Datenschutz und Datensicherheit müssen neu gedacht werden

Im Rahmen der digitalen Transformation entwickeln Unternehmen neue Produkte und Dienstleistungen. Dazu ist es notwendig, riesige Datenmengen zu sammeln, zu verarbeiten, zu analysieren und zu speichern – einschliesslich personenbezogener Daten. Daten sind buchstäblich überall, von Desktops und Laptops bis hin zu Servern, von der Nutzung in Abteilungen bis hin zur Nutzung im Unternehmen. Daten bewegen sich immer schneller, und sie wachsen geradezu unkontrolliert. Die Folge ist häufig ein Datenchaos: Daten sind redundant, nicht klassifiziert und werden an verschiedene Orte kopiert. Viele davon sind der zentralen IT-Abteilung überhaupt nicht bekannt.

Eine Studie des Softwareentwicklers Aparavi aus dem Jahr 2021 unter rund 250 deutschen Führungskräften und IT-Entscheider:innen kommt zu dem Ergebnis, dass nur knapp ein Drittel der Befragten weiss, welche Daten überhaupt im Unternehmen verfügbar sind. 40 Prozent geben immerhin an, im Bilde zu sein, welche Art Daten sie erfassen. Tatsächlich greifen nur 20 Prozent der Firmen aktiv auf sämtliche Datensätze zu, werten sie aus und nutzen sie. 34 Prozent der Umfrageteilnehmenden verwerten immerhin fast alle Daten. Beunruhigendes Fazit: Für etwa die Hälfte der Unternehmen spielen Big Data und Data Analytics keine Rolle.

Was früher ein IT-Problem war, ist heute ein dringendes Thema für alle, einschliesslich Unternehmensvorstände, Aufsichtsbehörden, Geschäftspartner:innen, Kund:innen und Mitarbeitende. IT-Abteilungen und -Anbieter müssen umdenken und den Datenschutz in ihre Prozesse einbeziehen. Auf der einen Seite müssen sie sicherstellen, dass die Daten ihrer Kund:innen und Nutzer:innen bestmöglich vor Missbrauch geschützt sind. Denn die Datenschutzgesetze verlangen, dass Daten als privat und sensibel betrachtet und geschützt werden. Auf der anderen Seite geht es darum, unternehmensinterne Informationen zu sichern und zu verhindern, dass sie in falsche Hände gelangen. Eine Datenschutzverletzung muss nicht immer gleich ein gross angelegter Hackerangriff sein. Es reicht ein unverschlüsselter USB-Stick, welcher im Tram verloren geht. Unternehmen dürfen diese Gefahren nicht ignorieren. Sie wissen aber meist nicht, wo sich diese sensiblen Daten in ihrem Unternehmen befinden. Es fehlt das Inventar aller Daten und das genaue Wissen darüber, was die Daten enthalten, warum sie erstellt wurden und wer Zugriff auf sie hat.

Was kann ein Unternehmen tun, um zu schützen, was wichtig ist?
Auf der technischen Seite können Sicherheitslösungen eingesetzt werden, wie sie CyberRes, ein Geschäftsbereich von Micro Focus anbietet. Voltage-Data-Privacy-and-Protection-Lösungen erkennen und klassifizieren Daten. Die Anwendung identifiziert, wo sich die Daten in strukturierten und unstrukturierten Repositories befinden und was genau sie aus Sicht des Datenschutzes enthalten. Darüber hinaus kann jedem Datensatz eine Risikobewertung zugewiesen werden, um die Priorisierung von Schutzprojekten zu unterstützen. Diese einzigartige Integration ermöglicht die automatisierte Anwendung eines datenzentrierten Schutzes auf Prozesse zur Datenerkennung, -klassifizierung und Fehlerbehebung, um Risiken zu minimieren und Datenschutzbestimmungen einzuhalten. Da Workloads immer schneller in die Cloud verlagert und Unternehmen zunehmend Sicherheitslösungen näher an ihre Anwendungen heranführen oder sogar in diese einbetten, kann Voltage SecureData je nach Bedarf vor Ort, in der Cloud oder in hybriden Umgebungen zum Einsatz kommen.

Auf der menschlichen Seite ist es erforderlich, Mitarbeitende, die mit personenbezogenen Daten arbeiten, gut aufzuklären. Sie müssen genau wissen, welche Regeln im Umgang mit sensiblen Informationen gelten und welche Aspekte sie bei ihrer Arbeit berücksichtigen müssen, damit sie (Cyber-)Kriminellen keine Türen öffnen.

Wir beraten Sie gerne, wie IT-Verantwortliche den hohen Anforderungen an den Schutz von Informationen kontinuierlich gerecht werden.