Bereits 2006 hatte der Europarat beschlossen, einen Datenschutztag einzuführen, um das Bewusstsein für dieses wichtige Thema zu schärfen. Begangen wurde der Tag dann 2007 zum ersten Mal. Auf den 28. Januar fiel die Wahl, da an diesem Tag das Übereinkommen des Europarats zum Datenschutz, Übereinkommen 108, zur Unterzeichnung vorgelegt wurde. Unternehmen, staatliche Stellen und unabhängige Institutionen organisieren seitdem zu diesem Datum Informationskampagnen zu den Themen Datenschutz und Privatsphäre.
Verstärkte Cyber-Bedrohungen als Begleiterscheinung der Pandemie
Das Pandemie-Jahr 2020 stellte Unternehmen vor erhebliche Herausforderungen. Zunächst mussten sie Hardware für ihre Angestellten beschaffen – man denke etwa an den Mangel und die Preisexplosion bei Webcams. Dann ging es an die Infrastrukturen: Die Notwendigkeit von Remote-Zugriff hat die Cloud-Nutzung forciert. Einerseits ist das ein positiver Aspekt, andererseits ergeben die neuen verteilten Infrastrukturen auch neue Potentiale für Datenlecks und neue Angriffsvektoren für Kriminelle, über die sie wiederum sensible Daten erbeuten können. Gerade in der ungewohnten Situation, in der viel improvisiert werden muss und nicht alle Prozesse wie gewohnt eingehalten werden können, sind Mitarbeiter empfänglicher für Phishing-Versuche.
DSGVO bleibt weiter ein wichtiges Thema
Am 25. Mai dieses Jahres wird sich nun bereits zum dritten Mal die Einführung der DSGVO jähren. Seit dem Inkrafttreten der Regelung sind bereits zahlreiche Strafen verhängt worden, teilweise in beachtlichem Ausmaß. Besonders spektakulär war ein Bußgeld gegenüber Google, das die französische Datenschutzbehörde verhängte – weniger wegen dem tatsächlichen Betrag, als dem der möglich gewesen wäre. Die Behörde verurteilte den Internetriesen schließlich zu 50 Millionen Euro Strafe. Bei der vollen Ausschöpfung des Strafrahmens wären allerdings bis zu 3,7 Milliarden Euro möglich gewesen. Bußgelder werden durchaus so bemessen, dass man sie nicht auf die leichte Schulter nehmen darf. Unternehmen müssen also auch weiterhin trotz veränderter Bedingungen sicherstellen, dass sie DSGVO-konform arbeiten.
Cyber-Resilienz stärken
Eine zukunftsfähige IT-Strategie muss auch Maßnahmen zur Cyber-Resilienz beinhalten. Das heißt letztlich nichts Anderes, als auf alle Eventualitäten vorbereitet zu sein. Unternehmen sollten umfangreiche Pläne für den Fall einer Cyber-Attacke erarbeiten, um dann direkt die notwendigen Schritte einleiten zu können und möglichst schnell zur Normalität zurückkehren zu können. Dazu gehört auch, ungewöhnliche Entwicklungen und Situationen in die Überlegungen einzubeziehen und auf moderne Analytik zurückzugreifen, um ungewöhnliche Angriffsvektoren zu identifizieren. Ansonsten riskieren Unternehmen bei unvorhergesehenen Ereignissen, zusätzlich noch Opfer von Datenlecks oder –Diebstahl zu werden.
Moderne Technologien gegen alte und neue Bedrohungen
In Zeiten von Remote Work und verstärkter Cloud-Nutzung gilt es, etablierte Sicherheitskonzepte zu evaluieren und kritisch zu hinterfragen. Der traditionelle Ansatz einer Firewall, die an einem definierten Perimeter zwischen sicherem Innen und unsicherem Außen trennt, wird der neuen Realität nicht mehr gerecht. Stattdessen rücken Endpunktmanagement und Datenverschlüsselung vermehrt in den Blickpunkt. Die IT-Abteilung braucht leistungsfähige Systeme, um die komplexen Infrastrukturen aus mobilen Geräten verstehen, verwalten und absichern zu können. Durch Datenverschlüsselung gibt es für Kriminelle eine weitere, schwer zu überwindende Hürde, um an verwertbare Informationen zu gelangen. Multi-Faktor-Authentifizierung stellt ein wirksames Mittel gegen Phishing dar, da Kriminelle neben den Zugangsdaten auch noch den benutzten Hardware-Token, in der Regel ein Mobiltelefon, stehlen müssten.
Fazit
Auch in Zeiten von Corona darf man den Datenschutz nicht vernachlässigen, ganz im Gegenteil, die Pandemie bringt sogar neue Herausforderungen mit sich. So verändern sich einerseits die IT-Umgebungen und andererseits versuchen Kriminelle auf besonders perfide Art, die aktuelle Notlage für sich zu nutzen. Daher müssen Unternehmen wachsam bleiben und Sicherheitstechnologie auf dem neusten Stand einsetzen, um nicht Opfer von Datendiebstahl und gegebenenfalls Gegenstand eines Bußgeldverfahrens nach DSGVO zu werden.
Micro Focus ist ein führender Anbieter von Unternehmenssoftware, mit der mittlerweile bereits über 40.000 internationale Kunden ihr Geschäft erfolgreich transformieren, betreiben oder optimieren. Das umfassende Lösungs-Portfolio wird zudem durch ein starkes Analyse-Ökosystem unterstützt. Somit stellt Micro Focus pragmatische, kundenorientierte Lösungen bereit, die dabei helfen, die Kluft zwischen bestehenden und neuen Technologien zu überbrücken. Damit wird Unternehmen eine smarte, digitale Transformation ihrer Geschäftsprozesse ermöglicht – durch High-Tech ohne Drama. Weitere Informationen erhalten Sie auf www.microfocus.com.
Besuchen Sie Micro Focus auf LinkedIn oder folgen Sie @MicroFocus auf Twitter.
Micro Focus Deutschland GmbH
Herrenberger Straße 140
71034 Böblingen
Telefon: +49 (322) 11076466
http://www.microfocus.com
Hotwire für Micro Focus
Telefon: +49 (69) 256693-15
E-Mail: jacqueline.pitz@hotwireglobal.com
Hotwire für Micro Focus
E-Mail: MicroFocusGermany@hotwireglobal.com