Was ist Datenschutz? Grundsätze und Trends für 2024

Datenschutz ist wichtiger denn je, da Hacker immer neue und überraschende Angriffsmöglichkeiten entdecken. Zum Beispiel können sie jetzt mit 95%iger Genauigkeit erraten, was auf einem Smartphone getippt wird, indem sie die Vibrationen auf dem Bildschirm analysieren.

Wenn Kriminelle in den Besitz sensibler Daten gelangen, verschlüsseln sie diese gegen Lösegeld, geben sie weiter, verkaufen sie auf dem Schwarzmarkt oder alles zusammen. Datenschutz ist nach wie vor das wichtigste Schutzschild gegen datenbezogene Vorfälle. Dieser Artikel befasst sich eingehend damit.

Was ist Datenschutz?

Datenschutz ist ein Prozess, der die Daten in einer Organisation schützt. Er zielt darauf ab, den CIA-Dreiklang der Informationssicherheit aufrechtzuerhalten: die Vertraulichkeit der Daten, ihre Integrität und ihre Verfügbarkeit.

Mit anderen Worten, Datenschutz ist ein Rahmen, der Folgendes verhindert und abschwächt:

●      unbefugter Zugriff auf Daten;

●      Manipulation, Verfälschung oder Verlust von Daten;

●       Unterbrechung des Zugriffs auf Daten.

Wir können den Datenschutz weiter in drei große Kategorien unterteilen:

●      Traditionelle Datensicherung stützt sich auf spezifische Werkzeuge und Methoden, um einen Vorfall nach seinem Eintreten abzumildern. Zu den Werkzeugen und Methoden gehören Backup und Wiederherstellung, RAID, Erasure Coding, Replikation, Archivierung und Datenaufbewahrung.

●      Datensicherheit stützt sich auf spezifische Werkzeuge und Methoden, um Vorfälle zu verhindern, bevor sie geschehen. Zu den Werkzeugen und Methoden gehören Verschlüsselung, Überwachung von Bedrohungen, Authentifizierung, Zugangskontrolle, Zugriff auf Sicherheitslücken und Wiederherstellung sowie die Verhinderung von Datenverlusten.

●     Datenschutz umfasst spezifische Protokolle, die die Einhaltung der entsprechenden Datenvorschriften gewährleisten. Zu den Protokollen gehören Gesetze, Richtlinien, bewährte Praktiken, Verträge mit Dritten, Datenverwaltung und globale Variationen.

Die Grundsätze des Datenschutzes

Die Grundsätze des Datenschutzes besagen, dass Daten für ihre Nutzer immer zugänglich bleiben müssen. Daher ist die Datenverfügbarkeit der Eckpfeiler des Datenschutzes, dicht gefolgt von Data Lifecycle Management und Information Lifecycle Management.

●      Datenverfügbarkeit beinhaltet die Implementierung von Mechanismen, die sicherstellen, dass die Benutzer auch nach einem Sicherheitsvorfall weiterhin Zugriff auf ihre Daten haben.

●      Data lifecycle management beinhaltet die Erstellung und Durchsetzung von Richtlinien, die festlegen, wie Informationen von der Erstellung bis zur Löschung gespeichert und verarbeitet werden.

●      Information lifecycle management beinhaltet einen ähnlichen Prozess wie oben, ist aber breiter angelegt und umfasst auch feinere Informationen wie E-Mail-Adressen.

Datenschutztrends für 2024

Datenschutz passt sich kontinuierlich an die sich verändernde Landschaft der Industrie, Technologie und Cyberkriminalität an. Object First verfolgt aufmerksam die sich abzeichnenden Trends, die den Datenschutz in den kommenden Jahren bestimmen werden. Im Folgenden finden Sie drei, die wir für die wichtigsten halten.

