Business Security

Sind Daten das neue Öl?

Palo Alto Networks mahnt zu Aufmerksamkeit

Der steigende Wert der Daten führt dazu, dass sie als das „neue Öl“ gehandelt werden. Jedes Unternehmen generiert einen Fundus an Daten, doch nur die wenigsten Unternehmen können behaupten, dass sie auf einer „großen Ölquelle“ sitzen.

Ein Rennen gegen die Zeit

Neueste Entwicklungen in den Bereichen künstliche Intelligenz und maschinelles Lernen bieten immer effektivere Möglichkeiten der Datenanalyse. Die Unternehmen liefern sich ein Rennen gegen die Zeit, um ihren Konkurrenten einen Schritt voraus zu sein und den entscheidenden Wettbewerbsvorteil zu erlangen.

Die Daten müssen jedoch mit Sorgfalt behandelt werden. Denn Datenschutzverstöße werden mit enormen Strafen geahndet. Daten sind anfällig für Diebstahl und ohne deren sorgfältige Verwaltung drohen Verstöße gegen das Datenschutzrecht. Die meisten Unternehmen sammeln so viele Daten wie möglich. Die Wahrscheinlichkeit eines Datenschutzverstoßes oder Cyberangriffs nehmen zu. 

Mehr Daten, mehr Risiken

Ein Szenario ist die intensivere Nutzung personenbezogener Daten von Kunden – von der Ansprache bestehender Kunden mit auf ihre Bedürfnisse zugeschnittenen Produkten bis hin zum Versand von Marketingmaterial an potenzielle Neukunden. Der CISO müsste dann prüfen, ob dies den strengen Datenschutzbestimmungen wie der DSGVO entspricht.

Doch weil Unternehmen immer mehr Daten sammeln und speichern, werden die Daten meist in die Cloud ausgelagert. Die Speicherung sensibler Daten in der Cloud entzieht dem Unternehmen ebenso die Kontrolle und es besteht die Möglichkeit, dass sie abgefangen, beschädigt oder missbraucht werden. Gleichzeitig übt jede Zunahme der Datenerfassung und -verarbeitung weiteren Druck auf das Cybersicherheitsteam aus. Mehr Daten und mehr Netzwerkaktivitäten erhöhen die Anzahl der Sicherheitsbedrohungen. Der Cybersicherheitsbetrieb muss immer mehr Daten analysieren und korrelieren und erfordert eine Erhöhung der Speicher- und Verarbeitungskapazität, um auf Warnungen und Bedrohungen zu reagieren. Der CISO wird den CIO um mehr Datenkapazität bitten. Der CIO wiederum wird vom Vorstand unter Druck gesetzt, alle freien Kapazitäten zu nutzen, um Innovationen in der Datennutzung zu entwickeln, die neue Einnahmequellen erschließen.

Wenn Daten und Sicherheit aufeinandertreffen

Ein klassisches Beispiel für die Problematik datengetriebener Innovationen ist der Traffic-Mapping-Service Waze. Diese mobile App hat die Navigation auf den Straßen revolutioniert. Waze verwendet die Daten von den Smartphones, die die Fahrer in ihre Autos mitnehmen, um die Telemetrie zu analysieren und zu erfahren, wie schnell sich das Auto bewegt und in welche Richtung. So kann Waze Verkehrsströme abbilden und die Fahrer vor Staus warnen und die schnellsten Routen zu ihrem Ziel weisen. An diesem Beispiel wird deutlich, wie die Perspektive des CIO mit der des CISO kollidiert. Der Technologie-Chef kümmert sich darum, Daten von den Telefonen der Fahrer zu erhalten, um sie zusammenzufassen und die Verkehrsmuster zu verstehen. Für den CISO ist dies jedoch ein Sicherheitsalbtraum. Das Abrufen von Daten aus den Telefonen von Einzelpersonen, um die Verkehrsströme zu betrachten, stellt eine mögliche Verletzung der Privatsphäre dar. Außerdem wirft die Waze-App eine Vielzahl von Sicherheitsproblemen auf. Im Jahr 2014 hackten Studenten die App und erzeugten einen nicht vorhandenen Stau.

Alle Daten auditieren

Die Spannung zwischen CIO und CISO ist ein Symbol für den Wandel, den wir in der gesamten Wirtschaft erleben. Die Smartphone-Daten der Menschen werden immer kreativer genutzt. Die Art und Weise, wie Daten frei hoch- und heruntergeladen, von Unternehmen zu Unternehmen weitergegeben und auf vielfältige Weise vermengt werden, hat eine ganze Reihe neuer Sicherheits- und Datenschutzherausforderungen geschaffen.

Aufsichtsräte müssen die Herausforderungen, denen sich der CISO gegenübersieht, im Auge behalten, wenn sie darüber nachdenken, wie sie ihre Daten nutzen können, um neue Wege zur Marktreife oder zu Innovationen zu finden. Um das Unternehmen angemessen zu schützen, muss der CISO eine strenge Prüfung aller Daten durchführen, die durch das Unternehmen fließen, sowohl intern als auch extern.

Nach Abschluss eines vollständigen Datenaudits besteht die nächste Herausforderung darin, zu entscheiden, wer Zugriff auf welche Datenteile haben soll und wie dies überwacht und durchgesetzt werden soll. Daraus resultiert ein Problem, wenn die Datenmenge ständig wächst und unterschiedlich genutzt wird. Eine Lösung besteht nach Meinung von Palo Alto Networks darin, ein Zero-Trust-Netzwerk zu schaffen. Dabei wird davon ausgegangen, dass niemand, der die Daten des Unternehmens verwendet, wirklich vertrauenswürdig ist, was die Datensicherheit betrifft. Der Zugang für alle im Unternehmen ist daher individuell nur auf die Aktivitäten beschränkt, mit denen sich jemand tatsächlich befassen muss. So können beispielsweise Finanzberater nur auf Finanzdaten zugreifen.

Wenn der CISO nicht vom ersten Tag an in die Innovationsbestrebungen des CIOs involviert ist, wird es immer zwangsläufig einen Konflikt mit dem CIO und dem Vorstand des Unternehmens geben. Ebenso wie Erdöl, können Daten großen Reichtum bringen. Die Unternehmen müssen jedoch bedenken, dass Daten ebenso das Potenzial haben, verheerende Auswirkungen zu haben. Sie müssen den jeweiligen CISO in die Lage versetzen, Daten sicher zu speichern und gleichzeitig Innovationen voranzutreiben.

Weitere Informationen

Business Sicherheit

Der Zero-Trust-Ansatz

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben