16.11.2021

Wie lassen sich Daten in der neuen Normalität sichern? Der Standpunkt eines Sicherheitsexperten.

Data_Security.jpg

1. Datenschutz nach der COVID-19-Pandemie: Was hat sich geändert?

Die Pandemie hat unsere Arbeitsmodelle umgestaltet und neue Verhaltensweisen eingeführt, um die Ausbreitung der Pandemie einzudämmen. In der Notsituation mussten neue Maßnahmen ergriffen werden, um die Geschäftskontinuität zu gewährleisten und den Datenschutz zu garantieren. Auf europäischer Ebene machen wir uns aufgrund der stark beschleunigten Digitalisierung Gedanken über die Zukunftsszenarien des Datenschutzes und fragen uns:, "Welche Innovationen, die in dieser Notsituation entwickelt wurden, bleiben bestehen und werden auch in Zukunft unsere neue Normalität prägen?"

Wir müssen bereit sein, Innovationen in einer unnachgiebigeren Perspektive zu begrüßen, so dass die technologischen Infrastrukturen, die wir auf fragilen Fundamenten aufgebaut haben, um die Notfallsituation zu überstehen, in dauerhafte IT-Infrastrukturen umgewandelt werden, auf die wir uns in Zukunft verlassen können.

2. Was sind die neuen Prioritäten im "New Normal"?

In den letzten Jahren wurde auf europäischer Ebene dem Schutz personenbezogener Daten erhöhte Aufmerksamkeit gewidmet. Die massive Beschleunigung der technologischen Entwicklung hat neue Herausforderungen für den Datenschutz geschaffen.

Zum Beispiel Videoüberwachungssysteme, biometrische Erkennung und Geolokalisierungwerden als Instrumente zur "Kontrolle" der Bevölkerung eingesetzt. Heute werden Smartphones von Regierungen zur Umsetzung öffentlicher Maßnahmen eingesetzt (Anwendungen zur Überwachung und Eindämmung der Epidemie). Solche Apps verwenden insbesondere Big Data und Künstliche Intelligenz Instrumente zur Identifizierung potenzieller Virusträger.

Um die Anforderungen an den Schutz der Privatsphäre zu erfüllen, müssen die Unternehmen heute neue Verfahren und Vorkehrungen einführen, um die Sicherheit des Arbeitsumfelds zu gewährleisten:

  • Messung der Körpertemperatur und Erfassung von Informationen über Personen, die physisch Zugang zu Unternehmensräumen haben
  • Sicherheitsprotokolle
  • Social Distancing in Firmengebäuden
  • Home-Office.

3. Digitale Transformation und Datenschutz: Wie lässt sich die Komplexität bewältigen?

Der Europäische Rat rät zu "Wachsamkeit und unsere Instrumente ständig neu zu evaluieren um angemessen auf die digitalen, informationstechnischen und technologischen Herausforderungen reagieren zu können". Diese Technologien dringen immer stärker in unser Privatleben ein, ebenso wie die schillernden Entwicklungen in den Bereichen biometrische Technologien, Gesichtserkennung und künstliche Intelligenz sowie immer ausgefeiltere Profiling-Techniken".

Die Angriffe der nächsten Generation sind technologisch fortgeschritten und sehr gezielt. Sie nutzen Social-Engineering-Techniken, um menschliche Schwachstellen auszunutzen. Wir können nicht daran denken, die Datenschutzstrategie eines Unternehmens zu verbessern, ohne Stärkung der Cyberverteidigung und Verhinderung von Social Engineering. Die Maßnahmen, die ergriffen werden können, sind zahlreich und müssen unbedingt Folgendes umfassen Programme zur Sensibilisierung der Mitarbeiter für Cybersicherheit und Datenschutzdie sich mit der Entwicklung neuer sozialer Plattformen entsprechend weiterentwickeln und eine Kultur der gemeinsamen Verantwortung gewährleisten müssen.

Angreifer können auch bestimmte Organisationen ins Visier nehmen, indem sie die Informationen von Mitarbeitern oder Partnern dieser Unternehmen stehlen. Sensible Informationen können aus Vermögensaufzeichnungen, Akten, Gerichtsverfahren und Informationen, die in sozialen Medien geteilt werden, entnommen werden. Wenn sensible Daten in die falschen Hände geraten, können sie extrem schädlich sein. Deshalb ist es heute unumgänglich, dass alle über das Internet verbreiteten Informationen regelmäßig zu überprüfen.

4. Wie lauten die neuesten Datenschutzrichtlinien?

In den vergangenen Jahren wurde die Garantiegeberin wiederholt zu verschiedenen Themen befragt. Daher hat er beschlossen, eine Reihe von FAQs zu veröffentlichen, die Klarstellungen und Hinweise für öffentliche Verwaltungen und private Unternehmen enthalten.

Der Covid-19-Notstand hat zu einem exponentiellen Wachstum der Zahl der Menschen geführt, die mit dem Netz verbunden sind und verschiedene digitale Geräte verwenden, sowie zu einem massiven Einsatz von Smart Working. Dies hat den Angreifern, die bösartige Software für verschiedene unrechtmäßige Zwecke einsetzen, neue Türen geöffnet. Die zunehmende Zahl von Datenschutzverletzungen hat den Datenschutzgaranten gezwungen, eine Vereinbarung mit dem DIS (Department of Security Information) zu unterzeichnen. Dieses Protokoll ist eine deutliche Bestätigung dafür, dass der Datenschutz zunehmend mit der Cybersicherheit verbunden ist.

