Mario Duarte, Vizepräsident für Sicherheit bei Schneeflocke, verbindet BigIDeas für unterwegs zur Diskussion der Entwicklung und Auswirkungen von Cloud-Datensicherheit, die Zunahme globaler Datenschutzbestimmungen, die Überschneidung von Datenschutz und Sicherheitund mehr.
Duarte kam in den 80er und frühen 90er Jahren als Kind durch den Film „War Games“ auf die Idee, in der Sicherheitsbranche zu arbeiten. Seine erste Chance bot sich ihm als Sicherheitsingenieur bei EY, wo ihn ehemalige NSA-Mitarbeiter darin schulten, in Unternehmen einzubrechen – anfangs war er nicht besonders gut, aber es machte ihm großen Spaß.
Auf die Frage nach der Entwicklung der Datensicherheit sagte Duarte: „Ich glaube, die meisten Organisationen leben in einer imaginären Welt, in der wir dachten, wir könnten uns bei unseren Daten auf unseren Schutz vor Ort verlassen und über Firewalls und statistische Sicherheit verfügen, um diese Daten zu schützen. Aber das war meiner Meinung nach immer eine Fantasie.“
Die zunehmende Komplexität von Cloud-Systemen hat enorme Auswirkungen darauf, wie Unternehmen ihre Unternehmensdaten speichern und virtuell arbeiten.
"Diese Cloud-Umgebungen Die Systeme, die wir verwenden, sind ehrlich gesagt komplex und es gibt viele Möglichkeiten für menschliches Versagen. Und wenn menschliche Fehler dabei auftreten – und wir werden menschliche Fehler nie ganz vermeiden können –, aber wenn man an die Cloud denkt und an die Daten, die sich in der Cloud befinden, kann eine Fehlkonfiguration, die man nicht im Auge behält und über die man nicht informiert, einem Eindringling von außen oder innen ermöglichen, Zugang zu diesen wichtigen Daten.“
Bedeutung von Datenschutzbestimmungen
Vor der Verabschiedung und Durchsetzung von Datenschutzgesetze wie GDPR und CCPAUnternehmen zögerten deutlich, neue Sicherheitsvorfälle oder -verletzungen in ihrem Unternehmen offenzulegen. Duarte betonte die Bedeutung und die zunehmende Verbreitung neuer Gesetze, die eine größere Verantwortung der Organisationen mit sich bringen.
Ich halte diese Vorschriften für wichtig. Viele Jahre lang haben Unternehmen ihre eigenen Sicherheitsverletzungen verschwiegen. Im Internet hört man oft von Sicherheitsvorfällen, die erst Jahre später öffentlich bekannt gegeben wurden. Das liegt daran, dass viele Unternehmen leider keinen Grund hatten, darüber zu informieren. Ich denke, Vorschriften wie die DSGVO haben ihnen geholfen, transparenter zu sein und ihre Kunden, Mitarbeiter und andere Geschäftspartner rechtzeitig über Sicherheitsvorfälle zu informieren.
Um mehr über Duartes Erkenntnisse zur Cloud-Datensicherheit und der sich verändernden Landschaft von Datenschutz, Hören Sie sich die ganze Folge an.
Autor
