Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
29. Oktober 2024

Zero Trust darf nicht „kein Datenschutz“ bedeuten

DP+
Zero Trust: Unternehmen arbeiten verteilt (Remote Work) und verwenden zunehmend Cloud-Dienste anstelle interner Server und Anwendungen. Das IT-Team kann sie deshalb nicht mehr zentral absichern.
Bild: iStock.com/Olivier Le Moal
0,00 (0)
drucken
Keine Cybersicherheit ohne Datenschutz, Teil 1
Aufgrund hoher Schäden durch Cyberattacken investieren Unternehmen stark in Cybersicherheit. Mit neuen Konzepten wie Zero-Trust-­Sicherheit wollen sie steigende Risiken in den Griff bekommen. Dabei dürfen sie aber die Grenzen des Datenschutzes nicht überschreiten.

Frühere Cybersicherheitskonzepte gingen davon aus, dass die Bedrohungen immer von außerhalb kommen. Inzwischen aber haben sich die Ansätze verändert.

Zero Trust bedeutet, in der ­Cybersicherheit umzudenken

Unternehmen müssen sich bewusst machen, dass oft die eigenen Beschäftigten die Sicherheitsvorfälle verursachen, ungewollt oder absichtlich. Man spricht von Innentätern und Insider-Attacken.

Deshalb sagen Sicherheitskonzepte wie „Zero Trust“: Vertraue niemanden, überprüfe alles, ganz gleich, ob extern oder intern!

Zero Trust ist schwer umzusetzen

Auch wenn das Prinzip von Zero Trust einfach klingt, viele Unternehmen haben Schwierigkeiten mit diesem Sicherheitsansatz. So erwartet das Analystenhaus Gartner, dass nur 10 % der großen Unternehmen bis 2026 über ein ausgereiftes und messbares Zero-Trust-Programm verfügen werden. Alle anderen Unternehmen setzen Zero Trust nur unvollständig um. Darunter kann der Datenschutz leiden.

Auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) sieht eine ganzheitliche, wirksame Umsetzung von Zero-Trust-Prinzipien als langfristiges Vorhaben. Es erfordert hohen wie dauerhaften finanziellen sowie personellen Ressourcenaufwand. Vernetzen sich Organisationen, müssen die Beteiligten die Zero-Trust-Konzepte verbindlich abstimmen, so das BSI. Dies stelle heute, u.a. aufgrund fehlender Standardisierung, noch eine große Herausforderung dar.

Zero Trust hat Vor- und Nachteile für den Datenschutz

Ohne Zweifel bietet Zero Trust Möglichkeiten, die Risiken durch Cloud-Nutzung und ver…

Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
01. November 2024
DP+
Die DSGVO sieht ein Verzeichnis der Verarbeitungstätigkeiten (VTT) vor. Dessen Aktualisierung ist jedoch nicht Aufgabe des DSB, sondern der jeweiligen Prozessverantwortlichen.
Bild: iStock.com/Galeanu Mihai

Verarbeitungsverzeichnis zeitgemäß neu denken

Praxisbericht
Cybersicherheit KI
25. Oktober 2024
DP+
Die neue EU-Verordnung DORA bringt zahlreiche neue Sicherheits- und Berichtspflichten für Finanzunternehmen. Dabei gibt es viele Schnittstellen zum Datenschutz.
Bild: iStock.com/dem10

Achtung, DSB: DORA für Finanzunternehmen kommt!

Ratgeber
Cybersicherheit IT-Sicherheit
24. Oktober 2024
Unternehmen müssen laut DSGVO die Belastbarkeit ihrer IT-Systeme sicherstellen.
Bild: solarseven / iStock / Thinkstock

So prüfen Sie die Belastbarkeit von IT-Systemen

Ratgeber
Cybersicherheit
24. Oktober 2024
DP+
Die IT-Sicherheitslage erfordert es heute, Netzwerkaktivitäten umfassend zu überwachen (XDR). Dies birgt Risiken für den Datenschutz der Belegschaft.
Bild: iStock.com/gorodenkoff

Umfassende IT-Sicht versus gläserner User

Ratgeber
Cybersicherheit IT-Sicherheit KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.