Warum Sicherheit und Compliance im Zuge der GDPR ein Problem für alle sind
Warum Sicherheit und Compliance im Zuge der GDPR ein Problem für alle sind

Warum Sicherheit und Compliance im Zuge der GDPR jedermanns Problem sind

Lauren Jackson |

Letzten Monat haben wir die Gesichter hinter unserem Mitratech-Sicherheitsteam. Aber diese Leute sind mehr als nur ein Sicherheitsteam, sie sind Motivatoren mit einer einzigen Mission: jeden zu befähigen, Verantwortung für seine eigene Sicherheit und Compliance zu übernehmen.

Mit GDPR in vollem Gange ist, wollten wir uns mit unseren hauseigenen Datensicherheitsexperten zusammensetzen, um über gängige Missverständnisse in Bezug auf Sicherheit und Compliance zu sprechen, warum wir Sicherheit nie als selbstverständlich ansehen sollten und was unser Unternehmen unternimmt, um sicherzustellen, dass wir die GDPR einhalten und die Daten unserer Kunden auf der ganzen Welt schützen.

Im Folgenden erfahren Sie, was Marc Kajiwara, Direktor für Sicherheit und Compliance bei Mitratech, und Dakota Wright, Security Analyst II, zu diesem Thema zu sagen hatten.

F: Was sind die häufigsten Missverständnisse in Bezug auf Sicherheit und Einhaltung von Vorschriften, und was würden Sie sich wünschen, dass mehr Menschen diese Themen verstehen?

Marc: Erstens: Wir helfen zwar immer gerne, aber die Leute können nicht einfach Sicherheit nicht einfach auf ein Sicherheitsteam verlassen. Jeder sollte sich dessen bewusst sein und jeder sollte für seine eigene Sicherheit verantwortlich sein.

Die Mitarbeiter sind die besten Beschützer eines Unternehmens, und jeder sollte sich in der Lage fühlen, sich selbst und sein Unternehmen so zu schützen, als wäre es seine eigene Haustür. Jeder sollte seine Computer abschließen und Passwörter einrichten, so wie er auch seine Haustür abschließen würde.

Im Grunde wollen wir, dass jeder das Gefühl hat, dass Sicherheit ein Teil seines Lebens ist und dass er sich für seine eigene Sicherheit verantwortlich fühlt. Ich möchte, dass sich die Menschen als Teil eines Sicherheitsprogramms ermächtigt fühlen.

Außerdem ist Sicherheit auf einer grundlegenden Ebene nicht wirklich technisch oder schwierig. Je mehr man versteht, wie sehr man - als Einzelperson - alles schützt, desto besser wird ein Sicherheitsteam sein.

Ich wünschte, mehr Menschen würden die elektronische Sicherheit mit dem vergleichen, was sie in der realen Welt tun. Nehmen Sie zum Beispiel keine Süßigkeiten von Fremden an, nehmen Sie keine Pakete von Leuten an, die Sie nicht kennen, und lassen Sie Ihre Wohnungstür nicht unverschlossen. Viele Menschen lassen diesen gesunden Menschenverstand außer Acht, wenn es um die Sicherheit geht.

F: Als eine Funktion eines Produkts kann Sicherheit manchmal als selbstverständlich angesehen werden. Warum sollten wir Sicherheit nie als selbstverständlich ansehen?

Marc: Die Wahrheit ist, dass Sicherheit nicht immer dazugehört. Während man heute allgemein davon ausgeht, dass jeder etwas tun sollte, war das vor 5-10 Jahren noch nicht die Realität.

Mit der Sicherheit ist es wie mit dem Zahnarzt: Wir sollten proaktiv sein. Wenn man, wie beim Zahnarzt, regelmäßig zur Kontrolle und Reinigung geht, hat man am Ende nicht einen Haufen Wurzelbehandlungen und andere Dinge, die gemacht werden müssen. Wenn man jedoch zu lange wartet, ist es viel schwieriger, dies später nachzuholen, als es von Anfang an einzubauen.

Der nächste Schritt besteht darin, die Sicherheit in jeden einzelnen Schritt eines Produkts einzubinden. Und zwar vom Entwurf an - von der Einarbeitung in die Sicherheit des Produkts und in das, was wichtig ist, bis hin zur Einarbeitung in die Prozesse, die Teil der Entwicklung sind. Wir sollten jedes Produkt so weit wie möglich testen, scannen und validieren, bevor wir es auf den Markt bringen.

Denken Sie darüber nach. Wenn du morgens aufstehst, duschst du, frühstückst, steigst vielleicht in dein Auto. Das ist Routine. Sicherheitsmaßnahmen sollten Teil der Routine sein. Je mehr wir das tun, desto besser wird die Sicherheitslage eines Unternehmens sein. Wenn wir zum Beispiel 10 % der Entwicklungszeit dafür aufwenden, um sicherzustellen, dass ein Produkt funktioniert, sollten wir auch 10 % der Entwicklungszeit für Sicherheitstests aufwenden.  

F: Können Sie etwas mehr über Ihre Arbeit mit GDPR erzählen? Was tun Sie, um sicherzustellen, dass wir vorbereitet sind?

Marc: Ehrlich gesagt ist Mitratech auf die GDPR übermäßig gut vorbereitet. Die Abstimmung zwischen Marketing, Vertrieb und Sicherheit sowie die Kommunikation innerhalb der Organisation und das Wissen über GDPR sind großartig.

Wir arbeiten hart, um sicherzustellen, dass jeder weiß, wo die benötigten Dokumente zu finden sind und an wen er sich bei Fragen zur Datenschutz-Grundverordnung wenden kann. Wir möchten, dass jeder sagen kann: "Ja, wir sind vorbereitet und haben die richtigen Prozesse eingerichtet.

Dakota: Für die GDPR haben wir als Erstes neue Richtlinien erstellt, um sie zu unterstützen. Wir haben uns das gesamte Unternehmen angesehen, um zu sehen, welche Daten wir haben, wo sie sich befinden und wo es Lücken gibt, die wir schließen müssen.

Abgesehen von dem Projekt besteht der größte Schwerpunkt darin, jedem bewusst zu machen, was er zu tun hat. Wir legen auch großen Wert auf die Kommunikation und versuchen wirklich, unsere Mitarbeiter - und unsere Kunden - zu sensibilisieren. Wir haben die GDPR-Ressourcen-Hub um unseren Kunden diese Änderungen zu vermitteln.

Lesen Sie mehr über unsere Superhelden für Sicherheit und Compliance hier.