Von Diana Nicolo, Senior Information Security Compliance Analyst
Die Sicherheit von Daten und der Datenschutz bestimmen schon seit geraumer Zeit die Schlagzeilen. In den letzten Jahren hat die Thematik durch aufsehenerregende Ransomware-Angriffe und kritische Sicherheitslücken, von denen zahlreiche Unternehmen betroffen waren, noch mehr an Bedeutung gewonnen.
Der Datenschutz ist in der heutigen Zeit ein Hauptanliegen für die Unternehmensführung. Gute Datensicherheit und bewährte Datenschutzpraktiken sind nicht nur für die Einhaltung rechtlicher und steuerlicher Vorschriften wichtig, sondern schaffen auch Vertrauen für ein Unternehmen. Für einen angemessenen Schutz der Daten ist es wichtig, die neuesten Datenbedrohungen und die gesetzlichen Verpflichtungen eines Unternehmens zum Schutz der Daten zu kennen.
Das Locus Compliance Team unterhält Beziehungen zu Branchenorganisationen und nimmt an Veranstaltungen zum Thema Datenschutz und Cybersicherheit teil. Auf diese Weise hält es sich über neue und aufkommende Datenschutzbestimmungen und Cybersicherheitstrends auf dem Laufenden. Eine dieser Veranstaltungen war die ISACA New England IT & Cybersecurity Expo, auf der Branchenexperten und Vordenker die folgenden Technologiethemen erörterten, die für Führungskräfte und Fachleute eine Herausforderung darstellen.
Neue Datenschutzbestimmungen
Angesichts der gestiegenen Erwartungen der Verbraucher an den Schutz ihrer Privatsphäre steht der Datenschutz weiterhin im Scheinwerferlicht. Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union gilt zwar als Goldstandard für Datenschutzstandards, doch auch in den USA und weltweit werden immer mehr Datenschutzvorschriften eingeführt. In diesem Jahr werden in fünf US-Bundesstaaten neue Datenschutzgesetze in Kraft treten, und weitere sind in Vorbereitung. Jede dieser neuen Vorschriften bringt ihre eigenen Anforderungen mit sich, die es zu verstehen und einzuhalten gilt. Das macht den Umgang mit dem Datenschutz noch komplexer.
Neue Bedrohungen
Die Landschaft der Cybersicherheitsbedrohungen entwickelt sich ebenfalls weiter und stellt Unternehmen vor immer neue oder größere Herausforderungen. Ransomware-Angriffe sind weiterhin auf dem Vormarsch und stellen eine echte Bedrohung für Unternehmen aller Größen und Branchen dar. Die Abwehr dieser Angriffe wird zunehmend schwieriger für die Anwender, da Cyberkriminelle immer raffiniertere Methoden für ihre Angriffe einsetzen. Die Kenntnis dieser aktuellen Trends ist für Unternehmen von entscheidender Bedeutung, um sich proaktiv vorzubereiten und diesen neuen Bedrohungen einen Schritt voraus zu sein.
Die Herausforderung
Die Kombination von neuen Bestimmungen, fortschrittlichen Technologien, raffinierteren Cyberbedrohungen und begrenzten Budgets macht es für Unternehmen nicht gerade einfacher, angesichts dieser fortschrittlichen Bedrohungen zu bestehen und ihre rechtlichen Verpflichtungen zu verstehen. Wie können Unternehmen diese anhaltenden Cyberbedrohungen bekämpfen und mit den neuen gesetzlichen Anforderungen umgehen, wenn sich die Dinge in derart rasantem Tempo ändern? Ein Ansatz ist die Einführung eines formellen Compliance-Programms für die Informationssicherheit, das eine Struktur für den Schutz des Unternehmens vor Cyberangriffen und Datenschutzverletzungen bietet.
Der proaktive Ansatz von Locus
Locus hat ein umfassendes Compliance-Programm für Datensicherheit und Datenschutz, entwickelt, das auf Industriestandards wie NIST 800:53, SOC2 und DSGVO basiert, um den sich ständig ändernden Sicherheitsherausforderungen und -trends gerecht zu werden. Unser Compliance-Programm wird von einem Team engagierter Fachleute mit umfassender Erfahrung in den Bereichen Informationssicherheit, Risiko und Compliance unterstützt.
Dieses Team verfolgt einen proaktiven Ansatz, um den neuen Bedrohungen immer einen Schritt voraus zu sein, und überwacht die Umgebung kontinuierlich. Dieser strategische Ansatz beginnt mit der Identifizierung aktueller und potenzieller Risiken für das Unternehmen. Danach werden Maßnahmen ergriffen, um diese Risiken zu mindern, bevor sie sich auf das Geschäft auswirken. Ergänzt wird dieser Ansatz durch einen zentralen Satz von Richtlinien und Verfahren für die Datensicherheit und den Datenschutz, starke interne Kontrollen und Unterstützung beim Aufbau einer auf Sicherheit ausgerichteten Kultur.
Bei neuen Risiken und Vorschriften führt Locus zusätzlich zu den jährlichen Audits regelmäßige Bewertungen durch, um zu ermitteln, wo unser aktuelles Programm möglicherweise Schwachstellen aufweist. Je nach dem Ergebnis dieser Bewertung werden geeignete Maßnahmen zur Risikominderung ergriffen, die Folgendes umfassen können:
- Aktualisierung von Richtlinien oder Verfahren
- Einführung neuer Werkzeuge oder Prozesse
- Sicherstellung, dass Vereinbarungen die erforderlichen Klauseln enthalten
- Überprüfung von Datensicherheitsstandards
- Schulungsangebot für die Mitarbeiter
Eine Bekenntnis zur Datensicherheit
Im Zuge der globalen Expansion unseres Geschäfts ist Locus bestrebt, einen Ansatz zur Datensicherung zu verfolgen, der den internationalen Standardpraktiken für Datensicherheit und anerkannten Datenschutzprinzipien entspricht. Mit diesem Ansatz können wir uns an die geschäftliche Expansion sowie an neue Produkte und Märkte anpassen und die nötige Struktur und Disziplin für die Erfüllung unserer gesetzlichen, behördlichen und vertraglichen Anforderungen erreichen. Darüber hinaus werden wir durch unsere Richtlinien, Verfahren sowie Schulungs- und Sensibilisierungsprogramme weiterhin eine Kultur der Compliance fördern. Dies trägt wiederum zum Schutz unserer Anlagen bei und verringert die Wahrscheinlichkeit einer Datenkompromittierung oder -verletzung.
