Wir stellen fest, dass Sie gerade die Website in Großbritannien besuchen. Möchten Sie stattdessen unsere Hauptseite besuchen?

Hände tippen auf einer Laptop-Tastatur mit Symbolen auf dem virtuellen Bildschirm und Büro ist unscharf im Hintergrund

Wie man in einer digitalisierten Welt sicher bleibt

#KingstonCognate stellt Tomasz Surdyk vor

Foto von Tomasz Surdyk

Experte für Informationssicherheit, personenbezogene Daten und Cybersicherheit.

Mit über 24 Jahren Erfahrung in der IT-Sicherheit in Regierungen ist Tomasz Surdyk eine führende Persönlichkeit, wenn es um Informationssicherheit, personenbezogene Daten und Cybersicherheit geht. In der Vergangenheit hat er IKT-Systeme und -Netzwerke überprüft, die Verschlusssachen und personenbezogene Daten in Regierungsbehörden verarbeiten. Er verfügt über die Sicherheitsfreigaben von NATO und EU.

Seit mehreren Jahren ist er Inhaber eines Unternehmens, das sich auf die Implementierung von Sicherheitslösungen spezialisiert hat, die die Sicherheit von Geschäftsinformationen und personenbezogenen Daten erhöhen. Im Rahmen dieser Funktion hat er Audits in verschiedenen öffentlichen und privaten Einrichtungen in den EU-Ländern durchgeführt. Darüber hinaus ist er ein versierter Berater auf dem Gebiet des persönlichen Datenschutzes, der Informationssicherheit, des Identitätsdiebstahls und der Cybersicherheit sowie des Bankgeheimnisses. Er war einer der ersten Experten, der Maßnahmen zum Schutz personenbezogener Daten bei der polnischen Polizei eingeführt hat.

Fortschritt der Digitalisierung und Sicherheit

Die ständig fortschreitende Digitalisierung hat erhebliche Auswirkungen auf die Sicherheit der in der digitalen Welt verarbeiteten Informationen. Die Digitalisierung bedeutet nicht nur technologische Entwicklung, sondern ist auch mit verschiedenen Arten von Bedrohungen verbunden, die öffentliche Institutionen und Unternehmen betreffen. Sie öffnet Hackern Tür und Tor, die die Schwachstellen von IT-Infrastruktursystemen für schädliche Zwecke ausnutzen und damit Unternehmen nachhaltig wirtschaftlich und in ihrer Reputation schädigen. Im Jahr 2020 gabe es bei 64 % der Unternehmen mindestens einen Vorfall im Bereich der Cybersicherheit. Wie können Sie diesen neuen Bedrohungen wirksam begegnen? Welche Gegenmaßnahmen können ergriffen werden?

Die Bedeutung von Kompetenzen in der Cybersicherheit

Ein Hauptproblem, das sich auf die Cybersicherheit auswirkt, ist der Mangel an spezialisierten Sicherheitsexperten. Insbesondere fehlt es der Branche an den erforderlichen Qualifikationen und Investitionen in die Sicherheit der IT-Infrastruktur. Laut dem Bericht „Cybersecurity Barometer“ gaben 58 % der befragten Unternehmen an, dass die Pandemie das Risiko von Cyberangriffen erhöht hat. Allerdings haben nur 23 % von ihnen ihre Budgets aufgestockt, um die Sicherheit in diesem Bereich zu gewährleisten.*

Diese Faktoren haben erhebliche Auswirkungen auf die Gefahr von Ausfällen der Cybersicherheit und die daraus resultierenden Risiken für Unternehmen. Trotz der ständigen Berichte über Datenschutzverletzungen und Cyberbedrohungen in den Nachrichten scheint die IT-Sicherheit für fast 60 % der Unternehmen nicht weit genug oben auf der Tagesordnung zu stehen. Es ist daher nicht verwunderlich, dass von den meisten Unternehmen IT-Sicherheitsexperten nicht ausreichend eingesetzt werden. Es gibt häufig Situationen, in denen IT-Teams nicht über das Fachwissen verfügen, um geeignete Sicherheitsstrategien umzusetzen. Das Fehlen einer fachkundigen Überwachung und der mangelnde Einsatz der erforderlichen Instrumente zur Verhinderung von Angriffen öffnet die Tür für Schwachstellen in größeren IT-Systemen. Offensichtlich werden die Mitarbeiter nicht angemessen in bewährten Verfahren der Cybersicherheit geschult, weshalb ihr Bewusstsein für Bedrohungen im Cyberspace gering ist.