Die neuen Leitlinien:

  • Zustimmung des EDPB (Europäischer Datenschutzausschuss), der die Cookie-Zustimmung (frei und eindeutig) erklärt hat.
  • Videoüberwachungsanlagen die am 29. Januar 2020 angenommen wurde und in der die Bedingungen der DSGVO erläutert werden, die auf die Verarbeitung personenbezogener Daten    bei der Verwendung von Videogeräten angewendet werden können.
  • die Stellungnahme des Garanten über die Konfiguration des ODV für den Schutz der Privatsphäre, die die seit langem geführte Debatte zu diesem Thema reduziert hat.

5. Wie wird sich der Datenschutz weiterentwickeln?

Im Laufe des Jahres 2021 müssen die Staatsanwaltschaften mit der Erteilung der ersten Sanktionsmaßnahmen für Übermittlung personenbezogener Daten nach außen der EU, Länder, die sich nicht an die Bestimmungen des Gerichtshofs halten. Die kürzlich vorgelegten Vorschläge für die Verordnungen (Digital Service Package und Digital Governance Act) müssen noch das gesamte für EU-Verordnungen vorgesehene Gesetzgebungsverfahren durchlaufen.

Der Tenor der neuen Vorschläge unterstreicht die Bereiche, in denen Handlungsbedarf besteht (Online-Märkte, soziale Netzwerke, Plattformen für den Austausch von Inhalten, App-Stores und Online-Plattformen für Reisen und Unterkunft) und hob diese als die Aspekte hervor, die von den nationalen Behörden untersucht werden sollten.

In Zukunft werden die Aktivitäten von die Web-Giganten ins Visier der nationalen Staatsanwaltschaft geraten, die in der Lage sein werden, ihre Kontrollbefugnisse auszuüben, um etwaige Verstöße zum Schutz der Rechte der betroffenen Parteien festzustellen. Es stehen also viele Neuerungen an, wobei konsolidierte Regulierungsverfahren bereits im Gange sind und andere neue Verfahren noch festgelegt werden müssen.

Neue technologische Trends, die das aktuelle Datenschutzszenario in Italien und auf internationaler Ebene prägen, sind:

  • Machine learning: Mit Hilfe des maschinellen Lernens können Sie das Kundenverhalten und die Bilderkennung vorhersagen, aber das zukünftige Potenzial ist zahlreich.
  • Analyse in Echtzeit: Die Durchführung von Datenanalysen in Echtzeit begünstigt die Geschwindigkeit der letzteren, ein Wettbewerbsvorteil im Hinblick auf interne Prozesse und Produktverbesserungen.
  • Neue Architekturen: Open-Source-Systeme für die parallele Datenanalyse oder die Echtzeitanalyse tragen zum Entstehen neuer Analysemodelle bei.
  • Hybrid Cloud: Durch die Verbindung Ihrer privaten Umgebung mit einem oder mehreren Public-Cloud-Systemen können Sie Datenbewegungen einschränken und Analysen dort durchführen, wo die Daten gespeichert sind.
  • Datenkompetenz: Die Fähigkeit, Daten zu organisieren und zu interpretieren, um Informationen zu vermitteln, ist eine zunehmend wichtige Fähigkeit für Unternehmen, insbesondere für Führungskräfte.
  • Daten-Monetarisierung: Daten sind zu einem "Rohstoff" geworden, der immer mehr Investitionen anzieht, und der Verkauf der daraus resultierenden Informationen bedeutet Monetarisierung und Geschäftsgenerierung.
  • Big Data: eine Sammlung digitaler, oft heterogener Daten, die so umfangreich ist, dass besondere technologische Methoden erforderlich sind, um Erkenntnisse und Analysen zu ermöglichen.

Es wird immer schwieriger, Daten und geistiges Eigentum sowie die Privatsphäre von Kunden, Mitarbeitern und Geschäftspartnern in einem Kontext zu schützen, in dem Komplexität und Risiken ständig zunehmen. Es ist daher notwendig, die besten technischen Lösungen für einen angemessenen Datenschutz zu implementieren.

Bei den Lösungen, die wir zum Schutz der Daten unserer Kunden einsetzen, werden für die Klassifizierung sensibler Daten in relationalen oder nicht-relationalen Datenbanken und für die Überwachung von Benutzeraktivitäten häufig Architekturen entwickelt, die auf dem IBM Security Guardium. Darüber hinaus wird die IBM-Lösung auch bei der Vorbereitung von Audits für die GDPR eingesetzt. Wenn unsere Kunden SaaS- und verwaltete Lösungen für den Datenschutz benötigen, vertrauen wir IBM Guardium Analyzer, die das Scannen von Schwachstellen und die Identifizierung von Risiken im Zusammenhang mit Daten sowohl in der Cloud als auch in lokalen Datenbanken ermöglicht.

Die letzten Beiträge:

bw digitronik in Liquidation / wichtige Informationen für Kunden / important information for customers
Incident Response Retainer vs. Incident Support Service
Inside bw digitronik - Heute: Toby

bw digitronik ag | Uster West 30 | CH-8610 Uster
Telefon +41 44 905 48 48 | Fax +41 44 905 48 88 | Mail

Unsere verlässlichen Partner:

bw-digitronik – IT-Security Lösungen für die Schweiz

Anmelden

Datenschutz

powered by webpresso