Am heutigen 28. Januar ist Europäischer Datenschutztag, an dem auf Maßnahmen zur Verbesserung des Datenschutzes hingewiesen werden soll. Gerade die Coronavirus-Pandemie und der verstärkte Zwang zum Home-Office legt da Missstände offen.
Nach Inkrafttreten der DSGVO im Mai 2018 und den damit verbundenen Verschärfungen im Umgang mit personenbezogenen Daten glaubten sich Anfang 2020 Unternehmen und Behörden in Punkto Datensicherheit und Privacy auf der sicheren Seite. Seit dem ersten Lockdown im Rahmen der Corona-Pandemie und dem Wechsel vieler Mitarbeiter ins Home-Office, wurde Missstände und Versäumnisse offensichtlich.
Auf Grund des schnellen Handlungsbedarfs bestand keine Zeit, Datenschutz-Richtlinien für die Remote-Arbeit festzulegen, Netzwerke abzusichern oder fehlende VPN-Verbindungen einzurichten. Eine Ausstattung der Arbeitnehmer mit geschützten Firmengeräten war ebenfalls kaum möglich. Das führte dazu, dass die Aufrechterhaltung bestehender Arbeitsprozesse vor der Datensicherheit rangierten.
Als Folge haben sensible oder personenbezogene Daten in vielen Fällen die geschützten Unternehmensumgebungen verlassen und sind etwa auf ungesicherte Privatgeräten gelandet. Geräte, auf die auch Unbefugte zugreifen können. Aber auch die physische Privacy sah sich aufgrund des gezwungenen Homeoffice letztlich einem Angriff ausgesetzt, wenn etwa Video-Calls unerwünschte Einblicke in Wohn- oder Familiensituation der heimarbeitenden Arbeitnehmer gewährt hat.
Die Cloud muss überwacht werden
Während viele Konzerne und Großunternehmen schon vor COVID-19 verstärkt auf Remotearbeitskonzepte gesetzt haben und dementsprechend besser vorbereitet waren, hatten viele KMUs und auch Behörden, die in Sachen digitale Transformation immer noch hinterherhängen, sehr zu kämpfen.Viele Unternehmen beschreiten den Weg in die Cloud, um von überall auf die Funktionen zugreifen zu können. Ein Effekt des plötzlichen Home-Office-Trends war ein deutlicher Anstieg bei der Nutzung von Cloud-Lösungen und der Migration von Services in die Cloud. Und dieser wird, nach Ansicht von Thycotic, ein globaler Anbieter Cloud-fähiger Privilege Access Management-Lösunge, in den kommenden Monaten sicherlich noch anhalten.
Doch egal ob Private oder Public Cloud, IaaS-Plattformen wie Amazon Web Services (AWS) und SaaS-Anwendungen wie Salesforce oder Cloud-Datenbanken von AWS, Google, Azure oder Oracle – um nachhaltig Cybersecurity und Datensicherheit gewährleisten zu können, müssen die Zugriffe auf die Cloud gut überwacht, verwaltet und vor Missbrauch abgesichert werden. Hierzu braucht es automatisierte Privileged Access Management-Tools, die ein sicheres Passwortmanagement, Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrollen (RBAC) sowie eine Sitzungsaufzeichnung ermöglichen. So können IT-Security-Verantwortliche sicherstellen, dass sensible Daten ihren geschützten Bestimmungsort nicht verlassen oder von nicht unautorisierten Nutzern missbraucht werden.
Der Schutz der sensiblen Daten scheint angesichts zunehmender Ransomware-Angriffe, unsicherer Remote-Arbeitsplätze oder Datenfresser-Apps wie WhatsApp heutzutage oft wie eine fast unüberwindbare Herausforderung. Der Europäische Datenschutztag erinnert einmal mehr an diese Missstände, mahnt aber auch, nicht lockerzulassen, wenn es um die Kontrolle und den proaktiven Schutz unserer Daten geht. Welche Privileged Access Management-Tools setzt ihr bei euch zur Absicherung der IT-Infrastruktur einschließlich der Cloud ein?