Was Datenschutz und Datensicherheit gemein haben, was das alles mit unstrukturierten Daten zu tun hat und warum Compliance in diesem Kontext immer wichtiger wird, darüber habe ich mit Thomas Ehrlich von der Firma Varonis Systems gesprochen.
Datensicherheit meets IT-Sicherheit
Mit dem Thema Datensicherheit beschäftigen sich IT-Experten und Sicherheitsbeauftragte im Grunde erst seit wenigen Jahren. Denn viel zu lange standen immer andere Aspekte im Fokus der CSOs und IT-Admins wie das Absichern von Netzwerken und Applikationen. Es ging also eher um die Sicherheit der IT-Geräte und weniger um den Schutz der Daten.
Das hat sich spätestens mit dem Inkrafttreten der DSGVO (Datenschutzgrundverordnung) radikal verändert. Denn auf einmal rückten die Daten in den Vordergrund, die innerhalb eines IT-Systems tagtäglich generiert, gespeichert und gelöscht werden. Und was ist wertvoller als all diese Daten? Eben!
Und so stellt sich immer häufiger die Frage: Wo befinden sich denn all diese wertvollen Daten?
Das können abgeschlossene Anwendungen wie Datenbanken sein, in denen sich meist strukturierte Daten befinden. Darüber hinaus gibt es verstärkt eine weitere Datenklasse, nämlich die unstrukturierten Daten. Und diese stellen viele Unternehmen zunehmend vor große Herausforderungen, gerade vor dem Hintergrund der DSGVO. Das betrifft vor allem das datenschutz-relevante Speichern und Aufbewahren von (Kunden)-Daten. So prognostizieren die Marktforscher von IDC und Gartner eine Zunahme an unstrukturierten Daten um jährlich 60 Prozent, und schon im Jahr 2022 werden rund 90 Prozent aller Dateien als unstrukturierte Daten vorliegen.
Datenschutz vs. Datensicherheit, ein echtes Dilemma
Betrachtet man den Datenschutz in seinen Anfängen, stand dabei vor allem der einzelne Anwender und seine schützenswerten Daten im Vordergrund. Das hat sich hin zu einer ganzheitlichen Betrachtung gewandelt, bei der es vor allem auch um die Daten sämtlicher Geschäftspartner wie Kunden, Lieferanten, etc. geht. Denn immer mehr stellt sich in diesem Kontext die Frage, wie Unternehmen interne UND externe Daten so speichern, damit sämtliche Regeln zuverlässig eingehalten werden können. Stichworte hierbei sind DSGVO, Compliance und so fort.
Compliance und Datensicherheit, ein wichtiges Tandem
Compliance ist nicht gleich Compliance, klar. Denn hierbei gilt stets zu berücksichtigen, welche Regeln Unternehmen einhalten wollen bzw. müssen. Dazu zählen so Dinge wie der Geheimnisschutz von Daten im Kontext des Wettbewerbsrechts, die DGSVO, der klassische Datenschutz und viele weitere Regularien und Benchmarks. Das bedeutet für Firmenverantwortliche im Umkehrschluss, dass man immer genau wissen sollte, wie ausgeprägt die eigene Compliance ist und welche Regeln man damit befolgen will und muss.
Genau an dieser Stelle kommt die Firma Varonis mit ihrem Sicherheitstools ins Spiel. Aber dazu an anderer Stelle mehr.
Alles zu Varonis auf der Varonis Connect in Frankfurt
Das komplette Interview mit Thomas Ehrlich
Disclaimer: Für das Erstellen dieses Videoblogbeitrags hat mich Varonis Deutschland beauftragt. Für das Ausgestalten des Blogbeitrags hatte ich nahezu freie Hand.
Weitere Videoblogbeiträge zur Varonis Connect!
https://www.it-techblog.de/videoblog-in-sachen-dsgvo-erfordern-unstrukturierte-daten-einen-sensiblen-umgang/03/2019/
https://www.it-techblog.de/videoblog-mit-varonis-tools-lassen-sich-daten-dsgvo-konform-in-die-office-cloud-migrieren/04/2019/
https://www.it-techblog.de/videoblog-mit-der-varonis-dsp-7-lassen-sich-datenvorfaelle-schneller-und-zuverlaessiger-aufdecken/04/2019/