Wenn wir über personenbezogene Daten nachdenken, kommen uns drei Tatsachen in den Sinn.

  • Wir haben Hunger darauf.
  • Böswillige Akteure haben es darauf abgesehen.
  • Die Unternehmen müssen sie schützen.

Realität 1 – Hunger auf personenbezogene Daten

Unternehmen durchforsten keine Verkaufsberichte mehr, führen keine Umfragen mehr durch oder messen kein Durchklicken mehr, um zu verstehen, was ihre Kunden brauchen. Sie sammeln Daten aus mehreren Quellen und nutzen Big-Data-Analysen, um ihre Produkte und Services optimal an unsere individuellen Bedürfnisse anzupassen. Sie nutzen Daten, um unsere Kundenerfahrung zu verbessern, uns genau das zu geben, was wir wollen und uns letztendlich effizienter zu machen. Sie tun dies, damit wir weiterhin ihre Dienstleistungen in Anspruch nehmen, ihre Produkte kaufen und sie weiterempfehlen.

Die meisten Unternehmen behandeln unsere Daten mit Respekt, und weitere Gesetze sind in Vorbereitung, die sich an diejenigen richten, die dies nicht tun.

Enza Iannopollo, Senior Analyst bei Forrester, drückt es am besten aus: „2021 wird ein Jahr des Übergangs. Wenn Communitys, Verbraucher und Unternehmen die Pandemie hinter sich lassen, werden sie eine neue Normalität annehmen. Drei datenschutzbezogene Trends werden diesen Übergang untermauern: 1) ein ständig wachsender Appetit, sensible personenbezogene Daten von Verbrauchern und Mitarbeitenden zu sammeln, zu verarbeiten und weiterzugeben; 2) Trotz der rezessiven Wirtschaft werden wertorientierte Verbraucher es zunehmend bevorzugen, mit ethischen Unternehmen zu interagieren und ihnen ihre Daten anzuvertrauen und 3) die Komplexität von Vorschriften und der Compliance in Bezug auf den Datenschutz wird weiter zunehmen.“

Jetzt, da wir die Pandemie langsam hinter uns lassen (hoffentlich!), wissen wir, dass eines zutrifft: Wir mögen unsere Daten wirklich sehr. Es wird immer mehr davon geben und es bleibt zu hoffen, dass sie nicht gegen uns verwendet werden.

Realität 2 – Böswillige Akteure haben es auf unsere Daten abgesehen

Während Unternehmen personenbezogene Daten nutzen, um unsere Erfahrung insgesamt zu verbessern und uns effizienter zu machen, gibt es andere mit weniger hehren Zielen.

Erfolgreiche Cyberkriminelle brauchen nicht lange, um illegal eine Kundendatenbank einschliesslich Profilen, Zahlungsinformationen und Sicherheitsdaten herunterzuladen. Unabhängig von der Verwendung der Daten ist das Ziel in der Regel dasselbe: Die Ausbeute von Menschen zur persönlichen Bereicherung.

„Allein bei den Top 2 der 15 grössten Verstösse dieses Jahrhunderts wurden die Daten von etwa 3,5 Milliarden Menschen gestohlen“, so Dan Swinhoe, CSO Online.

Eine umfassendere Studie zeigte, dass seit 2012 weltweit 21 Milliarden Kundendaten mit personenbezogenen Daten von Unternehmen gestohlen wurden. Das ist eine erstaunliche Zahl, wenn man bedenkt, dass sich die Weltbevölkerung auf etwa 8 Milliarden beläuft, was darauf hinweist, dass personenbezogene Daten für eine einzelne Person möglicherweise wiederholt illegal verwendet wurden.

Laut einer kürzlich durchgeführten Harris-Umfrage erlebten „annähernd 1 von 5 Amerikanern (21 %) einen Ransomware-Angriff auf ein persönliches und/oder ein Arbeitsgerät. 46 % gaben an, dass ihr Unternehmen das Lösegeld bezahlt hat.“

Böswillige Akteure manipulierten sogar die Weltgesundheitsorganisation (WHO) und veranlassten sie, eine Warnung zu veröffentlichen: „Hacker und Cyberbetrüger nutzen die Coronavirus-Pandemie aus, indem sie betrügerische E-Mails und WhatsApp-Nachrichten versenden, die zum Anklicken böswilliger Links oder Öffnen von Anhängen verleiten.“

Dem US Health Insurance Portability and Accountability Act (HIPAA) Journal zufolge war der September 2020 der schlimmste Monat für Cyberangriffe; es wurden 83 Verstösse durch Hacking-/IT-Vorfälle verursacht, bei denen 9'662'820 Datensätze betroffen waren.