●      Ransomware-Schutz. Ransomware ist ein bösartiges Programm, das ein Hacker in ein System einschleust, um es zu verschlüsseln. Nach der Verschlüsselung kommt das System zum Stillstand, weil es seine eigenen Daten nicht mehr lesen kann. Ein alarmierter Administrator prüft, was los ist, und findet eine Lösegeldforderung, die eine saftige Zahlung für die Entschlüsselung verlangt.
Ransomware wird auch immer aggressiver. Das Weltwirtschaftsforum berichtet, dass die Zahl der Ransomware-Vorfälle in der ersten Hälfte des Jahres 2023 im Vergleich zum Vorjahr um 50 % gestiegen ist. Die Kriminellen haben es auf kleine und mittelständische Unternehmen abgesehen und greifen sie schneller und effizienter an. Vorbereitungen, für die sie 2019 noch 60 Tage brauchten, dauern jetzt nur noch vier. KI wird diese Zeitspanne nur verkürzen, da ChatGPT in den Händen der Kriminellen zu einem Infiltrationswerkzeug wird.
Auch herkömmliche Backups schützen Unternehmen nicht mehr vor Ransomware, da Hacker ihre Lektion gelernt haben und auch Backups verschlüsseln. Um der Bedrohung durch Ransomware zu begegnen, sind Unternehmen auf unveränderliche Backups umgestiegen, bei denen die Daten gegen Veränderung oder Löschung geschützt sind. Darüber hinaus verstärken Unternehmen unveränderliche Backups mit zusätzlichen Sicherheitsmaßnahmen wie Zugriffskontrolle oder Segmentierung.

●      Hyper-Konvergenz. Bevor hyperkonvergente Infrastrukturen auf den Markt kamen, bezogen Unternehmen ihre Hardware und Software von einem einzigen Hersteller, um Konsistenz und Interoperabilität zu gewährleisten. Die hyperkonvergente Infrastruktur (HCI) bietet ihnen mehr Flexibilität. Es handelt sich dabei um eine virtualisierte Umgebung, die Speicher-, Rechen- und Netzwerkgeräte verschiedener Hersteller unter einer einzigen Softwareebene konsolidieren kann, um eine einheitliche Verwaltung und horizontale Skalierung zu ermöglichen.

●      Copy data management (CDM). Unternehmen erstellen und kopieren täglich so viele Daten, dass sie oft Schwierigkeiten haben, diese zu verfolgen, geschweige denn die überflüssigen Teile zu identifizieren und zu entfernen. Eine E-Mail mit einem 20 MB großen Anhang, die hundertmal weitergeleitet wird, bedeutet 2 GB unnötigen Speicherplatz und neunundneunzig weitere Chancen für einen böswilligen Akteur, sie abzufangen. Copy Data Management (CDM) ist eine besondere Art von Software, die entwickelt wurde, um dieses Problem zu lösen. Sie verfolgt Änderungen an Produktionsdaten in einem vergleichenden Prozess, der automatisch Redundanzen beseitigt, Speicherplatz spart und das Risiko der Exfiltration verringert.

Datenschutzstrategie in 5 Stufen

Eine Datenschutzstrategie hilft Unternehmen, widerstandsfähiger gegen Cyberbedrohungen zu werden. Um erfolgreich zu sein, sollte die Strategie aus den folgenden fünf Schritten bestehen:

●      Audit. Zunächst nimmt ein Unternehmen eine Bestandsaufnahme seiner Daten vor, indem es sie nach Empfindlichkeit kartiert und klassifiziert.

●      Bewerten. Anschließend werden die internen und externen Risiken bewertet. Zu den internen Risiken gehören laxe Sicherheitsmaßnahmen, wie schwache Passwörter oder interne Bedrohungen. Zu den externen Risiken gehören verschiedene Angriffsvektoren wie Phishing oder DDoS.

●      Define. Jetzt ist es an der Zeit, die Risikotoleranz für verschiedene Sensibilitätsstufen festzulegen. Datenschutz ist teuer, und nicht alle Daten sind gleich, so dass einige Arten von Daten weniger Schutz benötigen als andere.

●      Sichern. Schließlich werden die Sicherheitsmaßnahmen umgesetzt. Sie sollten das richtige Gleichgewicht zwischen Sicherheit und Bequemlichkeit finden, um die Mitarbeiter nicht zu belästigen, und einen Schutz vor Ransomware beinhalten.

●      Befolgen. Nicht zuletzt sind Organisationen gesetzlich verpflichtet, vorschriftenspezifische Sicherheitsmaßnahmen zu ergreifen, da sie sonst mit Geldstrafen rechnen müssen. Die Nichteinhaltung der EU-Datenschutzgrundverordnung (GDPR) kann ein Unternehmen beispielsweise bis zu 20 Millionen Euro kosten.

