Heutzutage kann die bloße Drohung eines Verstoßes Ihr Unternehmen ruinieren. Das Twitter-Whistleblower-Saga zeigt, dass Kunden nach Jahren der Gleichgültigkeit sogar auf Gerüchte über Datenlecks empfindlich reagieren. Vor ein paar Jahren konnten PR-Teams einen kleinen Verstoß vertuschen, und die Kunden würden es akzeptieren. Vor einem Jahrzehnt machten massive Datenschutzverletzungen Schlagzeilen, aber die Kunden blieben beim Anbieter, weil sie glaubten, dass der Blitz nicht zweimal einschlagen könne.
Die Zeiten haben sich jedoch geändert, wie können Sie sich also schützen … und Privatsphäre und Sicherheit sogar in einen Vorteil verwandeln? Die Gewinnerunternehmen setzen auf kleine Schritte, Transparenz und die richtigen Partner.
Ex-Twitter-Exec bläst die Pfeife
Die Twitter-Whistleblower-Geschichte wird die Art und Weise verändern, wie die Nachrichtenbranche in Zukunft über Sicherheit und Datenschutz berichtet. Genauso wie Ransomware wurde mit dem Colonial Pipeline-Hack zum Mainstream, Sicherheits- und Datenschutzgeschichten werden zu Mainstream-Nachrichten. Auch wenn Ihr Unternehmen nicht so bekannt ist wie Twitter, haben sich die Schleusen geöffnet.
Darüber hinaus zeigt die Twitter-Geschichte, dass Sie nicht gehackt werden müssen, um in die Nachrichten zu kommen. Ehemaliger Twitter-Sicherheitsmanager Peiter Zatko (alias Mudge) machte Schlagzeilen mit seinen Bedenken bezüglich der Sicherheits- und Datenschutzrichtlinien und deren Ausführung von Twitter. Während es bekannte Twitter-Hacks gegeben hat, bezieht sich Zatkos stärkste Kritik auf den Sicherheitszustand von Twitter. In seinem fast 200-seitigen Bericht an die Bundesbehörden und das Justizministerium lauten die schwerwiegendsten Vorwürfe, dass Twitter regulären Mitarbeitern ohne angemessene Aufsicht Zugang zu zentralen Kontrollen und sensiblen Informationen verschafft habe.
Es spielt keine Rolle, ob die Anschuldigungen wahr sind
Wenn ein Reporter fragt: „Wer hat Zugriff auf Ihre Daten“, könnten Sie antworten? Möchten Sie antworten? Sie werden vor dem Gericht der öffentlichen Meinung verurteilt, bevor Sie Ihre Sicherheitslage verteidigen können. Ich habe keine Insider-Informationen über den Twitter-Fall, aber es spielt keine Rolle, ob dabei schwerwiegende Verstöße gegen Standard-Sicherheitsprotokolle festgestellt werden. Es wird ein großes Kontingent geben, das bereits davon ausgeht, dass diese Informationen wahr sind.
Nach so vielen hochkarätigen Verstößen (Target, Adobe, Yahoo und mehr) werden Unternehmen als schuldig betrachtet, bis ihre Unschuld bewiesen ist. Leider ist es fast unmöglich, die Unschuld zu beweisen, da Sie nicht beweisen können, dass kein Verstoß vorliegt. Darüber hinaus, selbst wenn Sie könnten, bis Sie beweisen könnten, dass Sie nicht verletzt wurden, ist die Nachrichtenmaschine bereits weitergezogen. Man kann gar nicht schnell genug reagieren, um den Gerüchten entgegenzuwirken.
Warum sind Kunden so sensibel für den Datenschutz?
Jeder weiß, dass Unternehmen riesige Mengen an personenbezogenen Daten sammeln. Das Klicken auf die von der DSGVO inspirierten Schaltflächen „Meine Informationen verfolgen“ mag ein Reflex sein, aber wir verstehen, dass wir immer verfolgt werden. Kunden akzeptieren, dass ihre Anbieter ihre personenbezogenen Daten speichern, aber sie erwarten, dass das Unternehmen ihre Informationen schützt.
Leider zielen Cyberkriminelle auf persönliche Kundendaten ab. Identitätsdiebstahl, Spam, Phishing, Ransomware und andere Angriffe sind nicht nur theoretisch. Jeder kennt jemanden, der betroffen ist.
Mit mehr Daten und mehr Bedrohungen ist jeder Kunde anfällig für Sicherheitsverletzungen. Datenschutzverletzungen in Unternehmen führen zu Bußgeldern, Rufschädigung und Vertrauensverlust der Kunden. Unternehmen sind verzweifelt darum bemüht, ihre Daten zu sichern, weil dies den Unterschied zwischen Überleben und Scheitern ausmacht.
So schützen Sie sich: Transparenz
Der einzige Weg zu überleben ist zu Seien Sie transparent in Bezug auf Ihr Datenmanagement. Die meisten Organisationen zögern, über Sicherheit und Datenschutz zu sprechen, weil sie wissen, dass zwischen dem, was sie tun, und dem, was sie tun sollten, eine Kluft besteht, aber alle befinden sich in derselben Position. Wer also ins Licht tritt, wird sofort die Führung übernehmen.
Wenn Sie sich öffentlich zur Rechenschaft ziehen, sollten Sie:
- Erstellen Sie einen konkreten, erreichbaren Plan. Konzentrieren Sie sich auf die geschäftskritischsten Daten und Risikobereiche. Erstellen Sie einen kurz- und langfristigen Plan, damit Ihr internes Team und externe Kunden mitmachen.
- Richten Sie regelmäßige öffentliche Überprüfungen ein. Die meisten Organisationen überprüfen ihre Sicherheits- und Datenschutzlage mit Führungskräften und dem Vorstand. Führen Sie dieselbe Überprüfung mit dem gesamten Unternehmen durch, damit die Mitarbeiter teilnehmen und sehen können, dass Ihnen die Mission am Herzen liegt.
- Zertifiziert werden. Externe Auditoren und Zertifizierungen zeigen, dass Sie bereit sind, sich an hohe Standards zu halten und nichts zu verbergen. Niemand wird gerne geprüft, aber es hält Sie ehrlich.
Denken Sie daran, Sie sind nie fertig
Bedrohungen und Erwartungen entwickeln sich ständig weiter, daher müssen Sie auch Ihren Sicherheitsplan ständig verbessern. Da Ihnen die meisten Unternehmen kein unbegrenztes Budget zur Verfügung stellen, müssen Sie planen, wie Sie mit weniger mehr erreichen
- Arbeit auslagern: Sie müssen nicht alle Arbeiten alleine erledigen. Die Zeiten der „Do it yourself“-Sicherheit sind vorbei. Wenn Sie einen Service erhalten, der die Grundlagen abdeckt, können Sie Ihr Team auf unternehmensspezifische Sicherheits- und Datenschutzinitiativen konzentrieren.
- Verwenden Sie Einsparungen, um Initiativen zu finanzieren: Die meisten Teams versuchen, Anbieter zu besseren Rabatten zu drängen, statt Assets aufzufrischen oder ihr Team zu überarbeiten. Kluge Teams suchen nach ganzheitlichen Einsparungen. Beispielsweise sollten Fortschritte bei Sicherheit und Datenschutz die Prämien für Cyber-Versicherungen senken.
- Weniger Daten speichern: Die meisten Unternehmen möchten alle ihre Daten, Nachrichten und E-Mails für immer speichern. Dieser Ansatz ist nicht nur teuer, sondern birgt auch nahezu unbegrenzte rechtliche und Datenschutzrisiken. Sie müssen Ihren Geschäftsteams helfen, den Wert einer Verkürzung der Aufbewahrungsfristen zu verstehen.
Starten Sie heute
Der beste Weg, den Ruf Ihres Unternehmens zu schützen, ist mit einem einzigen Auftrag. Wählen Sie einen Datensatz aus – eine geschäftskritische Anwendung, Ihr CRM-System oder Ihre Backups. Finden Sie heraus, wer Zugriff darauf hat. Erstellen Sie einen Plan, um sie sicherer zu machen. Teilen Sie diesen Plan dann mit Ihren Kollegen und übernehmen Sie die Verantwortung.
Die Sicherheitsprobleme von Twitter überdecken die Nachrichten. Wann sogar ein Gerücht kann Ihr Geschäft zerstören, es ist nicht die Zeit, auf Berater und Fokusgruppen zu warten. Jetzt ist es an der Zeit, Ihren Teil der Welt jeden Tag ein bisschen besser zu machen. Beleuchten Sie, wie Sie Ihre Daten schützen, und Ihre Kunden werden Ihnen vertrauen.
