header_home_wuerfel_1920px.jpg

Top-Themen bei Digitalisierungsprojekten: Datenschutz und Sicherheit

Datenschutz und Security gewinnen durch die Digitalisierung eine noch größere Bedeutung als sie es bisher hatten. Der Schutz der Kundendaten sowie die Aufrechterhaltung des Betriebs sind die zentralen Ziele der IT-Sicherheits-Strategie, so lautet eines der zentralen Ergebnisse der aktuelle Umfrage des Beratungsunternehmens Accenture unter 2.000 Verantwortlichen für IT-Sicherheit in 15 Ländern. Jeder Dritte Cyber-Angriff auf Unternehmen ist – so die Studie weiter – erfolgreich. Trotzdem meinen sich 81 Prozent der für IT-Sicherheit Verantwortlichen in Deutschland für die Abwehr von Angriffen gut gerüstet und wiegen sich in trügerischer Sicherheit. Fühlen sich die IT-Security-Spezialisten zu sicher im Umgang mit sensiblen Daten? Sind sie bei Digitalisierungsprojekten überhaupt gegen die Gefahren aus dem Netz gewappnet? Welche Aspekte aus dem Bereich Sicherheit und Datenschutz sind bei diesen Projekten zu beachten?

Florian van Keulen, Principal Consultant, kommentiert:

Florian_van_Keulen_Trivadis_500x500.jpg„Permanente Cyber-Angriffe sind bereits heute Realität und ein Drittel der Attacken aus dem Netz ist erfolgreich. Das bedeutet konkret, dass bei durchschnittlich zwei bis drei Angriffen im Monat die Sicherheitsvorkehrungen Ihres Unternehmens überwunden werden und Cyber-Schurken Zugriff auf sensible Unternehmens- und Kundendaten haben – ein Horrorszenario aus Datenschutz- und Sicherheitsperspektive.

Höchstes Ziel der Security-Strategie: Schutz der persönlichen Daten

Dem Schutz der persönlichen Daten muss auch bei der Digitalisierung oberste Priorität eingeräumt werden. Denn mit dem Wandel ändern sich auch Bedarf und Umgang mit Sicherheit und Datenschutz. Auch die Informationssicherheit unterliegt der digitalen Transformation: Neue Risiko-Szenarien, neue Bedrohungen, Verschiebungen in Sicherheitsperimetern, strengere Compliance-Anforderungen, neue Gesetzgebungen, aber auch viele interessante neue Sicherheitsopportunitäten sind nur einige der Chancen und Herausforderungen, die dieser Transformationsprozess mit sich bringt.

security-1202344_1280.jpg

Compliance-Anforderungen müssen eingehalten werden

Eine klassische Digitalisierungsstrategie ist die Auslagerung von IT-Systemen und Daten in die Cloud. Aber gerade bei Cloud-Projekten ist es von elementarer Bedeutung, die gesetzlichen, unternehmensinternen und vertraglichen Richtlinien – kurz die Compliance-Anforderungen – zu kennen und einzuhalten. So kann eine Unternehmensrichtlinie beispielsweise vorgeben, dass bestimmte Daten nicht im Ausland vorgehalten und verarbeitet werden dürfen. Wie bei jedem IT-Projekt mit sensiblen, persönlichen Daten, muss immer der Schutz genau jener Daten in der Planung und Umsetzung berücksichtigt und gewährleistet werden. Ein Waterloo im Datenschutz-Bereich kann sich heute kein Unternehmen leisten! Ein top aktuelles Thema dabei ist beispielsweise die neue EU-Datenschutzgrundverordnung, die im Mai 2018 in Kraft tritt. Bei neuen Projekten müssen die Auswirkungen bereits bekannter gesetzlicher Änderungen antizipiert und umgesetzt werden, sonst steht das Cloud-Projekt auf tönernen Füßen. Ein weiterer Aspekt sind auch Branchenauflagen, wie im Finanzbereich Finma, PCI-DSS oder im Gesundheitswesen HIPAA, die bei der Planung berücksichtigt werden müssen.

Egal ob Big Data, Cloud oder IoT – solche Projekte haben Eines gemeinsam: Die Themen Privacy und Security müssen zentrale Aspekte der Digitalisierungsstrategie sein. Denn nur wenn alle aktuellen Datenschutz- und Sicherheitsaspekte sowie alle bereits angekündigten Gesetzesänderungen bei der Planung, Entwicklung und Umsetzung eines Digitalisierungsprojekts berücksichtigt werden, steht dieses auf einer soliden, sicheren Basis.“

Trivadis triCast zum Thema „Privacy and Security Fundamentials für Cloud-, IoT- oder Big-Data-Projekte“

Am 28. März 2017 fand ein Webcast zum Thema „Privacy and Security Fundamentials für Cloud-, IoT- oder Big-Data-Projekte“ statt. Darin habe wir einen Überblick über die aktuellen Datenschutz- und Sicherheitsaspekte gegeben, die bei der Realisierung eines Cloud-, IoT- oder Big-Data-Projektes berücksichtig werden sollten. Eine Aufzeichnung des triCast und die zugehörigen Unterlagen erhalten Sie hier.

jetzt kostenfrei die Trivadis TriCast News abonieren

Weiterführende Informationen

Bildquelle: Pixaby/TBIT
Topics: Cloud Computing Kommentar Big Data Digital Business Transformation Sicherheit