Rund drei Jahre nach Inkrafttreten der DSGVO und den damit verbundenen Verschärfungen im Umgang mit personenbezogenen Daten, waren sich noch zu Beginn des letzten Jahres immer mehr Unternehmen und Behörden sicher, die Themen Datensicherheit und Privacy allmählich wieder unter Kontrolle zu haben. Doch mit dem Beginn der Corona-Pandemie und der Notwendigkeit, den Großteil der Belegschaft unvorbereitet ins Homeoffice zu schicken, standen die Herausforderungen wie ein ungebetener Gast plötzlich wieder vor der Tür. Vor allem aufgrund des schnellen Handlungsbedarfs bestand damals nicht die Zeit, um spezielle Datenschutzrichtlinien für die Remote-Arbeit festzulegen, Netzwerke abzusichern oder fehlende VPN-Verbindungen einzurichten, geschweige denn die Arbeitnehmer mit geschützten Firmengeräten auszustatten. Nicht selten wurden daher – zu Gunsten der Aufrechterhaltung bestehender Arbeitsprozesse – beide Augen zugedrückt, wenn Datensicherheit missachtet wurde. Stefan Schweizer, Vice President Sales DACH bei Thycotic, resümiert die herausfordernde Situation seit Beginn der Pandemie. Während viele Konzerne und Großunternehmen schon vor Covid-19 verstärkt auf Remote-Arbeitskonzepte gesetzt haben und dementsprechend besser vorbereitet waren, hatten viele KMUs und auch Behörden, die in Sachen digitale Transformation immer noch hinterherhängen, sehr zu kämpfen. Ihnen hat die Pandemie klar gemacht, welch zentraler Baustein die Cloud auf dem Weg zur erfolgreichen Digitalisierung ist. So war ein positiver Effekt des plötzlichen Homeoffice-Booms tatsächlich ein deutlicher Anstieg bei der Nutzung von Cloudlösungen und der Migration von Services in die Cloud. Doch egal ob Private oder Public Cloud, IaaS-Plattformen wie Amazon Web Services (AWS) und SaaS-Anwendungen wie Salesforce oder Cloud-Datenbanken von AWS, Google, Azure oder Oracle – um nachhaltig Cybersecurity und Datensicherheit gewährleisten zu können, müssen die Zugriffe auf die Cloud gut überwacht, verwaltet und vor Missbrauch abgesichert werden. Hierzu braucht es automatisierte Privileged Access Management Tools, die ein sicheres Passwortmanagement, Multifaktorauthentifizierung, rollenbasierte Zugriffskontrollen sowie eine Sitzungsaufzeichnung ermöglichen. So können IT-Security-Verantwortliche sicherstellen, dass sensible Daten ihren geschützten Bestimmungsort nicht verlassen oder von nicht unautorisierten Nutzern missbraucht werden. Der Europäische Datenschutztag am 28. Januar erinnerte einmal mehr an Missstände, mahnte aber auch, nicht lockerzulassen, wenn es um die Kontrolle und den proaktiven Schutz unserer Daten geht.
