Denkanstoß zum Datenschutz
Datenschutz: Die Einhaltung von Vorschriften wird oft als eine Art Checkliste betrachtet und kann offen für Interpretationen sein
Organisationen sind gezwungen, ihre IT-Sicherheit neu zu bewerten
Von Adenike Cosgrove, Cybersecurity Strategist, international bei Proofpoint
Der Data Privacy Day bietet Unternehmen eine gute Gelegenheit, einen Schritt zurückzutreten und zu prüfen, ob sie angesichts der heutigen Bedrohungen wirklich genug tun, um die Daten ihrer Kunden zu schützen. Natürlich haben Datenschutzbestimmungen wie die DSGVO dazu beigetragen, Debatten anzustoßen und Organisationen dazu gezwungen, ihre IT-Sicherheit neu zu bewerten. Doch das ist nur der Ausgangspunkt. Denn nur weil ein Unternehmen eine Verordnung einhält, bedeutet das nicht zwangsläufig, dass es alles dafür tut, die vertraulichen Daten seiner Kunden zu schützen. Beispielsweise besagt der Grundsatz der Integrität und Vertraulichkeit gemäß DSGVO, dass Unternehmen angemessene Sicherheitsmaßnahmen zum Schutz persönlicher Daten durchführen müssen. Bedenklich ist jedoch, dass die Verordnung nicht näher definiert, was "angemessen" in der Praxis bedeutet.
Ein Unternehmen könnte argumentieren, dass ihre Implementierung eines grundlegenden Virenschutzes und einer einmal jährlich stattfindenden Datenschutzschulung für das Personal "angemessen" ist – dies mag zwar technisch gesehen den Vorschriften entsprechen, aber reicht es wirklich aus, um die persönlichen Daten der Verbraucher vor böswilligen Angriffen und Datenmissbrauch zu schützen? Die heutige Cyberbedrohungslandschaft hat sich dramatisch verändert. In dieser setzen Kriminelle auf ausgeklügelte, gezielte Angriffe, die sich auf Social Engineering stützen, um menschliche Schwächen auszunutzen. Eine "angemessene" Sicherheit ist schlichtweg nicht ausreichend. Der Kampf gegen solche Bedrohungen erfordert eine genauso ausgeklügelte Strategie, um Prozesse, Technologien und Personen dauerhaft zu schützen.
Die Einhaltung von Vorschriften wird oft als eine Art Checkliste betrachtet und kann offen für Interpretationen sein. Aus diesem Grund sollte die Einhaltung von Vorschriften wie die DSGVO nicht die wichtigste Motivation für die Sicherheit sein. Zunächst ist die Einhaltung von Vorschriften natürlich ein wichtiger Schritt, da dies Unternehmen dabei unterstützt, kritische Schwachstellen in Sachen Sicherheit offenzulegen. Nichtsdestoweniger sollten die Vorschriften nur als ein Ausgangspunkt für vollumfänglichen Datenschutz und lückenlose Informationssicherheit betrachtet werden. Weit über die "Checkliste" hinaus, müssen Organisationen Industriestandards umsetzen, ihr individuelles Risikoprofil verstehen und Sicherheitsstrategien mit dem Menschen im Mittelpunkt implementieren. (Proofpoint: ra)
eingetragen: 06.02.20
Newsletterlauf: 30.04.20
Proofpoint: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.