Das neue Jahr ist noch jung und wir alle sehen den kommenden Chancen mit Zuversicht entgegen. Betrachten wir jedoch das Thema Security, steht bereits jetzt fest, dass 2022 keine Erleichterung in Sachen Cyberbedrohungen mit sich bringen wird. Der Data Protection Day steht bewusst am Beginn des Jahres gesetzt, um Awareness für das Thema Datenschutz zu schaffen.
Anders als in früheren Jahren ist diese Awareness inzwischen in den meisten Unternehmen gewachsen. Nicht nur, dass rechtliche Vorgaben und Verordnungen – hierzulande allen voran die DSGVO – immer höhere Anforderungen an den Schutz sensibler Daten stellen. Gleichzeitig haben die Veränderungen in der IT wie im Arbeitsleben das Bewusstsein der Unternehmen für diese Problematik geschärft. Die Pandemie hat die Arbeitenden auf unabsehbare Zeit ins Home-Office versetzt – eine Home-Office-Pflicht für Unternehmen ist denkbar geworden. Diese Entwicklung hat Unternehmensnetzwerke um zahlreiche Endpunkte wachsen und gleichzeitig anfälliger für Bedrohungen von außen werden lassen. In der Pandemie fast unbemerkt haben sich gleichzeitig die Unternehmen weiterentwickelt, Innovationen und Geschäftsmodelle eingeführt, die auf Daten basieren.
Sie setzen angesichts hoher Datenvolumen zunehmend auf hybride Cloud-Strategien. So berichtet IDG, dass 67 Prozent der Unternehmens-Workloads auf Private- und Public-Cloud-Anwendungen laufen. Rund 57 Prozent der Unternehmen zielen laut 451 Research auf die Integration ihrer lokalen Ressourcen mit Clouddiensten ab. Und 80 Prozent der Unternehmen fahren bereits eine Hybrid Cloud-Strategie.
Angesichts dieser Entwicklungen sind eine konsistente Datenverwaltung und -sicherheit sowie die strenge Kontrolle darüber, wo Daten gespeichert werden, im Jahr 2022 wichtiger denn je. Datensicherheit bedeutet, personenbezogene Daten zu schützen – und dies möglichst gemäß geltender Regeln. Unternehmen, die wirklich wirksame Regeln für die Datensicherheit aufstellen wollen, müssen in der Lage sein, sensible Daten zu identifizieren und aus den heterogenen Infrastrukturen innerhalb des Unternehmens zusammenzuführen. Nur dann können sie wirksame Regeln für die Datensicherheit erstellen. Bei dieser Tätigkeit befinden sie sich im dauernden Wettrennen mit Cyberkriminellen, die leicht aus versprengten Nutzerdaten – etwa die Hausnummer oder Schuhgröße – detaillierte Personenprofile erstellen und für ihre Zwecke nutzen können.
Am besten steuern Unternehmen hier mit automatisierten, in eine Enterprise Data Cloud integrierten Systemen, gegen. Ein automatisierter Datenschutz innerhalb der Enterprise Data Cloud ermöglicht es, Analysetools dort einzusetzen, wo sie gebraucht werden sowie die Regeln für die Infrastruktur und die Analytik wie auch für den Datenzugriff nur einmal festzulegen. Der Zeitaufwand für die Klassifizierung der Daten lässt sich signifikant verringern und wirksame Datenzugriffsregeln implementieren. Dies sorgt für eine gute Data Governance und bestmöglichen Schutz über den gesamten Datenlebenszyklus hinweg. Das gewährleistet einen sicheren Datenschutz auch angesichts zunehmender Datenvolumen – vermutlich auch über das Jahr 2022 hinaus.