!css

Daten Schützen

Eines lässt sich nicht leugnen: Die Welt verändert sich immer schneller und wird zunehmend digital.

Rasante Zunahme Des Datenvolumens

Eines lässt sich nicht leugnen: Die Welt verändert sich immer schneller und wird zunehmend digital. Die Datenmengen wachsen exponentiell. Prognosen von IDC zufolge wird die globale Datensphäre bis 2025 auf 163 Zettabytes (163 Billionen Gigabytes) anwachsen. Das entspricht dem Zehnfachen der im Jahr 2016 generierten Daten.1

Im vergangenen Jahr2 haben wir uns auf die neuen Technologien im Finanzbereich konzentriert, wie künstliche Intelligenz und maschinelles Lernen. All diese Technologien erfordern eine unüberschaubare Menge an Daten, um die Modelle umzusetzen und sie dann täglich anzuwenden – für Erfahrung, Anpassung und Produktion: Data-Mining, Datenbereinigung und -sortierung.

 

 

Daten spielen eine immer kritischere Rolle in allen Bereichen unseres Lebens.

Hinzukommt, dass sich Daten überall in unserem Berufs- und Privatleben wiederfinden, vom persönlichen Assistenten über das automatisierte Auto bis hin zu Zeitung und Finanzberichten. Daten spielen eine immer kritischere Rolle in allen Bereichen unseres Lebens. In welchem Maße Daten für unser Leben kritisch sind, lässt sich schätzen: Laut IDC sind 10% hyperkritisch, 20% kritisch, fast 90% davon sind sensibel, aber nur weniger als die Hälfte sind geschützt.

Aus Unternehmenssicht nehmen mit der technologischen Entwicklung auch die Risiken zu: Einzelpersonen und Unternehmen sind zunehmend Cyber-Kriminellen ausgesetzt – von betrügerischen Zahlungen bis hin zu Erpressungssoftware sowie allen anderen Arten von Angriffen.

Im Jahr 2017 erlitten allein in Frankreich3 92% der Unternehmen einen oder mehrere Cyber-Angriffe. 64% der Unternehmen planen, in diesem Jahr ihr Budget für Cyber-Sicherheit zu erhöhen, und mehr als 40% denken ernsthaft über Cyber-Versicherungen nach.

Daten Offenlegen?

Des Weiteren haben Unternehmen mit einem Widerspruch zu kämpfen: Auf der einen Seite steht die Bereitschaft zur Offenlegung ihrer Daten und Öffnung ihrer IT-Systeme, um ihren Kunden attraktivere Angebote zu machen und Partnerschaften mit anderen Institutionen und Partnern (wie FinTechs und RegTechs) einzugehen, und auf der anderen Seite die Notwendigkeit, Daten und IT-Umgebungen zu schützen.

Vom Festungsmodell Zum Flughafenmodell

Zur Lösung dieses Problems entsteht im Sicherheitssektor ein neues Paradigma: Der Schwerpunkt verlagert sich nach und nach von einem Sicherheitsmodell, das auf dem Konzept der „Festung“ beruht (niemand kommt hinein, in der Festung ist alles sicher und geschützt), hin zu einem „Flughafen“-Modell (mehrere Zonen mit unterschiedlichem Sicherheitsniveau, das an das jeweilige Schutzniveau der Daten angepasst ist und in angemessenem Verhältnis zu den mit dem Wert des zugrunde liegenden Vermögenswerts verbundenen Risiken steht).

Neue Eu-Vorschriften Zum Datenschutz

Demnächst tritt in Europa die DSGVO in Kraft. Die Verordnung enthält einige Grundprinzipien für den Datenschutz, darunter „Privacy by Design“, die Bestellung von Datenschutzbeauftragten und die Rechenschaftspflicht von Unternehmen, die personenbezogene Daten verarbeiten. Darüber hinaus gibt sie EU-Bürgern auf einfache und klare Weise neue und wirkungsvollere Rechte. Sie betrifft alle Unternehmen, die personenbezogene Daten von EU-Bürgern erheben, speichern und verarbeiten, auch außerhalb der europäischen Grenzen.

