Ein ereignisreiches und turbulentes Jahr 2020 neigt sich dem Ende zu und das neue steht schon ganz dicht vor der Tür.
Lassen wir das alte Jahr einmal aus IT-Sicht Revue passieren und gleichzeitig schauen, was im neuen Jahr auf uns zukommt.
Q1:
Das erste Quartal startete aus Sicht der IT-Branche erst einmal relativ entspannt, abgesehen von der Debatte darum, ob anonymisierte Gesundheitsdaten in der Forschung eingesetzt werden sollten, um die Erforschung von Krankheiten voranzutreiben. Datenschutz versus Forschung, hier teilen sich die Geister, eine Entscheidung dazu wurde bis jetzt noch nicht getroffen. Weiter ging es mit diversen Cyberangriffen gegen Honkonger Universitäten und Sicherheitslücken in der Verschlüsselung von WLAN-Geräten, die von ESET Forschern aufgedeckt wurden. Hier zeigt sich wieder, dass sich der Einsatz renommierter Sicherheitslösungen durchaus auszahlt.
Ende Februar oder spätestens Anfang März begann dann die allgemeine Jagd auf Notebooks – die Home-Office Saison, ausgelöst durch das böse „C-Wort“, auf das wir hier nicht weiter eingehen wollen, hatte begonnen. Zur Not wurden die Privaten Endgeräte der Mitarbeiter übergangsweise mit VPN Clients und Remote Zugriffen ausgestatten, um irgendwie arbeiten zu können. Doch nicht nur Unternehmen, auch Schulen standen vor demselben Problem und versuchten, meist mehr schlecht als recht, Home-Schooling zu ermöglichen. Doch auch hier grätschte der Datenschutz in beiden Fällen mit erhobenem Finger dazwischen – was ist datenschutzrechtlich in Ordnung? Welche Tools dürfen verwendet werden? Sind die Unternehmensdaten zu Hause sicher?
Da das Thema Home-Office und -Schooling auch 2021 mit Sicherheit noch eine größere Rolle spielen wird, sollten sich Unternehmen, sofern noch nicht geschehen, so bald wie möglich damit befassen. Wir stehen Ihnen hier natürlich mit Rat und Tat zur Seite.
Q2:
Im zweiten Quartal ging die Corona-App an den Start, wieder kam es zu Diskussionen rund um Datenschutz versus allgemeine Gesundheit. Bisher scheint sich die App, trotz anfänglicher Startschwierigkeiten, jedoch bewährt zu haben.
Weiter ging es mit diversen Hackerangriffen und Spywares, vor allem RDP Verbindung wurden zum neuen Lieblings-Ziel diverser Cybercrime-Organisationen, was besonders fatal ist, da diese von sehr vielen Mitarbeitern für die Heimarbeit genutzt wird, um auf Firmendaten zugreifen zu können. ESET wertete hier einen steten Anstieg von Brute-Force Attacken auf RDP Verbindungen aus, bietet aber diverse Sicherheitslösungen, wie etwa Zwei-Faktor-Authentifizierungen, um Systeme nachhaltig davor zu schützen.
Im Mai diesen Jahres feierte die DSGVO ihren zweiten Geburtstag, auch hier gab es einen holprigen Start, viele Unternehmen sehen in der Verordnung noch immer ein großes Fragezeichen. Sollten Sie noch keine Datenschutzprüfung durchgeführt haben, ist es höchste Zeit dies einmal in Angriff zu nehmen. So eine Datenschutzprüfung lässt sich auch wunderbar mit einer Sicherheitsprüfung kombinieren. Am besten sollte ein Unternehmen einmal im Jahr auf Herz und Nieren geprüft werden.
Den zweiten Teil des Rückblicks sowie den Forecast auf ein neues Format, welches im Frühjahr gestartet wird, gibt es demnächst.