Schlüsselrollen im Datenschutz

Ein weiterer Bereich der IT-Infrastruktur, der oft vergessen wird, ist die Überwachung durch Datenschutzbeauftragte bei der Verarbeitung personenbezogener Daten. Die Aufgaben des Datenschutzbeauftragten sind in die Richtlinien des Europäischen Parlaments und des EU-Rates aufgenommen worden. Dieser Aufgabenbereich spielt eine wichtige Rolle bei der Gewährleistung der Sicherheit von IT-Systemen, da Datenschutzbeauftragte für die Risikobewertung von Datenverarbeitungsvorgängen verantwortlich sind. Sie müssen auch ihre Art, ihren Umfang und ihren Zweck berücksichtigen.

Meldung von Verstößen

Viele Einrichtungen melden keine Verstöße im Zusammenhang mit Hackerangriffen, Datenlecks, Datenverlust oder -diebstahl. Diese mangelnde Bereitschaft, Berichte dazu abzugeben, ist auf die Angst zurückzuführen, aufgrund von Vorschriften wie der DSGVO (Datenschutzgrundverordnung) haftbar gemacht zu werden. Die Meldepflichtigen befürchten außerdem hohe Geldstrafen und Schadensersatzforderungen und tragen die Verantwortung für den Verlust der Unternehmensreputation.

Fehlende Investitionen in die richtigen IT-Tools

Angesichts der heutigen höheren Risiken sollte die IT-Sicherheit auch in Anbetracht der beispiellosen verarbeiteten und gespeicherten Datenmengen als Priorität gelten. Die aktuellen Investitionen in Instrumente zur Verhinderung von Datenverlusten sind jedoch unzureichend. Trotz des technologischen Fortschritts im Bereich des Datenschutzes haben sich viele Organisationen nicht an die neuen Möglichkeiten angepasst und sind nicht mit den neuesten Lösungen ausgestattet.

Ein allzu häufiges Beispiel ist die Ausstattung der Mitarbeiter mit unverschlüsselten USB-Sticks zur Speicherung und Übertragung sensibler Daten. Bei einem Datenverlust oder -diebstahl ist der Zugriff auf diese Daten in keiner Weise gesichert. Dieser Verlust kann nicht nur zu einer Sicherheitsverletzung für die Unternehmensdaten führen, sondern auch den Ruf des Unternehmens schädigen und hohe finanzielle Strafen und Klagen nach sich ziehen.

In den letzten Jahren sind viele Fälle von Verlusten tragbarer Datenträger gemeldet worden. Eines der jüngsten Beispiele in Polen ist ein Vorfall, bei dem ein Bewährungshelfer einen unverschlüsselten USB-Stick verlor. In der Folge stellte das Amt für den Schutz personenbezogener Daten fest, dass dies auf das Fehlen geeigneter technischer und organisatorischer Maßnahmen zurückzuführen war. Dieses Versäumnis bedeutete, dass das Sicherheitsniveau nicht dem Risiko der Verarbeitung von Daten auf einem unverschlüsselten USB-Stick entsprach, was zum Verlust dieser Daten führte.

Die Investition in verschlüsselte USB-Sticks ist umsichtig und relativ kostengünstig, wenn man bedenkt, welchen Schutz sie bieten, selbst wenn der schlimmste Fall eintreten sollte und der Stick verloren geht. Sie erhalten nicht nur ein vielseitiges Arbeitsmittel, sondern auch einen verriegelten Tresor, in dem Daten gespeichert werden, die für Unbefugte unzugänglich sind.

#KingstonIsWithYou

Das Kingston-Symbol „Ask An Expert – Experten fragen“ auf einer Leiterplatte mit Chipsatz

Fragen Sie einen Experten

Die Planung der richtigen Lösung erfordert gute Kenntnisse der Sicherheitsziele Ihres Projekts. Kingston Experten zeigen Ihnen wie's geht.

Fragen Sie einen Experten

Ähnliche Produkte

Zugehörige Artikel