Die Welt wird immer digitaler und gefährlicher, so dass der Gedankenaustausch über Cybersicherheit zwischen Freunden und Handelspartnern unerlässlich ist. Ich hatte das Privileg, von der GCS zu der Veranstaltung ‚Zusammenarbeit in der Cybersicherheit: Die wichtigsten Aufgaben für die Unternehmensführung‘, organisiert von InnovationQuarter. Ich verbrachte einen Tag damit, brillanten Köpfen aus den Niederlanden, Bayern und darüber hinaus zuzuhören, die darüber sprachen, wie man Cybersicherheit zu einem C-Suite-Thema machen kann.
Als Data Leader, die auch Fachfrau für Informations- und Cybersicherheit ist, habe ich einige Erkenntnisse mitgenommen.
Zero Vertrauen: Datenverantwortliche und die C-Suite müssen einen paranoideren Ansatz für die Sicherheit wählen.
Zero Trust ist ein Sicherheitsrahmen, der davon ausgeht, dass kein Benutzer oder Gerät standardmäßig als vertrauenswürdig eingestuft werden sollte, weder außerhalb noch innerhalb des Unternehmensnetzwerks. Dieser Rahmen erfordert eine kontinuierliche Überwachung und Überprüfung der Benutzeridentität und der Zugriffsrechte.
Es gibt viele Aspekte von Zero Trust, die für Datenverantwortliche wichtig sind, aber zwei davon sind die wichtigsten:
Kontinuierliche Überwachung: Es ist wichtig, den Status von Datenbeständen und deren Nutzung kontinuierlich zu überwachen. Eine kontinuierliche Überwachung ist auch für die Datenqualität wichtig.
Geringstmögliche Privilegien: Ermöglichen Sie Ihren Mitarbeitern den Zugriff auf die geringstmögliche Menge an Daten, die sie für ihre Arbeit benötigen. Minimalistisches Denken ist ein Paradigmenwechsel, da viele Datenverantwortliche ihren Teams Zugang zu allen Daten gewähren, die sie möglicherweise zur Beantwortung einer breiten Palette von Ad-hoc-Anfragen benötigen könnten.
Auch im Sicherheitsbereich gibt es so etwas wie zu viele Werkzeuge.
Die Promiskuität der Data Leaders ist ein Problem. Datenverantwortliche neigen dazu, sich in die neuesten und angesagtesten Tools zu verlieben. Ein schlechtes Anbietermanagement ist nicht nur teuer, es schafft auch eine unnötig große Angriffsfläche.
Data Governance muss als eine Frage der Geschäftskontinuität gesehen werden. Sicherheit durch Design.
Datensilos, wuchernde Daten und unübersichtliche Datenpipelines schaffen eine unübersichtliche und oft undurchsichtige Datenlandschaft, die die Überwachung und den Schutz von Daten sowie den Datenschutz erschwert. Datenplattformen müssen bewusster gestaltet werden, und die Sicherheit muss Teil jedes Prozessschritts sein, nicht nur ein nachträglicher Gedanke oder ein Balken am Ende der Präsentation Ihrer Datenstrategie.
Die Vorschriften und Standards werden immer strenger. Die digitale Welt muss erwachsen werden.
In Europa und anderswo kommen neue Vorschriften und Standards für die Informations- und Cybersicherheit auf den Markt. Datenverantwortliche sollten diese zumindest zur Kenntnis nehmen, um saftige Geldstrafen und andere Folgen der Nichteinhaltung zu vermeiden.
Die Risiken von Cyberangriffen und Datenschutzverletzungen sind groß, allgegenwärtig und treten immer häufiger auf – und beinhalten manchmal auch latente Gewalt.
Positiv ist, dass die Einhaltung von Vorschriften und Standards das Vertrauen von Partnern, Kunden und Interessengruppen in die Daten erhöht.
Digitale Souveränität. Europa muss auf sich selbst gestellt sein. In digitaler Hinsicht.
Die USA sind die digitale Hegemonie. Diese Aussage ist in Deutschland und im übrigen Europa sehr zutreffend.
Ursula von der Leyen forderte in ihrer ersten Erklärung vor ihrer Bestätigung als Präsidentin der Europäischen Kommission, dass Europa „technologische Souveränität in einigen kritischen Technologiebereichen“ erlangen solle.
Mehr zu diesem Thema vom Atlantic Council. https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/the-european-union-and-the-search-for-digital-sovereignty/
Soziale Medien, Cloud Computing, die Liste der Nicht-EU-Informationstechnologieanbieter, die in kritische Infrastrukturen eingebettet sind, ist lang. Die Entwicklung eines robusten einheimischen europäischen Ökosystems von Technologieanbietern scheint für viele in weiter Ferne zu liegen.
