Thought Leadership
Im vergangenen Jahr wurden Unternehmen jeder Größe, Institutionen und Privatpersonen mit neuen Vorschriften und Informationen rund um das Thema Datensicherheit und DSGVO überflutet. Für kleine und mittelständische Unternehmen ist IT-Security deshalb zu einem zeitaufwändigen und zum Teil kostspieligen Thema geworden.
Die Notwendigkeit, sich aktiv mit der Verbindung aus Digitalisierung und Datensicherheit auseinander zu setzen, wird offenbar aber noch immer unterschätzt.
Jeder 2. Deutsche nutzt WhatsApp auf dem Firmen Smartphone
WhatsApp, womit man nicht gerade Datensicherheit assoziiert, setzt auf Ende-zu-Ende-Verschlüsselung (E2E). Das bedeutet, dass Texte, Fotos und Videos noch auf dem Gerät des Versenders verschlüsselt und nur mit dem Schlüssel auf dem Gerät des Empfängers wieder lesbar gemacht werden. Es handelt sich nicht um eine Transportverschlüsselung.
1,5 Milliarden Nutzer unterhalten sich also bereits verschlüsselt und somit sicher? Leider Nein. Facebook hat WhatsApp übernommen. Facebook kann zwar nicht auf Nachrichteninhalte, jedoch auf sämtliche gespeicherte Kontakte zugreifen. Parallel werden die Daten, wer wann mit wem einen Chat geführt hat, gespeichert. Das betrifft jedes mobile Endgerät, privates Tablet und geschäftliche Smartphone.
Dieses Wissen hat 2018 noch nicht zum vollständigen Umdenken geführt. Jeder 2. Deutsche benutzt WhatsApp auf dem Firmen Smartphone. Das ergab eine Studie der Brabbler AG im Sommer 2018. Das Verständnis des einzelnen Mitarbeiters muss dringend geschärft werden – speziell bei der Nutzung mobiler Endgeräte im Unternehmen.
Zur eigenen Datensicherheit ist ein Unternehmen also verpflichtet, seine Mitarbeiter über die Problematik aufzuklären und über sichere Kommunikationsdienste zu informieren. Andernfalls landen Kundendaten über das Smartphone der Mitarbeiter auf Servern in den USA.
Cloud und IAM für Unternehmen
Die Fakten zeigen: Das Thema Datensicherheit ist kein beliebtes, trotz großer Präsenz in den Medien. Die Sensibilisierung für die Notwendigkeit müssen sich Unternehmen für 2019 weiterhin auf die Fahnen schreiben und mit gutem Beispiel durch DSGVO konformes Verhalten voran gehen. Eine Möglichkeit ist die Speicherung von Daten in der Cloud.
Aufgrund der Digitalisierung befindet sich bereits ein Viertel der Daten von Unternehmen in Deutschland darin. Ausschlaggebend für die Sicherheit dabei ist die Wahl des Cloud Anbieters. Das Hosting sollte in Deutschland, mindestens aber in Europa stattfinden, sodass gesetzliche Grauzonen ausgeschlossen werden.
BSI, DSGVO, EZB und andere Institutionen empfehlen IAM System
Um sich als Unternehmen vor Missbrauch von Daten zu schützen und eine klare Regelung festzulegen, wer auf welche Daten Zugriff hat, empfiehlt sich die Nutzung eines IAM Systems. So können Zugriffsrechte durch Nutzung einer Software gemanagt werden. IAM steht für “Identity and Access Management”. Es ist ein Tool für die automatisierte und zentralisierte Administration aller Benutzer und derer Zugriffsrechte (Autorisierung), die in den IT-Systemen von Unternehmen hinterlegt sind.
Sie sind immer nach den individuell geltenden Sicherheitsrichtlinien gestaltet – auch “Compliance” genannt. So wird ein sicherer Betrieb gewährleistet, so dass auch nur diejenigen Personen Zugriff auf Daten und Prozesse haben, denen es auch erlaubt ist. Dies ist nur einer der essenziellen Vorteile und ein Grund weshalb IAM Systeme im BSI IT – Grundschutz verankert sind.
www.c-iam.com
