Warum Cyber Security allein nicht ausreicht, um private Daten zu schützen

Von Derek Roga

Damit die nötigen Veränderungen stattfinden können, müssen Unternehmen und Verbraucher den Wert von Daten verstehen



2019 ist ein Meilenstein-Jahr für Unternehmen. Jetzt gilt es den Spagat zu schaffen, zwischen einerseits die Privatsphäre der Nutzer zu respektieren und andererseits so viele Daten wie möglich zu extrahieren. Am 28. Januar fand der Datenschutztag statt. Bereits 2008 wurde ihm anlässlich der Unterzeichnung des internationalen Übereinkommens Nr. 108 zum Schutz der Privatsphäre und des Datenschutzes zum ersten Mal gedacht. Es ist heute ein international anerkannter Tag. Besonders relevant und bedeutsam ist dies in einer Zeit, in der viele Unternehmen wegen ihres Datenmissbrauchs Prüfungen unterzogen werden.


Im vergangenen Jahr sind wichtige Rechtsvorschriften wie die EU-Datenschutzgrundverordnung (DSGVO) eingeführt worden. Damit wurden Instrumente und Informationen zum Schutz der Privatsphäre für Einzelpersonen und Unternehmen geschaffen. Mächtige Akteure wie Facebook und Google legen weiterhin eine zwangslose und sehr lockere Einstellung zum Schutz persönlicher Daten an den Tag, auch wenn sie zu Geldstrafen verurteilt werden.


Damit echte Veränderungen stattfinden, müssen Unternehmen und Verbraucher gleichermassen den Wert von Daten verstehen. Es braucht Wissen, wie man sich schützt und warum Cyber-Sicherheit allein nicht ausreicht, um das Stehlen ihrer Daten zu verhindern.

• Wie sicher sind Ihre Daten in der Cloud und anderswo? • Datenschutz ist immer Thema und sehr präsent • Wie können Sie Ihre persönlichen Daten im Jahr 2019 schützen?


Unternehmen und Verbraucher müssen über den Wert von Daten aufgeklärt werden.


Sowohl Organisationen als auch Einzelpersonen müssen informiert werden, warum Daten so wertvoll sind.


Verbraucher, insbesondere junge Menschen müssen wissen, warum ihre Daten so wertvoll sind. Sie müssen sich im Klaren sein, was sie für Unternehmen bedeuten und vor allem, wie sie sich schützen können. Verstehen lernen, dass kostenlose Dienste zwar kostenlos sind, weil sie mit dem Gebrauch den Preis hundertfach zahlen, indem sie ihre Daten offenlegen und herausgeben. Die Tech-Industrie kennt den Wert der Daten bestens. Sie hat durch ihre Benutzer Hunderte von Milliarden erwirtschaftet.


Unternehmen müssen sicherstellen, dass alle Mitarbeitenden über die internen Sicherheits-Richtlinien Bescheid wissen. Dazu gehören auch die Grundlagen für den Gebrauch von sicheren Kennwörtern und das Vermeiden von Phishing-Betrug. Unternehmen werden sich vermehrt auf Sicherheitsschulungen konzentrieren müssen, die für jede Mitarbeiterstufe spezifisch sind. Eine Umfrage von PwC ergab, dass mehr als 51% der Verstösse von Daten-Missbrauch von Insidern verursacht wurden. Unternehmen sind gut beraten mehr für ihre Zugriffsrichtlinien zu tun und Online-Aktivitäten zu überwachen. Nur damit werden Bedrohungen erkannt und können gestoppt werden.


End-to-End-Verschlüsselungsdienste sind der einzig gangbare Weg.


"End-to-End" bedeutet, dass Geräte einander verschlüsselte Informationen übermitteln, ohne dass ein Server daran beteiligt ist. Somit sind alle Kommunikationen und Daten - einschliesslich Nachrichten, Anrufe, Bilder und Videos - vollständig verschlüsselt. Daher ist die End-to-End-Verschlüsselung die zuverlässigste und fortschrittlichste Methode zum Schutz von Benutzerdaten. Sie sollte bei der Konzipierung der Infrastruktur von Unternehmen und bei der Entscheidung, welche Anwendungen oder Dienste sie verwenden werden, immer im Vordergrund stehen.


Wir erleben, wie Facebook mit Instagram und WhatsApp miteinander verbunden sind. Es mag ansprechend erscheinen und hilfreich sein, dass alle diese Dienste von einem Anbieter kommen. Wir können die Dienste wechseln und sind dennoch total überwacht. Somit werden unsere persönlichen Daten mitgenommen und Hackerangriffe sind ein leichtes. Daher ist es wichtiger denn je, dass wir alle verschlüsselte End-to-End-Dienste verwenden. Benutzer sollten ihre personenbezogenen Daten wir ihr Reisepass im Web wahrnehmen. Unsere privaten Daten enthalten Identitätsaspekte und eröffnen damit den Zugang zu potenziellen Bedrohungen.


Für Benutzer und ebenso wichtig ist es für Unternehmen sicherzustellen, dass verschlüsselte End-to-End-Dienste die erste Wahl sind. Wenn Nachrichten, Anrufe, Bilder und Videos nicht vollständig verschlüsselt sind, sind alle gesendeten und empfangenen Nachrichten Bedrohungen ausgesetzt. Zukünftige Angriffe werden durch den Schutz der Benutzerdaten an vorderster Front verhindert, wenn Unternehmen und Verbraucher zusammenarbeiten. Ohne vollständig verschlüsselte Dienste gibt es keine Sicherheit vor Datenmissbrauch durch Drittanbieter und Anwendungsanbieter, die von den wichtigsten Plattformen ausgehen. Dies ist ein Risiko, dem wir alle ausgesetzt sind.


Selbst bei einer stärkeren Fokussierung auf die Verbesserung des Datenschutzes besteht immer noch das Risiko, dass Unternehmen Daten an Hacker verlieren. Ein Unternehmen, das einen engen Zyklus in Sicherheitsentwicklung erstellen kann, schützt sein Unternehmen und seine Benutzer effektiv. Die Einstellung einer stets aktiven Haltung, bei der Unternehmen ihre Sicherheitssysteme aktualisieren und schärfen, wird langfristig für Unternehmen und ihre Kunden von klarem Vorteil sein.


Je früher Organisationen auf die Einhaltung der neuesten Bestimmungen hinarbeiten, desto eher können sie sich auf ihre eigene Sicherheit verlassen. Es ist wichtig für Unternehmen zu verstehen, welche Schritte sie unternehmen müssen, um die Einhaltung der Daten zu gewährleisten. Genauso wichtig ist es für die Verbraucher den Wert von persönlichen und privaten Daten zu verstehen. Kommunikationsplattformen sollten sie in die Lage versetzen und mithelfen, ihre eigenen Daten zu verstehen und dafür zu sorgen, dass sie geschützt werden.


Derek Roga, CEO von EQUIIS

Try EQUIIS Secure Platform FREE for one month

Explore every feature, tailored to your organisation's own specifications.

COMPANY

twitter copy.png
linkedin copy.png

EQUIIS HEADQUARTERS

Technoparkstrasse 1, 8005 Zurich

Switzerland

flaim-icon.png

© 2019 EQUIIS Technologies