- Anzeigen -

Sie sind hier: Home » Fachartikel » Hintergrund

In Sachen Datenschutz noch einiges zu tun


Datenschutzverletzungen – Regel statt Ausnahme für den Handel?
Mit der voranschreitenden Digitalisierung wird es nicht unbedingt leichter kritische und vertrauliche Daten umfassend zu schützen

- Anzeigen -





Von Peter Galvin, Chief Strategy and Marketing Officer, Thales eSecurity

Inzwischen greift die digitale Transformation in vielen Bereichen, nicht zuletzt im Handel. Die Branche leidet unter massiven Angriffen von Cyberkriminellen unterschiedlicher Couleur, nicht zuletzt auch unter Angriffen, die von staatlicher Seite aus unterstützt werden. Das Ziel sind insbesondere persönliche Informationen der Kunden, Kreditkartendaten oder Bankinformationen.

Die Grenzen zwischen physischer Realität und digitaler Welt haben sich längst verwischt und Kriminelle den digitalen Raum für sich erschlossen. Gleichzeitig erwarten Kunden heute schnellere Bestell- und Zahlungsabwicklungen und eine prompte Lieferung. Online wie Offline. Mit diesen Erwartungen hat sich auch die Struktur des Einzelhandels verändert. Gerade im Bereich Handel ist die digitale Transformation in vielen Bereichen relativ weit fortgeschritten. Allein schon, weil Händler sich bemühen den Ansprüchen ihrer Kunden gerecht zu werden.

Das führt auf der anderen Seite zu Herausforderungen, die nicht zu unterschätzen sind. Es gilt die persönlichen Informationen von Kunden, Partnern und Lieferanten in diesem Prozess umfassend zu schützen. Man darf getrost die Gleichung aufstellen, je mehr neue Technologien wie Cloud, Big Data, IoT und mobile Zahlungsdienstleistungen angetreten sind die Benutzererfahrung zu verbessern, desto größer die Sicherheitsherausforderungen.

Mit der voranschreitenden Digitalisierung wird es nicht unbedingt leichter kritische und vertrauliche Daten umfassend zu schützen. Diese Einschätzung stützen auch die von Thales eSecurity in der Retail Edition des 2018 Thales Data Threat Report erhobenen Daten. Befragt wurden 1.200 IT-Sicherheitsmanager aus acht Ländern und vier der wichtigsten Branchen. Zusätzlich fasst der Bericht die Einschätzungen von 100 erfahrenen US-IT-Sicherheitsexperten aus dem Einzelhandel und 96 Experten weltweit zusammen.

Deckungsgleich mit anderen Erhebungen des Unternehmens bestätigt auch diese Umfrage, dass Unternehmen sensible Daten in technologisch fortschrittlichen Umgebungen (Cloud, Big Data, IoT) nutzen. Das gaben 95 Prozent der US-Einzelhandelsunternehmen an. Ein klares Ziel für potenzielle Cyberkriminalität. Und obwohl der Handel in diesem Jahr bereits mehr als zuvor in die IT-Sicherheit investiert hat, musste die Branche zahlreiche Datenschutzverletzungen einräumen.

In der Tat dokumentiert der Bericht eine massiv gestiegene Zahl von Vorfällen. 50 Prozent der befragten US-Einzelhändler sind demnach in diesem Jahr bereits Opfer einer Datenschutzverletzung geworden. Diese Zahlen stehen in scharfem Kontrast zu den im letzten Jahr erhobenen Werten. Da waren es nur ganze 19 Prozent der Befragten, die einen Datenschutzvorfall angegeben haben.

Einige der wichtigsten Ergebnisse des Reports:
>> Der Einzelhandel beginnt ein umfassendes Verständnis für die Problematik zu entwickeln: Beinahe 95 Prozent der befragten US-Handelsunternehmen räumten das Risiko eines potenziellen Datenschutzvorfalls ein. Schlimmer noch: beinahe die Hälfte von ihnen hält sich für extrem verwundbar (das ist ein Anstieg um 30 Prozent verglichen mit den Vorjahreswerten).

