Unternehmen, die die neuen DSGVO-Regeln nicht erfüllen, könnten dies teuer bezahlen.
Sicherheitslücken, die Kundendaten gefährden, stellen eine zunehmende Herausforderung für Service-Provider dar.
Im vergangenen Jahr bestätigte Yahoo zwei schwere Datenschutzverletzungen, von denen eine dazu führte, dass Hacker Zugriff auf die personenbezogenen Daten von über 1 Milliarde Kunden erhielten.
Bei anderen Angriffen in jüngster Vergangenheit, wie dem auf den britischen Service-Provider Three und das Karrierenetzwerk LinkedIn, wurden ebenfalls die persönlichen Daten von Millionen von Kunden erbeutet.
Die Gefahr ist eindeutig – und je mehr das Internet der Dinge wächst, desto mehr Möglichkeiten ergeben sich für Hacker, Zugriff auf vertrauliche Informationen zu erhalten.
Dies ist ein echtes Problem für jeden verantwortungsbewussten Service-Provider. Ab Mai 2018 gibt es eine zusätzliche Herausforderung, denn dann tritt die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) in Kraft.
Die DSGVO hat Auswirkungen auf alle Unternehmen bzw. Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten. Daher müssen sich alle Service-Provider, die in der EU ansässig sind, mit den neuen Rechten, Pflichten und Verpflichtungen in Bezug auf personenbezogene Daten auseinandersetzen.
Unter anderem wird die Definition von personenbezogenen Daten weiter gefasst, und Unternehmen sind verpflichtet, erlittene Datenschutzverletzungen innerhalb von 72 Stunden den zuständigen Behörden zu melden.
Interessant ist, dass sich das Vereinigte Königreich zum Zeitpunkt des Inkrafttretens der DSGVO noch in der EU befindet. In jedem Fall werden britische Service-Provider wahrscheinlich auch weiterhin personenbezogene Daten von EU-Bürgern verarbeiten, zumal die Definition von personenbezogenen Daten in der Verordnung IP-Adressen und viele Cookies einschließt.
Gegen Unternehmen, die diese Verordnung nicht einhalten, können Geldstrafen in Höhe von bis zu 4 % ihres Jahresumsatzes bzw. 20 Millionen Euro verhängt werden – je nachdem, welcher Betrag der höhere ist. Es ist also sinnvoll, gut vorbereitet zu sein.
Ein umfassender Ansatz
Der beste Weg für ein Unternehmen, sicherzustellen, dass sie DSGVO erfüllt wird, besteht darin, einen umfassenden, ganzheitlichen Ansatz für den Datenschutz zu verfolgen.
Überprüfen Sie alle Ihre Richtlinien und Abläufe eingehend, von der Art des Datenschutzes bis hin zur Reaktion im Falle einer Verletzung. Stellen Sie sicher, dass Ihr Team ebenfalls informiert und vorbereitet ist.
Genauso wichtig ist es, auf der technischen Seite vorbereitet zu sein, um sicherzustellen, dass Ihre Sicherheitslösungen der Aufgabe gewachsen sind und effektiv zusammenarbeiten.
Komplexes vereinfachen
Das Aufrechterhalten einer hohen Datensicherheit ist eine echte Herausforderung, die immer härter wird. Unser diesjähriger Jahresbericht zum Thema Cybersicherheit zeigt, dass zwei Drittel der Unternehmen (65 %) mehr als fünf und einige Unternehmen sogar mehr als 50 verschiedene Sicherheitsprodukte verwenden.
Bei diesem Grad an Komplexität ist es kein Wunder, dass 44 % der Sicherheitswarnungen gar nicht untersucht werden.
Die bedrohungsorientierte Sicherheitstechnologie von Cisco wurde entwickelt, um Abläufe zu vereinfachen, damit Sie sich besser gegen Hacker wehren können. Wir können unser umfassendes Portfolio an erstklassigen Lösungen in einer integrierten Architektur vereinen und so eine effektive Sicherheit liefern, die einfach, offen und automatisiert ist.
Unsere Sicherheitslösung bietet mehr Transparenz, umsetzbare Erkenntnisse durch Analysen, sowie Durchsetzung. Zudem werden Netzwerk- und Kontextinformationen durch eine gemeinsame Telemetrie und Cloud-Verarbeitung automatisiert.
Mit diesem einzigartigen Ansatz sind wir in der Lage, die Zeit bis zum Erkennen einer Bedrohung zu reduzieren. Wie in unserem Jahresbericht 2017 zur Cybersicherheit erläutert, haben wir es für den Zeitraum von November 2016 bis Mai 2017 geschafft, die durchschnittliche Bedrohungserkennungszeit (Time to Detection, TTD) von 39 auf 3,5 Stunden zu senken.
Im zweiten Teil dieses Zeitraums (von Mai bis Oktober) lag die mittlere TTD sogar bei nur neun Stunden (gegenüber einem Branchendurchschnitt von 100 Tagen).
Durch die Reduzierung der TTD bleibt den Hackern noch weniger Zeit für ihr Vorhaben. Dadurch können Sie auf Bedrohungen in einer Weise reagieren, die anderen einfach nicht möglich ist.
Datensicherheit: Herausforderung und Chance
Die DSGVO stellt eine Herausforderung dar. Aber sie bietet Service-Providern auch eine große Chance, einen intelligenten Ansatz für die Datensicherheit zu verfolgen.
Cisco unterstützt Sie bei der Aktualisierung Ihrer Technologie und Architektur, um die Wahrscheinlichkeit einer Datensicherheitsverletzung mit schwerwiegenden Folgen für Ihr Unternehmen zu reduzieren. Sollte es dennoch zu einer Datensicherheitsverletzung kommen, helfen wir Ihnen mit einer schnellen Erkennung und einer wirksamen Reaktion.
Wir setzen auf Vertrauen als Grundlage unserer Produkte und Services. Deshalb machen wir uns in jeder Phase der Entwicklung, Produktion und Implementierung Gedanken um die Sicherheit.
Sicherheit erfordert eine defensive Denkweise, um Schaden für Ihre Daten und Ressourcen zu verhindern. Für den intelligenten Service-Provider bietet sich hier natürlich auch eine gute Chance, Ihren Ruf und Ihr Geschäft zu verbessern.
Weitere Informationen darüber, wie Sie sich mit Sicherheitslösungen für Service-Provider von Cisco auf die DSGVO vorbereiten können, erhalten Sie hier.