Was kommt 2019 in Sachen Datenschutz auf Unternehmen zu? Matt Middleton-Leal von Netwrix, einem Anbieter für Sicherheit in Cloudumgebungen, erklärt die wichtigsten Punkte in sieben Thesen.
#1 Strenge Compliance-Regeln
Für die Compliance zeichnet sich eine Verschärfung bestehender Regeln ab. So wurde der Schutz personenbezogener Daten (PII) im Zuge der DSGVO weltweit erhöht. Kern dieser Regeln sind stets Verfahren zur Sicherheit der PII, Richtlinien zum Löschen der Daten und eine beschleunigte Meldepflicht. Unternehmen sollten sich mit bewährten Best Practices wie IT-Risikobewertungen, regelmäßigen Audits und einer hohen Transparenz bei Datenspeichern und Benutzeraktivitäten darauf vorbereiten.
#2 Datenzentrierte Sicherheit
In Cloudumgebungen und einer BYOD-fähigen Welt werden die Grenzen der Netzwerkumgebung immer unschärfer. IT-Sicherheitsabteilungen sollten sich verstärkt auf die Verteidigung der Daten konzentrieren. Die größte Herausforderung wird dabei die Datensichtbarkeit sein, das heißt, zu evaluieren, welche Art von Daten gespeichert werden, wo sie sich befinden, wer Zugriff hat und wie sie verarbeitet werden.
#3 Etablierung der Cloud
Die allgemeinen Best Practices für die Sicherheit bleiben: Verschlüsselung, Zugriffsrechte nach dem Least-Privilege-Prinzip, kontinuierliches Monitoring für offene und ungeschützte APIs sowie eine Optimierung der Kontrollen in Cloudinfrastrukturen.
#4 Nachfrage nach KI und ML
Die Nachfrage nach künstlicher Intelligenz (KI) und Machine Learning (ML) steigt. Deswegen können Unternehmen wahrscheinlich mit KI- und ML-Lösungen rechnen, die einfacher zu implementieren und weniger anspruchsvoll als bisher sind. Organisationen werden diese Vorteile allerdings nur nutzen können, wenn der Sicherheitsstatus der IT-Infrastruktur intakt ist. Voraussetzung dafür sind regelmäßige Risikoanalysen, Überwachung der IT-Umgebung und ein implementiertes Konfigurationsmanagement.
#5 Blockchain
Um die Datensicherheit zu erhöhen, werden immer häufiger Blockchain-Technologien eingesetzt. Als digitales Hauptbuch für Datentransaktionen, die auf ein Netzwerk von Computern ohne zentrale Steuerzentrale verteilt sind, eliminiert die Blockchain das Problem eines Single Point of Failure. Sie verhindert menschliche Fehler, hilft bei der Kontrolle der Datenbearbeitungen und erhöht die Transparenz in den Firmennetzwerken.
#6 Gefährdete IoT-Geräte
Vernetzte Geräte, die Daten sammeln und übertragen, sind Teil unseres täglichen Lebens geworden. Allerdings sind diese IoT-Geräte anfällig für Hackerangriffe, da Cyberkriminelle oft mit etablierten Standardpasswörtern Zugriff haben können. Die unternehmensinternen Anwender sollten deshalb Schritte einleiten und mindestens das Standardpasswort neuer Geräte ändern.
#7 Personenbezogene Daten
In den letzten Jahren gab es Hunderte von Datenschutzverletzungen. Das Volumen der gestohlenen personenbezogenen Daten wächst exponenziell. Ein Grund für jedes Unternehmen, die Berechtigungen und Aktivitäten ihrer Nutzer-Accounts auf Unregelmäßigkeiten zu kontrollieren.
Matt Middleton-Leal, General Manager EMEA, Netwrix. |