>> Der US-amerikanische Einzelhandel hat in Sachen Datenschutz noch einiges zu tun: Mehr als in anderen Regionen sind US-amerikanische Einzelhandelsunternehmen gewillt auch sensible Daten in neuartigen Technologieumgebungen (im Sinne der digitalen Transformation) zu speichern. 75 Prozent der US-amerikanischen Unternehmen haben schon wenigstens einen Datenschutzvorfall in der Vergangenheit hinnehmen müssen, verglichen mit 60 Prozent ihrer Kollegen weltweit. Und nur erschreckende 26 Prozent nutzen heute schon Verschlüsselung in der Cloud.

>> Verschlüsselung und Tokenisierung sind erste Wahl für neu entstehende Technologieumgebungen: 67 Prozent der Befragten wollen aber noch in diesem Jahre Datenbank- und Dateiverschlüsselung einzuführen. Wenn es an die Mittel der Wahl speziell in Cloud-Umgebungen geht, sind das Verschlüsselung mit firmenweiter Schlüsselkontrolle und Schlüsselverwaltung beim Cloud Provider.

Was kann der Handel mit diesen Ergebnissen konkret anfangen? Zunächst sollten Unternehmen die eingesetzten Sicherheitstechnologien gründlich unter die Lupe nehmen. Traditionelle Endpunkt- und Netzwerksicherheitslösungen entsprechen nicht mehr den Erfordernissen der digitalen Welt. Deshalb sollte sich die Branche nach Partnern in der IT-Sicherheit umsehen, die servicebasierte Bereitstellung und Datenschutztechnologien anbieten, die sensible Daten selbst im Falle einer Datenschutzverletzung absichern. Zweitens, sollte sich die Einsicht durchsetzen, dass Compliance mehr ist als ein Haken im Kontrollkästchen.

Die erhobenen Daten zeigen, dass über zwei Drittel der befragten Händler zwar nach wie vor an die Wirksamkeit behördlich kontrollierter Vorgaben, sprich Compliance, glauben. Dieselben Unternehmen mussten aber dennoch einen Datenschutzvorfall in Kauf nehmen. Verschlüsselung und Tokenisierung gehen einen Schritt weiter, weil sie die Daten selbst und sehr viel umfassender schützen als andere Methoden. Das gilt umso mehr für Cloud-/Multi-Cloud-Umgebungen und für die sich schnell verbreitenden mobilen Zahlungsdienste.

Datenschutzvorfälle sind vielleicht die neue Realität für jeden Einzelhändler. Trotzdem schützt eine umfassende, unternehmensweit umgesetzte Sicherheitsstrategie inklusive Verschlüsselung sensible Kundeninformationen in jedem Stadium, egal wo Datenerstellt, gespeichert oder geteilt werden.

eingetragen: 26.08.18
Newsletterlauf: 02.10.18

Thales: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Hintergrund

  • Was ist ein Selbst-Audit & warum ist es notwendig?

    Eine der üblichen Fallen, in die Unternehmen tappen, ist die Annahme, dass Cybersicherheitslösungen über Standard-Risikobewertungen gepflegt und gemanagt werden. Eine gefährliche Annahme, denn die rasche technologische Entwicklung und der Einsatz dieser Technologien in der Wirtschaft hat den Bereich einer allgemeinen Risikobewertung längst überschritten. Hier beschäftigen wir uns mit einigen Schritten, die nötig sind, um eine eingehende, weitreichende Sicherheitsrisikobewertung zu erstellen, die für genau Ihr Unternehmen gilt. Eine Cybersicherheitsbewertung spielt eine entscheidende Rolle, beim Wie und Warum man bestimmte Technologien in einem Unternehmen einsetzt. Anhand eines Assessments lassen sich Ziele und Parameter festlegen, die Ihnen die Möglichkeit geben.

