal mehr an diese Missstände, mahnt aber auch, nicht lockerzulassen, wenn es um die Kontrolle und den proaktiven Schutz unserer Daten geht.