Cyber-Attacken, Datenklau oder unbefugte Netzwerkzugriffe können Kosten in Millionenhöhe, Strafverfolgungen und irreparable Reputationsschäden verursachen. Unternehmen müssen ihre IT-Umgebungen daher bestmöglich schützen. Auch bei der Zusammenarbeit mit einem externen IT-Partner sollten IT-Security und Datenschutz den hohen Stellenwert einnehmen, der ihnen zusteht.
Ausgeklügelte Phishing- und Ransomware-Attacken, dateilose Angriffe und gehackte Prozessabläufe: Cyber-Kriminelle werden immer raffinierter. Wenn Unternehmen nicht unverzüglich damit beginnen, sich auf die nächste Welle von Bedrohungen vorzubereiten, könnte 2021 in Sachen Cyber-Angriffe und Datenklau steinig werden. Laut dem «Cybercrime Magazine» sollen Ransomware-Angriffe allein im Jahr 2021 Schäden von bis zu 20 Milliarden US-Dollar verursachen. Da Cyber-Kriminelle ihre Angriffsstrategien ständig weiterentwickeln, müssen Unternehmen ihre Ansätze für Cybersicherheit und Datenschutz ebenfalls anpassen. Standardisierte Antivirus-Software reicht oftmals nicht mehr aus, um die Cyber-Bedrohungen von heute zu bekämpfen. Unternehmen müssen all ihre Workloads, Daten und Anwendungen über mehrere Domänen hinweg schützen.
Bei der Zusammenarbeit mit einem IT-Infrastruktur-Provider kümmert sich in der Regel der externe Partner um die Sicherheit der IT-Umgebung. Mit einer Cloud-basierten Infrastruktur, die sich in Schweizer Rechenzentren befindet, müsst ihr euch keine Sorgen mehr machen um Cyber-Sicherheit und den Schutz vor Hacker-Attacken. Neben integrierten Security-Programmen sind oftmals auch automatische Aufzeichnungen, kontinuierlicher Betrieb («Business Continuity») und Notfallplanung in den Paketen von Cloud-Service-Anbietern enthalten. Der externe Partner übernimmt zudem die Verantwortung für Software sowie Hardware und führt regelmässiges Patching der Systeme durch, das Sicherheitsrisikos minimiert und das bestmögliche Funktionieren der Systeme sicherstellt.
_____
Wie KMU 2021 ihre IT-Umgebung schützen können
Xelons IT-Security-Experten haben in diesem Blogbeitrag Tipps zusammengestellt, wie Unternehmen ihre IT-Infrastruktur 2021 vor Cyberangriffen und Datenklau bewahren
_____
Bei Schweizer IaaS-Providern sind eure Daten deutlich sicherer als bei Hyperscalern
Der Unternehmensstandort spielt bei der Wahl des passenden IaaS-Providers eine wichtige Rolle. In Zeiten von Datenlecks und Hackerangriffen möchten wohl die meisten Unternehmen und deren Endkunden wissen, wo ihre Daten gespeichert werden. Die meisten Hyperscaler wie Amazon oder Microsoft haben ihren Hauptsitz in den USA, wo der Zugriff auf Unternehmensdaten mittels des Patriot Acts ohne richterliche Kontrolle praktiziert wird. In der Schweiz hingegen ist dies nicht erlaubt. Laut dem Schweizerischen Datenschutz- und Öffentlichkeitsbeauftragen soll der Datenschutz gewährleisten, dass in jedem Fall die Verhältnismässigkeit beachtet wird. Dies heisst, dass immer nur so viele persönliche Daten wie nötig und so wenig persönliche Daten wie möglich gesammelt und bearbeitet werden, und dass man als betroffene Person die Möglichkeit hat, die Bearbeitung der Daten über sich so weit wie möglich zu kontrollieren und notfalls zu verhindern.
Unternehmen müssen die Sicherheit aller gespeicherten personenbezogenen Daten garantieren. Sowohl Mitarbeiter- als auch Kundendaten gilt es bestmöglich zu schützen. Werden diese Daten versehentlich oder absichtlich kompromittiert und stellt sich nach dem Cyberangriff oder dem Datenleck heraus, dass das betroffene Unternehmen keine geeigneten Sicherheitsmassnahmen ergriffen hatte, drohen möglicherweise Bussen und Sanktionen. Das Schweizer Datenschutzgesetz (DSG) sieht Strafbestimmungen vor bei vorsätzlichen Verletzungen der Auskunfts-, Melde und Mitwirkungspflichten sowie der beruflichen Schweigepflicht. Das DSG wird momentan überarbeitet. Mit der Revision sollen mehr Transparenz geschaffen und die Mitbestimmungsrechte von betroffenen Personen gestärkt werden. Der Entwurf zur Revision lehnt sich stark an die EU-Datenschutz-Grundverordnung (DSGVO) an. Unternehmen mit Kunden im EU-Raum unterstehen bereits heute der DSGVO, wobei für die effektive Durchsetzung des Datenschutzrechts seit 2018 weitaus höhere Bussgelder als zuvor möglich sind. Lokale Provider befolgen Schweizer Datenschutzgesetze und können dadurch höchste Datensicherheitsstandards garantieren.
Matias Meier