  • Mit Analytik Betrug erkennen

    Zahlungsanweisungen über SWIFT gelten im Allgemeinen als sicher. Doch es gibt Schlupflöcher im System, durch die es Kriminelle regelmäßig schaffen, Betrug zu begehen. Banken nutzen vermehrt KI-Tools wie User Entity Behaviour Analytics (UEBA) um sich und ihre Kunden zu schützen. SWIFT ist eine Plattform, die selbst keine Konten oder Guthaben verwaltet und über die Finanzinstitute aus aller Welt Finanztransaktionen unter einander ausführen. Ursprünglich wurde die Plattform lediglich gegründet, um Treasury- und Korrespondenzgeschäfte zu erleichtern. Das Format entpuppte sich in den Folgejahren jedoch als sehr sicher und praktisch, sodass immer mehr Teilnehmer die Plattform nutzten. Neben Notenbanken und normalen Banken wird Swiftnet heute auch von Großunternehmen, Wertpapierhändlern, Clearingstellen, Devisen- und Geldmaklern und zahlreichen weiteren Marktteilnehmern genutzt.

  • Haftung für Behauptungen "ins Blaue hinein"

    Landauf Landab beklagen Versicherungsmakler, freie Finanzdienstleister und Bankberater, dass sie auf Vertriebsveranstaltungen von Schulungsleitern eigentlich nur positiv erscheinende Produkteigenschaften durch bunte Bilder, hübsche Flyer und nette Worte erfahren. Negative Produkteigenschaften, vor allem Risiken und Nebenwirkungen, erfährt man dort kaum. So ist es nicht verwunderlich, dass es Vertriebsleitern und -vorständen nur allzu gelegen kommt, wenn primär unkritische Finanzvermittler gesucht werden. Eine allzu gute Vorbildung könnte Skrupel bedeuten, und damit den schmerzfreien Produktverkauf behindern. Wer sich dann etwa die Mühe macht, auch noch das Kleingedruckte einmal selbst nachzulesen, wird am Ende kaum noch zum Vermitteln kommen, und nichts mehr verdienen? Denn wo der Trend zur sprichwörtlichen Blondine im Callcenter oder Vertrieb noch nicht durchgesetzt wurde, hilft Druck durch die Vertriebsführung nur beschränkt weiter.

  • Pluspunkt der No-Code-Methode

    Fragen Sie Geschäftsführer, CEOs oder Vorstände: Das Thema ‚digitale Transformation' steht mittlerweile bei fast allen Unternehmen ganz oben auf der Prioritätenliste. Den Protagonisten der Digitalisierung ist dringlich klar geworden, dass die Modellierung und Automatisierung von Geschäftsprozessen ein wesentlicher Baustein für den Erfolg eines Unternehmens ist. Eine digitale Prozess- und Entscheidungsautomatisierung ermöglicht es Unternehmen, schnell, flexibel und kostensparend am Markt zu agieren. Und in dynamischen Marktumfeldern müssen Entscheidungsprozesse schnell ablaufen und ebenso schnell an neue Anforderungen anpassbar sein. Das Potenzial für die digitale Prozess- und Entscheidungsautomatisierung in den Unternehmen ist enorm: Viele Ablauf- und Entscheidungsprozesse im Unternehmen wiederholen sich oder ähneln sich, sie sind standardisiert und folgen festen, eindeutigen Regeln. Das manuelle Abarbeiten ist sehr zeitintensiv und bindet wertvolle personelle Ressourcen, die dem Unternehmen für andere, wertschöpfendere Tätigkeiten verloren gehen. Der Effizienzgewinn, der durch eine Prozessautomatisierung erzielt werden kann, ist dementsprechend hoch. Und im regulatorisch Bereich noch oft ungenutzt.

  • Compliance 2.0: Ergebnis einer dynamischen Welt

    Wir leben heute in einer digitalen Welt, in der die Faktoren Gesellschaft, Technologie, Business und Recht eine dynamische Einheit bilden. Sie bedingen und beeinflussen einander: So ermöglichen neue Technologien neue Business-Modelle und der Mensch wird durch die Möglichkeit des mobilen Arbeitens zu einem Smart Worker. Diese Entwicklung krempelt nach und nach auch bestehende Gesetze und Richtlinien um. Für Organisationen - darunter fallen Unternehmen, Behörden und Institutionen - bedeutet dies, die eigenen Compliance-Vorschriften kontinuierlich auf die neuen, digitalen Gegebenheiten anpassen zu müssen. Dabei gilt es vor allem Verantwortlichkeit und Nachweisbarkeit klar zu definieren.