IHRE THEMEN & UNSERE LÖSUNGEN
Der Versand von E-Mails
ist einer der Hauptangriffswege für Internet-Kriminelle
E-Mail Sicherheit ist ein altbekanntes Thema, denn E-Mails bieten Angriffsflächen für Spam, Malware und Phishing. Trotzdem das alles schon lange bekannt ist, wird kaum etwas für die E-Mail-Sicherheit getan. Tatsächlich gelten E-Mails als wichtiges Angriffsziel.
US Tools
Die Daten von EU-BürgerInnen müssen außerhalb der EU so geschützt werden, wie innerhalb der EU.
Der EuGH hat mit dem Urteil zum Fall Schrems II klargestellt, dass europäische Daten außerhalb der EU nur dann gespeichert werden dürfen, wenn ein gleichwertiger Datenschutz geboten wird, wie es in der DSGVO vorgesehen ist. Dies gilt insbesondere für die USA.
Video Übertragung
Viele Videos laufen über "Content-Delivery"-Netzwerke
Damit Videos trotz steigender Nachfrage in hoher Qualität und ohne langes Buffering beim Nutzer ankommen, greifen viele Video-on-Demand-Anbieter auf die Infrastruktur eines skalierbaren Content-Delivery-Netzwerkes zurück. Dieses ermöglicht eine globale Reichweite und integriert zahlreiche Content-Management-Tools.
Gratis Tools
Umsatzgetriebene Anbieter stellen gratis Tools zur Verfügung, auch wenn diese nicht sicher sind.
Ohne strenge gesetzliche Vorgaben geben Anbieter neue Anwendungen frei, auch wenn sie vermuten, dass diese nicht sicher sind. Hauptgrund: Es gibt für die notwendigen Prüfungen oft zu wenige Sicherheits-ExpertInnen. Hinzu kommt, dass für die EntwicklerInnen oft nicht klar ersichtlich ist, welche Daten wie lange benötigt werden.
Brexit
Seit 01.01.2021 ist GB aus DSGVO-Sicht ein Drittland.
Cloud Services
Software aus der Cloud, Daten in der Cloud. Ohne Cloud geht nix.
Folgende Themen muss jedes Unternehmen beim Betrieb von Cloud- Diensten beachten, wenn es nicht Reputation und Daten verlieren will:
Access Control: Nur berechtigte NutzerInnen erhalten Zugriff auf die Cloud-Infrastruktur.
Content Security: Eigentümer und Lizenznehmer müssen Diebstahl während Übertragungen durch Verschlüsselung verhindern.
Content Availability: Die Cloud-Infrastruktur wird gegen Angriffe geschützt (z.B. DDoS).
Mangelnde IT-Sicherheit
Datenschutz beginnt mit einer gut gesicherten IT.
Datenschutz beginnt bei der IT-Sicherheit und nicht bei der Verwendung von Daten. Oft fehlt es bereits an den Richtlinien für Passwörter, Zugriffsrechte und Absicherung von Servern.