Januar 23, 2023
Von Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
Wenn Sie heutzutage eine neue App herunterladen, ein neues Online-Konto eröffnen, einer neuen Social-Media-Plattform beitreten oder eine Mehrzahl von Online-Diensten nutzen, werden Sie in der Regel aufgefordert, Daten über sich selbst anzugeben und möglicherweise den Zugang zu einigen persönlichen Informationen freizugeben, bevor Sie diese überhaupt nutzen können! Diese Daten können Ihren geografischen Standort, Ihre E-Mail-Adresse, Telefonnummer, Kontakte, Fotos oder Dokumente umfassen.
Die Data Privacy Week, die vom 22. bis 28. Januar 2023 stattfindet, ist eine internationale Initiative, um das Bewusstsein für den Schutz digitaler Daten zu schärfen und Privatpersonen, Unternehmen und Regierungen zu ermutigen, ihre Daten und digitalen Identitäten besser zu schützen.
Wie die meisten Neujahrsvorsätze können diese Bemühungen jedoch nicht nur eine Woche oder den Beginn eines Jahres überdauern - sie müssen das ganze Jahr über mit unerschütterlichem Engagement priorisiert werden. Leider kann der Moment, in dem Unternehmen den Ball aus den Augen verlieren und sich nicht mehr konzentrieren, den Datenschutz und die Sicherheit ihrer wertvollen Daten beeinträchtigen.
Es muss gesagt werden, dass Initiativen wie diese absolut willkommen sind und als gute Erinnerung für die Weltbürger dienen, vorsichtig und wachsam zu bleiben, wenn es um ihre Daten geht. Dennoch hat sich in unzähligen Fällen gezeigt, dass Benutzer und Unternehmen mit der Zeit dazu neigen, ihre Wachsamkeit zu vernachlässigen, wenn wertvolle Daten an die Öffentlichkeit gelangen oder kompromittiert werden.
Wie kann das passieren? Dies kann durch die Verwendung von unsicheren, schwachen Passwörtern für ein Cloud-Workload-Root-Konto geschehen, durch das Versäumnis, den Zugang zu Diensten ohne Multi-Faktor-Authentifizierung (MFA) zu regeln, durch das Hineinfallen in eine weitere Phishing-E-Mail oder sogar durch die Erstellung schlecht konfigurierter Cloud-Datenspeicher, die öffentlich zugänglich sein können.
Datenschutz und Sicherheit sind zweifelsohne wichtige Aspekte für jede solide Unternehmensstrategie. Gartner prognostiziert, dass "bis Ende 2024.......75% der Weltbevölkerung ihre persönlichen Daten unter moderne Datenschutzbestimmungen fallen werden. Diese regulatorische Entwicklung war der wichtigste Katalysator für die Operationalisierung des Datenschutzes".1
Obwohl Public-Cloud-Datensicherheitsangebote in der Tat stärker werden und den Nutzern mehr Autonomie bei der Kontrolle ihrer Daten bieten, gibt es eine Reihe grundlegender, nicht verhandelbarer Punkte, die Nutzer und Unternehmen nicht vernachlässigen dürfen. Hier sind nur einige davon:
- Identifizieren und Klassifizieren ihrer Daten
- Zu wissen, wo und wie ihre Daten gespeichert/freigegeben/verwendet werden
- Festlegen, wie es immer über alle Vektoren hinweg geschützt werden muss
Die Data Privacy Week sollte unbedingt anerkannt und für das Bewusstsein, das sie fördert, gelobt werden. Sie ist bestrebt, das stets wichtige Thema der Datensicherheit in das Bewusstsein der Massen zu rücken. Wie bei jeder Verpflichtung oder Initiative reicht jedoch eine Woche allein nicht aus.
Für Benutzer, kleine und mittelständische Unternehmen, Großunternehmen, kritische Infrastrukturen, Regierungsbehörden und alle dazwischen müssen Datenschutz, Datensicherheit und Datensicherheit auch in dieser Woche und in Zukunft jede einzelne Woche Priorität haben.
Um ein Sprichwort zu zitieren: "Konsistenz ist der Schlüssel".
Informieren Sie sich über die Schutzlösungen von Skyhigh Securityund fordern Sie eine Demo an, um sich selbst davon zu überzeugen.
Zurück zu Blogs