Unser Hunger nach Daten ist eine Realität. Die zweite Realität ist, dass es ein Heer von Cyberkriminellen gibt, die unsere Daten gewinnbringend gegen uns einsetzen wollen.

Realität 3 – Es wird für Unternehmen nicht einfacher, unsere Daten zu schützen

Die Coronapandemie zwang viele Organisationen, ihre Netzwerke hastig anzupassen, um die Lockdown-Richtlinien zu erfüllen und ihren Mitarbeitenden und Partnern die Arbeit vom Homeoffice aus zu ermöglichen. Die wachsende Zahl von Remote-Benutzern stellte zunächst eine Belastung dar, führte jedoch im Laufe der Zeit zu positiven Ergebnissen. Immer mehr Unternehmen erkannten, dass die Verlagerung von Anwendungen in die Cloud und eine Remote-Belegschaft nicht nur kostengünstiger war, sondern dass die Benutzer auch weiterhin produktiv waren.

Obwohl sich die Geschäftseffizienz verbesserte, blieb die Cybersicherheit dabei auf der Strecke. Durch die Erweiterung des Netzwerks auf jeden Benutzer und jede Cloud wurde die Cyberangriffsfläche wesentlich grösser. Böswillige Akteure wissen genau wie Sicherheitsexperten: Jede Erweiterung und Änderung des Netzwerks kann eine Sicherheitslücke schaffen.

Im Jahr 2020 verschwendeten Betrüger keine Zeit, um von einer schwierigen Situation zu profitieren. Laut NEWSY warnen UN-Beamte, dass die Cyberkriminalität während der Covid-19-Pandemie um 600 % angestiegen ist. Ein Bericht des FBI besagt, dass die Anzahl der Beschwerden über Cyberangriffe bei ihrer Cyber-Abteilung bis zu 4'000 pro Tag liegt.“

Unternehmen werden 2021 mehr Bedrohungen als je zuvor verzeichnen, da böswillige Akteure das im letzten Jahr gewonnene Wissen integrieren und verstärkt KI und Maschinen einsetzen, um Sicherheitsvorkehrungen zu umgehen.

Drei Realitäten und eine Chance für den Wandel

IT-Führungskräfte können nicht viel gegen die erste Realität, unseren Appetit auf Daten, tun. Sie können jedoch die zweite und dritte Realität angehen, indem sie böswillige Akteure ausschalten und die Datensicherheit gewährleisten, wenn sie Netzwerke für eine Remote-Belegschaft erweitern. Ende 2019, kurz vor Beginn der Coronapandemie, definierte Gartner eine neue sichere Netzwerkarchitektur, SASE (Secure Access Service Edge), die diesen Realitäten Rechnung trägt.

SASE ist ein cloudbasierter Service, der Sicherheit und SD-WAN auf einer Plattform vereint. Er erweitert Netzwerke als Service für eine wachsende Remote-Belegschaft, vereinfacht die Anwendungsmigration in die Cloud und erhöht gleichzeitig die Sicherheit. Um die Produktivität der Benutzer und die Sicherheit des Netzwerks zu gewährleisten, werden Netzwerk- und Sicherheitsdienste in einem Schritt vereinheitlicht und an den Rand des Netzwerks verlagert, wo sich Remote-Benutzer, Endgeräte und Netzwerkzugriff überschneiden.   Enthaltene ZTNA authentifiziert, dass Benutzer diejenigen sind, für die sie sich ausgeben, hält sie vom Netzwerk isoliert und bietet ausschliesslich autorisierten Zugriff auf ihre Ressourcen und nichts anderes.

IT-Fachleute und Führungskräfte kennen die drei Realitäten in Bezug auf personenbezogene Daten. Viele sehen eine Zunahme an böswilligen Akteuren und eine wachsende Remote-Belegschaft als Chance, ihren Übergang in die Cloud zu beschleunigen. Services wie SASE bieten die nötige Sicherheit und Netzwerk-Roadmap, damit sie dieses Ziel erreichen können.