Europäischer Datenschutztag 2020: Fachkräftemangel und fehlende Transparenz in Netzwerken

Zum heutigen Europäischen Datenschutztag nimmt Sergej Epp, CSO EMEA bei Palo Alto Networks, Stellung zu aktuellen Lage der Daten- und IT-Sicherheit in europäischen Unternehmen. Wo lauern Herausforderungen und Gefahren? Welche Ansätze versprechen Erfolg? [...]

Sergej Epp ist CSO EMEA bei Palo Alto Networks. (c) Palo Alto Networks

Trotz der Auflagen der DSGVO, der ersten Millionenstrafen sowie der permanente Bedrohungslage in Sachen Daten- und IT-Sicherheit fehlen in zu vielen Unternehmen immer noch die Möglichkeiten, Sicherheitsvorfälle rechtzeitig und zuverlässig zu erkennen und zu verhindern. Viele SOCs (Security Operation Centers) und Incident-Response-Funktionen sind einfach nicht für heutige oder zukünftige Anforderungen ausgelegt. Vor allem viele mittelständische Unternehmen sind hier in Sachen Knowhow, Personal und Ressourcen überfordert. Dies wird durch die anhaltenden Datensicherheitsvorfälle bestätigt, über die immer noch zu lesen ist, und dadurch, wie mäßig erfolgreich betroffene Unternehmen sich bemühen, das Ausmaß des Schadens zu klären.

Am Europäischen Datenschutztag befassen wir uns mit der Frage, wie Unternehmen dem eindeutigen Trend des Fachkräftemangels im IT-Bereich zuvorkommen und die Cybersicherheit besser automatisieren, ihre Informationen segmentieren und die Bedrohungsreaktion verfeinern können. Ohne diese Maßnahmen ist damit zu rechnen, dass die Kluft zwischen den Sicherheitsanforderungen und den vorhandenen Fähigkeiten weiterwächst.

Unternehmen müssen sich bemühen, die Sichtbarkeit und Sicherheit persönlicher Daten auf Anwendungs-, Geräte- und Netzwerkebene sowie in der Cloud zu gewährleisten. Um dies zu erreichen, müssen sie auch alternative Architekturen für die IT-Sicherheit in Betracht ziehen. Mit konventionellen Modellen, die beispielsweise davon ausgehen, dass in einem wachsenden digitalen Geschäft alles innerhalb eines Netzwerks vertrauenswürdig ist, setzen sich Unternehmen einem größeren Risiko aus. Die Zero-Trust-Architektur, die auf dem Prinzip „Nur bei Bedarf den Zugriff erlauben und niemals vertrauen, sondern immer verifizieren!“ beruht, ist dank moderner Sicherheitsfunktionen heute leicht umsetzbar. Sie begegnet den heutigen modernen Risiken wie z.B. seitliche Bewegungen von Angreifern innerhalb des Netzwerks durch Mikrosegmentierung, wodurch einer stärkeren Vernetztheit des digitalen Geschäfts Rechnung getragen wird.

Unternehmen müssen zudem sicherstellen, dass sie über einen Authentifizierungsschutz verfügen, der über Passwörter hinausgeht, und dass Zwei- oder Mehr-Faktor-Authentifizierung zur Standardpraxis wird. Die Risiken sind viel zu groß, um sie zu ignorieren.

Die Kette der Cybersicherheit ist nur so stark wie ihr schwächstes Glied – und niemand will das schwächste Glied sein. Dies gilt vor allem bei Geschäftsbeziehungen zwischen Unternehmen bzw. bei Transaktionen. Wir sehen hier vermehrt, dass Unternehmen großen Wert darauf legen, dass beispielsweise ihre Zulieferer ein hohes Maß an Cybersicherheit einhalten können und nicht zu Gefahr für ihre Kunden werden. Anlässe wie der Datenschutztag sind eine gute Gelegenheit hierauf nochmals mit Nachdruck hinzuweisen.

Sergej Epp ist CSO EMEA bei Palo Alto Networks.


Mehr Artikel

News

Mini-E-Etikett legt Fälschern das Handwerk

Ein elektronisches Etikett in der Größe eines Weizenkorns, das sich auf nahezu allen Produkten anbringen lässt und Fälschern keine Chance lässt, haben Forscher am Massachusetts Institute of Technology (MIT) entwickelt. Die gespeicherten Informationen lassen sich mittels Lesegerät aus relativ großer Entfernung auslesen. […]

News

Pesedia lehrt Kindern Privatsphäre im Web

Das an der Polytechnischen Universität Valencia http://upv.es entwickelte soziale Netzwerk „Pesedia“ bringt Kindern bei, wie sie im Social Web ihre Privatsphäre schützen. Die Plattform setzt auf das Prinzip der Gamification, um junge Internet-Nutzer auf den sicheren Weg zu leiten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .