logo ntadmins

Ein Jahr DSGVO – Bessere Abstimmung erforderlich

28. Mai 2019

Ein Großteil der Datenschutzverletzungen geht auf die ein oder andere Weise auf mangelnde Security-Hygiene im Unternehmen zurück, beispielsweise auf fehlende Updates oder Patches. Um sensible Daten besser schützen zu können, müssen sich IT- und Sicherheitsteams jedoch besser mit anderen Stakeholdern im Unternehmen abstimmen: Nur so können sie verstehen, welche Daten im Unternehmen als sensibel gelten, wie sie genutzt und wie sie geschützt werden.

Die Datenschutz-Grundverordnung DSGVO ist seit über einem Jahr in Kraft. Die Unternehmen sind verpflichtet, Sicherheitsvorfälle mit personenbezogenen Daten zeitnah an Betroffene und Behörden zu melden – und sollten vor allem Vorkehrungen treffen, damit solche Vorfälle erst gar nicht stattfinden. Dazu kommentiert Chris Hodson, CISO bei Tanium:

„Um den Anforderungen von GDPR gerecht zu werden, müssen Unternehmen unter anderem Zugriffsanfragen, Portabilitätsanforderungen und Anfragen auf das „Right-to-be-Forgotten“ erfüllen können. Für diese und andere regulatorische Komponenten müssen sie wissen, welche Daten sie haben, wo diese sind, und wer warum darauf Zugriff hat. Dies sollte hohe Priorität haben – unter anderem wegen mangelnder Ressourcen sind CIOs und CISOs oft zu Kompromissen gezwungen: Laut einer aktuellen Studie von Tanium müssen 87 Prozent der befragten deutschen CIOs und CISOs beim Schutz des Unternehmens vor technischen Störungen, beispielsweise durch Cyber-Bedrohungen und Ausfälle, Kompromisse eingehen.

In dieser Zusammenarbeit gibt es jedoch noch viel Verbesserungsbedarf: Laut der Tanium-Studie schätzen 35 Prozent der deutschen Befragten die Zusammenarbeit mit anderen Abteilungen als Herausforderung ein, weil durch Silos im Unternehmen kein umfassender Überblick möglich ist. IT-Sicherheit beginnt jedoch mit Sichtbarkeit – was man nicht sieht, kann man nicht schützen. IT- und Sicherheits-Teams könnten deshalb das Jubiläum von DSGVO zum Anlass nehmen, die teamübergreifende Zusammenarbeit in ihrem Unternehmen zu verbessern, um im Gefahrenfall schnell reagieren zu können.“

Chris Hodson, CISO Tanium

Lesen Sie auch

Lock with digits Data security, cybersecurity, cyber defense concept

Cookies als Risiko für SaaS-Anwendungen

b commvault

Schlüsselfaktoren für die KI-gestützte Cyber-Datenresilienz

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?