Europäischer Datenschutztag: COVID hat Missstände aufgezeigt

europe-3256079_1920 (1)

Mit der zunehmenden Digitalisierung wird die Sicherheit unserer Privatsphäre und der Schutz unserer Daten vor Missbrauch zu einer immer größeren Herausforderung. Der Europäische Datenschutztag, der heute bereits zum 14. Mal begangen wird, rückt diese Problematik einmal mehr in den Mittelpunkt und bietet Raum, für den Wert unserer Daten zu sensibilisieren. Dies will auch Stefan Schweizer, der VP Sales DACH beim PAM-Spezialisten Thycotic, und macht dabei vor allem auf durch die Corona-Pandemie sichtbar gewordene Missstände aufmerksam.

„Rund drei Jahre nach Inkrafttreten der DSGVO und den damit verbundenen Verschärfungen im Umgang mit personenbezogenen Daten waren sich noch zu Beginn des letzten Jahres immer mehr Unternehmen und Behörden sicher, die Themen Datensicherheit und Privacy allmählich wieder unter Kontrolle zu haben“, sagt Schweizer. Doch mit dem Beginn der Corona-Pandemie und der Notwendigkeit, den Großteil der Belegschaft unvorbereitet ins Homeoffice zu schicken, seien die Herausforderungen wie ein ungebetener Gast plötzlich wieder vor der Tür gestanden. Vor allem aufgrund des schnellen Handlungsbedarfs hätte damals einfach  nicht die Zeit bestanden, um spezielle Datenschutz-Richtlinien für die Remote-Arbeit festzulegen, Netzwerke abzusichern oder fehlende VPN-Verbindungen einzurichten, geschweige denn die Arbeitnehmer mit geschützten Firmengeräten auszustatten.

Oft wurden beide Augen zugedrückt

Schweizer betont, dass zu Gunsten der Aufrechterhaltung bestehender Arbeitsprozesse nicht selten beide Augen zugedrückt wurden, wenn Datensicherheit missachtet wurde. So hätten sensible oder personenbezogene Daten in vielen Fällen die geschützten Unternehmensumgebungen verlassen und seien etwa auf ungesicherte Privatlaptops gelang, auf die auch Unbefugte zugreifen können. „Aber auch die physische Privacy sah sich aufgrund des gezwungenen Homeoffice letztlich einem Angriff ausgesetzt, wenn etwa Video-Calls unerwünschte Einblicke in Wohn- oder Familiensituation der heimarbeitenden Arbeitnehmer gewährt hat“, ergänzt er.

Die Cloud muss strenger überwacht werden

Während viele Konzerne und Großunternehmen schon vor COVID-19 verstärkt auf Remotearbeitskonzepte gesetzt haben und dementsprechend besser vorbereitet waren, hatten viele KMUs und auch Behörden, die in Sachen digitale Transformation immer noch hinterherhängen, sehr zu kämpfen. Ihnen hat die Corona-Pandemie auf einen Schlag klar gemacht, welch zentraler Baustein die Cloud auf dem Weg zur erfolgreichen Digitalisierung ist.

Ein positiver Effekt des plötzlichen Homeoffice-Booms war tatsächlich ein deutlicher Anstieg bei der Nutzung von Cloud-Lösungen und der Migration von Services in die Cloud. Und dieser wird in den kommenden Monaten sicherlich noch anhalten. Doch egal ob Private oder Public Cloud, IaaS-Plattformen wie Amazon Web Services (AWS) und SaaS-Anwendungen wie Salesforce oder Cloud-Datenbanken von AWS, Google, Azure oder Oracle – um nachhaltig Cybersecurity und Datensicherheit gewährleisten zu können, müssen die Zugriffe auf die Cloud gut überwacht, verwaltet und vor Missbrauch abgesichert werden.

Stefan Schweizer, VP DACH, Thycotic

Es braucht bessere und automatisierte Zugriffskontrollen

Hierzu seien automatisierte Privileged Access Management-Tools vonnöten, die ein sicheres Passwortmanagement, Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrollen (RBAC) sowie eine Sitzungsaufzeichnung ermöglichen. Nur so könnten IT-Security-Verantwortliche sicherstellen, dass sensible Daten ihren geschützten Bestimmungsort nicht verlassen oder von nicht unautorisierten Nutzern missbraucht werden.

Nicht locker lassen!

„Der Schutz unserer sensiblen Daten scheint angesichts zunehmender Ransomware-Angriffe, unsicherer Remote-Arbeitsplätze oder Datenfresser-Apps wie WhatsApp heutzutage oft wie eine fast unüberwindbare Herausforderung“, resümiert Stefan Schweizer. „Der Europäische Datenschutztag erinnert einmal mehr an diese Missstände, mahnt aber auch, nicht lockerzulassen, wenn es um die Kontrolle und den proaktiven Schutz unserer Daten geht.“