Unternehmen brauchen neue Sicherheitsarchitekturen. Mehr Mobilgeräte, mehr Daten und mehr Auflagen – und in etwa 12 Monaten ist Stichtag für die ersten Bußgelder. Zeit für ein Update, meint silicon.de-Blogger Dirk Pfefferle von Citrix.
Die neue Verordnung kennen Sie bestimmt! Sie ersetzt die alte Richtlinie 95/46/EG, soll EU-weit für mehr Datenschutz sorgen und sogar transatlantische Konzerne an die Kette nehmen. Ab dem 25. Mai 2018 ist die EU-Datenschutzgrundverordnung anzuwenden. International ist sie als General Data Protection Regulation oder GDPR bekannt, hierzulande firmiert sie unter dem wohlklingenden Kürzel EU-DSGVO.
Das Problem: Laut einer Studie des Ponemon Instituts vom Januar 2017, die Citrix in Auftrag gegeben hat, ist ein Drittel der befragten deutschen Unternehmen noch nicht vorbereitet, hat noch nicht einmal Budget allokiert. Dabei handelt es sich bei der EU-Datenschutzgrundverordnung nicht um einen zahnlosen Behördentiger – bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes (je nachdem, welcher der Beträge höher ist) kann ein Verstoß kosten.
Gemäß der genannten Studie wissen 90 Prozent der befragten IT-Verantwortlichen in Deutschland, was ihnen droht. Die EU-Datenschutzgrundverordnung stärkt die Rechte der Nutzer auf den Schutz ihrer personenbezogenen Daten und verlangt von Unternehmen mehr Transparenz, was mit diesen Daten geschieht.
Keine leichte Aufgabe – und doch haben erst 36 Prozent der Befragten mit den Vorbereitungen begonnen. Stattdessen entgleitet den Unternehmen zunehmend die Kontrolle über die Daten in ihrem Netzwerk.
Mehr Geräte, weniger Kontrolle
Ein Beispiel: In Deutschland schienen Policies für BYOD lange überflüssig. Doch der Influx junger Mitarbeiter zeigt nun eine schmerzhafte Lücke auf: 58 Prozent der befragten deutschen Unternehmen hätten laut der Ponemon-Studie keine sichere BYOD-Strategie. Mehr als die Hälfte gab an, in ihrem Unternehmen würden unautorisierte Apps benutzt, weitere 10 Prozent wussten nicht, ob das der Fall ist. Die Dunkelziffer dürfte deutlich höher liegen.
In Zukunft wird dieses Problem noch dringender werden. Laut Bitkom habe sich die Zahl der Smartphones in Deutschland seit 2012 verdoppelt. 54 Millionen Deutsche würden ein solches Mobilgerät nutzen. Zum Vergleich: Als erwerbstätig gelten 43 Millionen.
Zugleich ist das Home Office in vielen Branchen bereits Normalität – ebenso wie die Anforderung, jederzeit sensible Daten auf dem Smartphone oder Tablet bearbeiten zu können. Wie eine aktuelle IDC-Studie zeigt, steigt daher die Anforderung an Unternehmen, mobile Technologie im Unternehmen zu schützen und Compliance zu gewährleisten.
Neue Sicherheitsarchitektur
Doch wo sollen Unternehmen ansetzen, um bis 2018 alle Anforderungen zu erfüllen? Die Ponemon-Studie zeigt: Ein lohnender Anfang wäre ein neues Sicherheitsframework. Knapp drei Viertel der befragten deutschen IT-Verantwortlichen sind demnach der Meinung, ihre Sicherheitsarchitektur müsse dringend aktualisiert werden.
63 Prozent bescheinigen ihrem Unternehmen veraltete Sicherheitslösungen, mit denen weder Angreifer abgewehrt noch Compliance-Vorgaben eingehalten werden können.
Wie hilft die neue Sicherheitsarchitektur nun mit den Vorgaben der EU-Datenschutzgrundverordnung? Die wichtigsten Ziele der deutschen IT-Verantwortlichen sind eine zentrale Übersicht über alle Nutzer im Unternehmen und über alle geschäftskritischen Anwendungen und Systeme.
Diese Übersicht ist eine Grundvoraussetzung für die Erfüllung der neuen Vorgaben. Doch knapp ein Drittel (31 Prozent) findet, dass ihr aktuelles Framework das nicht leistet und die Compliance dadurch erschwert.
Nur wenig mehr als ein Jahr bleibt deutschen Unternehmen noch, um diese Herausforderung anzugehen. Einige gehen bereits mit gutem Beispiel voran – die anderen müssen in den nächsten Monaten folgen oder Strafzahlungen in Kauf nehmen.
Unternehmen haben nicht den Luxus der Politik, Probleme aussitzen zu können. Eine inadäquate IT kann Millionen kosten und es sieht nicht so aus, als würden die Anforderungen sinken. Zeit für ein Update!