Experten diskutieren über die nächsten Schritte in Sachen Vertrauen, Datenschutz und Sicherheit

  • Das komplexe Zusammenspiel von Vertrauen, Datenschutz und Cybersicherheit wurde von einer Expertenrunde während einer Sitzung auf dem Okta Forum 2022 in London, UK, diese Woche diskutiert.

    Enza Iannopollo, Principal Analyst bei Forrester, stellte fest, dass die „Beziehung zwischen Datenschutz, Vertrauen und Sicherheit sehr eng miteinander verknüpft ist“, wobei Untersuchungen zeigen, dass die Verbraucher den Schutz ihrer persönlichen Daten als das wichtigste Element für die Entwicklung von Vertrauen in Unternehmen ansehen.

    Dennoch „haben die Unternehmen in diesem Bereich noch einiges zu tun“. Iannopollo zitierte Daten, die zeigen, dass 33 % der europäischen Verbraucher glauben, dass kein Unternehmen ihre Daten sicher aufbewahrt. Daher sollten sich Unternehmen auf zwei Hauptbereiche konzentrieren, um ihre Datensicherheit zu verbessern und so das Vertrauen der Kunden zu stärken. Diese sind: Verstehen Sie, welche Anforderungen für Sie gelten. Iannopollo wies darauf hin, dass dies eine große Herausforderung für Unternehmen ist, insbesondere für solche, die weltweit tätig sind, da es in 137 Ländern Sicherheits- und Datenschutzvorschriften gibt. „Es ist tatsächlich ziemlich schwierig, sich auf die richtigen Prinzipien zu konzentrieren“, sagte sie. Denken Sie an die Daten. Nachdem Sie verstanden haben, welche Grundsätze Sie einhalten müssen, „denken Sie an die Daten“, sagte Iannopollo. Dazu muss man wissen, welche Daten man schützen muss und wo sie sich befinden. Das ist an sich schon eine Herausforderung, denn „Daten sind überall“.

    Bianca Lopes, Unternehmerin, Investorin und Identitätsexpertin, merkte daraufhin an, dass die Definition eines identifizierbaren Attributs in den verschiedenen Rechtsordnungen unterschiedlich ist. Daher „glaube ich nicht, dass die Definition von Privatsphäre gleich und einfach zu interpretieren ist“.

    Ben King, regionaler Chief Security Officer bei Okta für EMEA & APAC, stimmte zu, dass die sich entwickelnde internationale Datenschutz- und Sicherheitslandschaft eine große Herausforderung für Unternehmen darstellt, insbesondere für solche, die gerade dabei sind, ihr Geschäft zu skalieren. „Die Skalierung des Dienstes, wenn Sie Ihr Datenschutzprogramm bereits entwickelt haben, kann eine ziemliche Herausforderung sein, da die Vorschriften und Kundenerwartungen von Land zu Land sehr unterschiedlich sein können.

    Er fügte hinzu, dass ein weiteres großes Thema „Datenschutz und Privatsphäre versus Innovation“ ist. Dies bezieht sich darauf, wie Unternehmen Daten nutzen, um reibungslose Erlebnisse für Kunden zu schaffen, die für Menschen sehr anmaßend und sogar beängstigend sein können; zum Beispiel maßgeschneiderte Anzeigen nach einer Google-Suche. „Wir haben die Verpflichtung, die Datenmenge, die wir speichern, zu reduzieren“, räumte er ein.

    Iannopollo wies auf die zusätzliche Komplikation hin, dass die verschiedenen Regulierungsbehörden unterschiedliche Ansätze verfolgen. Dazu gehört die Art der Daten, die geschützt werden müssen, und wie sie geschützt werden sollten. „Das ist eine weitere große Herausforderung für Organisationen – insbesondere für internationale Organisationen -, wenn sie über ihren Datenschutz nachdenken.“

    Der letzte Teil der Diskussion befasste sich mit dem Übergang zu dezentralen Identitätsmodellen. Lopes stellte fest, dass das Pendel in der Diskussion von der Dezentralisierung über die zunehmende Verwendung digitaler Identifikatoren und verifizierbarer Berechtigungsnachweise bis hin zu Diskussionen über das Web 3.0 ausschlägt, „wo niemand mehr etwas besitzt und wir selbstsouveräne Identitätsattribute (SSI) erhalten müssen“. Sie hob auch die Bedeutung der „Absichtsökonomie“ hervor, die „die Wahrscheinlichkeitsszenarien von Menschen, die ein bestimmtes Muster wiederholen, betrachtet“.

    Dieser Ansatz wurde verwendet, um in der modernen Werbewelt Werte zu extrahieren. Doch „wo liegt dieser Wert wirklich?“ Lopes argumentierte, dass es bei Gesprächen über die Dezentralisierung „eher um eine gerechte Verteilung des Zugangs und des Wertes gehen muss, als um eine Diskussion darüber, wem was gehört.“

    King argumentierte, dass wir zu einem dezentralisierten Identitätsmodell übergehen sollten, werden und werden, zum Beispiel durch SSI. In der Zwischenzeit müssen die Kontrollmechanismen rund um dieses Ökosystem eingerichtet werden. Denn „wir können dem einzelnen Bürger das Eigentum an der Identität übertragen, aber er ist wahrscheinlich nicht die beste Person, um sie zu sichern“.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com