Diese europaweite Vereinheitlichung der Grundsätze des Datenschutzes weist erneut darauf hin, dass Datenschutz nicht freiwillig ist, sondern bei jeder neu entwickelten Finanzaktivität im Vordergrund steht. Jedem von uns ist bewusst, dass nicht nur für personenbezogene Daten, sondern für alle von unseren Unternehmen verarbeiteten Daten die gleichen Grundsätze gelten sollten: Datenschutz, Transparenz und Verhältnismäßigkeit sind seit vielen Jahren sowohl in nationalen als auch in den Vorschriften und Richtlinien der EU festgeschrieben. Wir sollten sie also ab sofort als Bestandteil unseres Geschäftsalltags und den mit unseren Kunden ausgetauschten Informationen betrachten.

Datenschutz nicht freiwillig ist, sondern bei jeder neu entwickelten Finanzaktivität im Vordergrund steht

Als vertrauensvolle und langjährige Partner bieten Banken und Finanzinstitute ihren Kunden ein ausreichendes Maß an Sicherheit, um Vermögenswerte aller Art in allen Geschäftsphasen zu schützen: Verwahrung und Sicherheit von Transaktionen.

Einvernehmen Mit Den Banken

Die Digitalwirtschaft zwingt Banken und Finanzinstitute, ebenfalls ihre Sicherheitsmodelle zu überdenken, um das Vertrauen in ihre Systeme und in den mit der Entmaterialisierung von Informationen verbundenen Prozess zu fördern. Die Zahl der Betrugsfälle, die sich jüngst ereignet haben, hat bewiesen, dass es beim Datenschutz nicht nur um ein Kräftemessen zwischen Hackern und IT-Experten für Cyberschutz geht. Vielmehr könnte die Sicherheit eines gesamten Unternehmens auf dem Spiel stehen. Für den Datenschutz ist jeder verantwortlich, vom Top-Manager bis zu den Betreibern unserer Systeme. Er ist ein gemeinsames Gut, mit dem wir umsichtig umgehen müssen.

Zugleich verändert sich das Umfeld, das geschützt werden muss, rasend schnell, und berührt alle an der Wertschöpfungskette beteiligten Partner – vom Produzenten bis zum Endverbraucher. Ziel ist es jedoch nicht, alle in Angst und Schrecken zu versetzen und die gemeinsamen Geschäfte einzustellen, um auf diese Weise den Austausch von Daten zu vermeiden. Ganz im Gegenteil: Vielmehr sollten wir den Austausch intensivieren und gemeinsam am unternehmerischen Wert teilhaben, der mit der Qualität der ausgetauschten Daten einhergeht. Allerdings müssen wir dabei sorgfältig vorgehen und stets auf das richtige Verhältnis von Sicherheit und Vertrauen zwischen den Partnern achten.

Datenschutzstrategie Der Société Générale

Bei der Société Générale wurden zahlreiche Datenschutzmaßnahmen getroffen: die Einführung von CERT (Echtzeitanalyse der Aktivitäten, potenzielle Betrugsfälle und Angriffe, Analyse schwacher Signale dank KI und maschinellem Lernen), der Ausbau der Sensibilisierungsprogramme und die Schulung aller Mitarbeiter zu neuen Betrugsfällen (Advanced Persistent Threats, Social Engineering), die kontinuierliche Überprüfung der ein- und ausgehenden Datenströme und die Verbesserung des Identitätsmanagements.

Die Identifizierung von Stakeholdern mittels elektronischem Austausch ist ein Mittel, das dazu dient, eine solide Vertrauensbasis zu schaffen und den richtigen Partnern die Türen zu öffnen. Datenschutz betrifft ganz bewusst alle Teile der Wertschöpfungskette.

Außerdem brauchen wir – ähnlich wie im Fall künstlicher Intelligenz – keine Angst davor zu haben, zurückzubleiben, denn durch die Verbesserung unserer Systeme und den Schutz unserer Vermögenswerte erweitern wir unser Know-how. Allerdings dürfen wir nicht vergessen, dass Darwin auch heute noch lebt: Wer sich beim Datenschutz nicht an den aktuellen Risiken orientiert, könnte künftig mit großen Problemen konfrontiert sein.

(1) „Data Age 2025: The Evolution of Data to Life-Critical“, IDC White Paper, April 2017. (2) SGSS Tech Magazine, Special Edition 2017. (3) Les Echos, 23. Jan. 2018, „Cybercriminalité: nette augmentation des attaques en France en 2017“; www.lesechos.fr/tech-medias/hightech/0301193349879-cybercriminalite-nette-augmentation-des-attaques-en-france-en-2017-2147347.php

Gefällt Ihnen der Artikel?
+1
0