Data Privacy Week – Unternehmensdaten rund ums Jahr richtig schützen

Empfehlungen für eine proaktive, vorbeugende Strategie für mehr Datensicherheit

[datensicherheit.de, 23.01.2024] Erik Gaston, „VP Global Executive Management“ bei Tanium, geht in seiner aktuellen Stellungnahme auf die „Data Privacy Week 2024“ ein – demnach leben wir in einer Zeit, in der jeder Einzelne jede Sekunde fast 2 MB an Daten produziert. „Es ist deshalb für Unternehmen von entscheidender Bedeutung, proaktive und präventive Sicherheitsstrategien zu verfolgen, um Mitarbeiter- und Kundendaten zu schützen“, kommentiert Gaston. Außerdem sei es wichtig, den Überblick über die Datenpakete zu behalten, die ins Firmennetz gelangen und darüber wo sie gespeichert werden. Datenschutzverletzungen (sowohl versehentlich als auch vorsätzlich), „Data Mining“ und der potenzielle Missbrauch personenbezogener Daten könnten dazu führen, dass diese in die Hände Unbefugter gelangten. Um dieses Risiko zu mindern, gibt Gaston einige Empfehlungen für eine proaktive, vorbeugende Strategie (im Gegensatz zu einer solchen, die sich ausschließlich auf reaktiven Datenschutz verlässt):

Foto: Tanium

Erik Gaston rät zu proaktivem Ansatz und ständiger Neubewertung der Datenschutzstrategien

Passwort-Vergabe notwendig, aber nicht hinreichend – Unternehmen sollten auf MFA als zusätzliche Datensicherheitsebene setzen

Zunächst empfiehlt Gaston, die Verwaltung und Überwachung von Passwörtern, Authentifizierungsversuchen und installierter Software bzw. Einstellungen auf persönlichen Geräten streng zu verfolgen. Zudem sollten Mitarbeiter selbstverständlich dazu angehalten werden, keinesfalls persönliche und geschäftliche Informationen im Internet weiterzugeben, insbesondere nicht in Sozialen Netzwerken.

Die Angestellten sollten außerdem individuelle Passwörter für alle Online-Konten nutzen und diese regelmäßig aktualisieren. Da diese Passwörter aber alleine keinen ausreichenden Schutz bieten könnten, müssten Unternehmen auf Multi-Faktor-Authentifizierung (MFA) als zusätzliche Sicherheitsebene setzen.

IT-Teams sollten die Datenschutzeinstellungen auf verschiedenen Geräten und Plattformen festlegen

Zur grundlegenden Cyber-Hygiene gehöre unter anderem, jegliche Firmensoftware auf dem neuesten Stand zu halten. Zudem seien IT-Teams dafür verantwortlich, Datenschutzeinstellungen auf verschiedenen Geräten und Plattformen festzulegen, um Fehlern der Angestellten vorzubeugen.

„Datenschutz ist keine Initiative, die man einfach abhaken und vergessen kann!“, betont Gaston. Ein proaktiver Ansatz und eine ständige Neubewertung der Datenschutzstrategien seien notwendig, damit die Daten von Unternehmen und Einzelpersonen privat und sicher blieben – „nicht nur während der ,Data Privacy Week’, sondern während des ganzen Jahres“.