2021 – ein Jahr im «Kampf um die Kontrolle»?


Das Jahr 2021 hinterlässt tiefe Spuren: Auf der Geschäftsseite haben uns die exponentiell steigenden Cyber Angriffe beschäftigt. Und analog zu den technischen Sicherheitsvorkehrungen sind wir im persönlichen Bereich von derselben Massnahme betroffen. Sie heisst testen, testen, testen. Die Gretchenfrage, die sich dabei stellt: Konzentrieren wir uns nur auf die Symptombekämpfung oder gehen wir die Probleme an der Quelle an?

Die Cyber Security Angriffe beschränkten sich nie nur um Lösegeldforderungen, obwohl es uns heute die Presse diese Forderungen als das wesentliche Schreckensszenario vermittelt. Natürlich sind diese finanziellen Forderungen beachtlich. Der aktuelle Sicherheitsrapport von den USA hinsichtlich medizinischem Datendiebstahl lässt nichts Gutes vermuten. Bis im November waren dieses Jahr schon über 40 Millionen Personen betroffen. Die Daten zu Kredit Karten werden zu $1- $2 auf dem Schwarzmarkt verkauft, die der persönlichen Medizinische Daten bis zu $363.

Doch Sicherheitslücken sind auch in Europa an der Tagesordnung. So hat das Datenschutz NGO Epicenter in einer Recherche mit dem Standard belegen können, dass die Laborzugänge im Epidemiologischen Meldesystem (EMS) in Österreich über nicht personalisierte Zugänge erreichbar war, der Zugriff auf diese hochsensiblen Daten konnte auch über Privatgeräte erfolgen. Wer hat sich bereits eine Kopie dieser Daten auf seinem PC gespeichert? Wir sehen leider in unserer Praxis, dass auch intern durch Mitarbeiter Zugang zu sensiblen Daten gerne zur «Bereicherung» genutzt werden.

Digitale Geschäftsmodelle und der Wert von Daten

Das Vorantreiben digitaler Geschäftsmodelle ist essenziell, wollen Unternehmen und Organisationen in und nach dieser Pandemie erfolgreich weiterbestehen. Die Grundlage dafür ist die Verfügbarkeit von digitalen Daten. Diese Abhängigkeit ist inzwischen auch ausserhalb der IT bekannt: Digitale Daten sind für das Unternehmen wertvoll und der wesentliche Asset für den Unternehmenserfolg.

Für uns in der IT bedeutet das, dass wir im 2022 den Blick auf unser engeres Umfeld, den Applikationen, Verantwortungsbereichen, Datenzugriffen und die damit zusammenhängenden Prozesse fokussieren. Nur so können wir unseren Beitrag zu mehr Sicherheit und damit dem Wert von digitalen Daten beitragen.

Internes Kontrollsystem: statt Kampf mehr Freiheit

Ein aktuelles, Internes Kontrollsystem macht aus dem Versuch, um die Kontrolle zu kämpfen, ein routiniertes Tageschgeschäft. Dabei können Tools wie die mesafarte.Compliance.Suite diese Kontrolle vereinfachen, automatisieren und gleichzeitig rechtliche Anforderungen erfüllen. Unser Versprechen ist, dass Sie die Verantwortung, digitale Daten sicher zu managen, im 2022 einfacher und leichter erfüllen. Seit über 20 Jahren ist genau diese Kontrolle unser Fokus – sprechen Sie mit uns darüber, mit unserer 20-jährigen Erfahrung sind wir für diese Zeiten gut gerüstet!

RELATED POSTS