Wir leben in einer Zeit, in der jeder Einzelne jede Sekunde fast 2 MB an Daten produziert. Es ist deshalb für Unternehmen von entscheidender Bedeutung, proaktive und präventive Sicherheitsstrategien zu verfolgen, um Mitarbeiter- und Kundendaten zu schützen. Außerdem ist es wichtig, den Überblick über die Datenpakete zu behalten, die ins Firmennetz gelangen und wo sie gespeichert werden.
Ein Kommentar von Erik Gaston, VP Global Executive Management bei Tanium.
Datenschutzverletzungen (sowohl versehentlich als auch absichtlich), Data Mining und der potenzielle Missbrauch personenbezogener Daten können dazu führen, dass diese in die Hände Unbefugter gelangen. Um dieses Risiko zu mindern, gibt es einige Empfehlungen für eine proaktive, vorbeugende Strategie - im Gegensatz zu einer, die sich ausschließlich auf reaktiven Datenschutz verlässt.
Zunächst empfiehlt es sich, die Verwaltung und Überwachung von Passwörtern, Authentifizierungsversuchen und installierter Software/Einstellungen auf persönlichen Geräten streng zu verfolgen. Zudem sollten Mitarbeiter selbstverständlich dazu angehalten werden, keinesfalls persönliche und geschäftliche Informationen im Internet weiterzugeben, insbesondere in sozialen Netzwerken.
Die Angestellten sollten außerdem individuelle Passwörter für alle Online-Konten nutzen und diese regelmäßig aktualisieren. Da diese Passwörter aber alleine keinen ausreichenden Schutz bieten können, müssen Unternehmen auf Multi-Faktor-Authentifizierung als zusätzliche Sicherheitsebene setzen.
Zur grundlegenden Cyber-Hygiene gehört unter anderem, jegliche Firmensoftware auf dem neuesten Stand zu halten. Zudem sind IT-Teams dafür verantwortlich, Datenschutzeinstellungen auf verschiedenen Geräten und Plattformen festzulegen, um Fehlern der Angestellten vorzubeugen.
Datenschutz ist keine Initiative, die man einfach abhaken und vergessen kann. Ein proaktiver Ansatz und eine ständige Neubewertung der Datenschutzstrategien sind notwendig, damit die Daten von Unternehmen und Einzelpersonen privat und sicher bleiben – nicht nur während der Data Privacy Week, sondern während des ganzen Jahres.