Datenschutz vs. Datensicherheit vs. Datenschutz

In diesem Artikel ist Datenschutz ein Oberbegriff für eine ganze Reihe von Methoden, die zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten eingesetzt werden. Diese Methoden lassen sich in drei große Kategorien einteilen. Wir haben sie bereits oben besprochen, werden sie aber noch einmal abgrenzen, um Verwirrung zu vermeiden:

●      Datenschutz im traditionellen Sinne ist ein Sicherheitsnetz, das die Wiederherstellung und Wiederbeschaffung in Krisenzeiten ermöglicht.

●      Datensicherheit fungiert als Festung, die den unbefugten Zugriff und böswillige Angriffe durch Mittel wie Authentifizierung und Zugriffskontrolle abwehrt.

●      Datenschutz ist eine Reihe von Praktiken, die die Erhebung, Weitergabe und Speicherung von Daten regeln, um zu verhindern, dass sie in die falschen Hände geraten.

Für einen detaillierten Einblick in die Unterschiede zwischen Datenschutz, -sicherheit und -privatsphäre lesen Sie unseren ausgezeichneten Leitfaden, The Importance of Data Security in Today's Cyber Threat Landscape.

Datenschutz mit Ootbi

Ootbi von Object First kombiniert traditionellen Datenschutz und Datensicherheit in einem einfachen Gerät, das die Sicherheitslage eines Unternehmens stärkt.

Aus Sicht der traditionellen Datensicherung dient Ootbi als Zielspeicher-Appliance, komplett mit Backup- und Wiederherstellungsfunktionen und RAID.

Aus Sicht der Datensicherheit nutzt Ootbi Unveränderlichkeit, Zero Access to Root und Resilience-Zonen, um böswillige Akteure davon abzuhalten, Daten zu kompromittieren.

Als Backup Storage für Veeam, das von den Veeam-Gründern entwickelt wurde, gewährleistet Ootbi unschlagbaren Datenschutz und eine hervorragende Benutzererfahrung, die sowohl hardware- als auch softwareseitig für Veeam Backup &; Replication V12 optimiert wurde.

FAQ

Was sind Datenschutzbestimmungen?

Datenschutzbestimmungen verlangen von Unternehmen, dass sie Sicherheitsmaßnahmen für die von ihnen verarbeiteten personenbezogenen Daten treffen. Datenschutzbestimmungen können länderspezifisch sein, wie die CCPA in den USA, oder international, wie die Allgemeine Datenschutzverordnung (GDPR) der EU. Die Nichteinhaltung kann zu Rufschädigung oder finanziellen Konsequenzen wie Geldstrafen führen.

Was ist mobiler Datenschutz?

Datenschutz auf mobilen Geräten stellt zwei große Herausforderungen dar. Zum einen sind Mobiltelefone nicht immer mit dem Internet verbunden, was den Sicherungsprozess unterbrechen kann. Zum anderen müssen persönliche Daten aus rechtlichen und sicherheitstechnischen Gründen auf dem Gerät gespeichert bleiben, was die Datensicherung zusätzlich erschwert.

Durch selektive Dateisynchronisierung und -freigabe können diese Einschränkungen teilweise umgangen werden. Bei dieser Methode werden die Daten der Benutzer routinemäßig mit einem öffentlichen Cloud-Repository synchronisiert, soweit es die Konnektivität und die Gesetze zulassen. Die Synchronisierung erfolgt im Hintergrund, so dass die Benutzer während des gesamten Prozesses auf ihre Geräte zugreifen können.

Was ist ein Beispiel für Datenschutz?

Ein Beispiel für Datenschutz ist die Zugriffskontrolle, die Ransomware verhindern kann. Ein Ransomware-Angriff ist erfolgreich, wenn unbefugte Akteure, in diesem Fall Kriminelle, in eine eingeschränkte Datenbank eindringen, zum Beispiel eine mit medizinischen oder finanziellen Daten. Der Datenschutz, genauer gesagt die Unterart des Datenschutzes, stellt sicher, dass sie das nicht können. Zu diesem Zweck können verschiedene Methoden wie Verschlüsselung oder Passwort- und biometrische Authentifizierung eingesetzt werden.