Big Data
Sammelwut bei Kundendaten
Selbst zwei Jahre nach Einführung der DSGVO werden im Umgang mit Kundendaten immer noch Fehler gemacht. Oftmals werden diese gar nicht (mehr) genutzt und müssten gelöscht werden. Die gängigsten "Sammelwut-Fehler" im Überblick.
Vor zwei Jahren trat weltweit die Allgemeine Datenschutzgrundverordnung (DSGVO) in Kraft und erlegte Organisationen strenge Vorschriften im Umgang mit Kundendaten auf. Eine kürzlich von Netwrix durchgeführte Studie ergab jedoch, dass 61 Prozent der Unternehmen, die die DSGVO einhalten, immer noch mehr Kundendaten erfassen und speichern, als nötig ist. Dadurch steigt nicht nur das Compliance-Risiko, auch Cybersicherheitsprobleme nehmen zu, da große Mengen ungeschützter Daten die Angriffsfläche vergrößern können. Eine andere Studie zeigt, dass Unternehmen mehr als die Hälfte (55 Prozent) aller von ihnen gesammelten Daten gar nicht nutzen.
Obwohl Unternehmen die DSGVO eindeutig ernst genommen haben, sind viele von ihnen anfällig für ganz spezielle Fehler, die zu einer übermäßigen Gefährdung sensibler Daten führen. Warum sammeln und speichern Unternehmen selbst nach zwei Jahren DSGVO-Compliance immer noch mehr Kundendaten, als sie benötigen?
Fehler 1: Bereitstellung ineffektiver Software
Unternehmen kaufen immer noch Datensicherheitslösungen, die schlicht und ergreifend ineffektiv sind, sei es aus Budgetgründen oder aufgrund von schlechter Beratung. Beispielsweise können einige Plattformen Funktionen aufweisen, die IT-Teams daran hindern, unterschiedliche Arten sensibler Daten, wie personenbezogene Daten (PII) von Karteninhaberdaten (CHD), effektiv zu sichern, so dass sie nicht einmal ihren Hauptzweck erfüllen können.
Bei der Datenkennzeichnung stellt die große Anzahl an False Positives ein häufiges Problem für solche Tools dar. Infolgedessen werden wertvolle Daten möglicherweise als nicht sensibel eingestuft und bleiben gefährdet, was das Sicherheits- und Compliance-Risiko erhöht. Andere Plattformen verfügen möglicherweise nicht über die erforderlichen Funktionen, um alle kritischen Datenquellen zu unterstützen, sobald das Unternehmen neue Änderungen einführt. In der aktuellen Situation haben beispielsweise viele Unternehmen ein WFH-Modell (Working From Home) eingeführt und mussten in die Cloud wechseln, obwohl einige ihrer Sicherheitstechnologien Cloud-Anwendungen möglicherweise gar nicht unterstützen.
Um solche Versehen zu vermeiden, müssen Unternehmen bei der Implementierung von Datensicherheitstechnologien, die für ihre unterschiedlichen und einzigartigen Infrastrukturen am besten geeignet sind, einen maßvollen und durchdachten Ansatz verfolgen. Es ist wichtig, sowohl die Projektziele festzulegen als auch zu überlegen, was getan werden muss, um den Erfolg der Einzelziele zu gewährleisten. Um beispielsweise eine insgesamt bessere Datensicherheit zu erreichen, muss ein Unternehmen alle kritischen Datenquellen ermitteln, die vertrauliche Informationen enthalten können, und prüfen, ob die jeweilige Technologie in der Lage ist, alle strukturierten und unstrukturierten Datentypen aus diesen Quellen zu klassifizieren. Werden die Daten in anderen Formaten als Text gespeichert, beispielsweise als Bilder oder PDFs, ist es wichtig, dass die Lösung alle Formate sowohl vor Ort als auch in der Cloud finden, identifizieren und schützen kann. Um eine sichere Datenverarbeitung durch alle Mitarbeiter zu gewährleisten, muss ein Unternehmen außerdem feststellen, wer zu welchen Zeiten auf vertrauliche Daten zugreift. Darüber hinaus muss es in Echtzeit über verdächtige Aktivitäten rund um diese Daten informiert werden können. Je gründlicher ein Unternehmen bei der Auswahl und Nutzung einer Datensicherheitstechnologie vorgeht, desto mehr Kontrolle erhält es über sensible Daten.
- Sammelwut bei Kundendaten
- Arbeitswelt im ständigen Wandel
Lesen Sie mehr zum Thema
