Meine persönlichen Erwartungen für das Jahr 2019 aus den Perspektiven Datensicherheit und Datenschutz. Das Beitragsbild zeigt die geographische Zuordnung aller unberechtigten Zugriffe nach Staaten auf die Infrastruktur von [i]Matrix. Es sind für 2018 mehr als 40.000 in Summe. In Europa erfolgen die meisten Zugriffe ausgehend von Italien. Bei einem Großteil handelt es sich um offensichtlich Botnetze und kompromittierte Rechner. Der Schluss liegt nahe, nicht weil gleiche Benutzernamen und Passwörter verwendet werden, sondern, da das Verhalten gleich ist. Netzwerksicherheit ist und bleibt ein virulentes Thema. Eine Verringerung der online verfügbaren Daten senkt auch das Risiko bei einer Verletzung der Datensicherheit, wie auch des Datenschutzes.
Spam
Die Anzahl an Spam hat in letzter Zeit wieder zugenommen. Die Vorgehensweise hat sich aber geändert. Die Personalisierung ist eine stärkere und vor allem findet die Kompromittierung nicht am Client über Inhalte des Mails statt, sondern der Benutzer wird auf externe Inhalte gelockt. Für diese Vorgehensweise hat sich der Ausdruck waterhole/ waterholing durchgesetzt. Einem Raubtier gleich lauert der Böse am Wasserloch bis sein Opfer unbedarft seinen (Wissens-)Durst stillen will. Konkret zum Beispiel ein unverfängliches Controlling Diskussionsforum (Anm.: Link wird nicht zur Verfügung gestellt). Offensichtlich besteht ein Zusammenhang zwischen Personalisierung der Ansprache und Inhalt der Nachricht auf der einen Seite und der Verfügbarkeit von personenbezogenen Daten, Profile, auf der anderen Seite. Unaufgeforderte Telefonanrufe (vgl.: Telefon Spam) wird sich auch noch stärker durchsetzen. Günstige IP Netze und rechtlich schwer bis gar nicht greifbare Verantwortliche bearbeiten dieses Geschäftsfeld schon aktiv. Konsequenzen der Personalisierung, die wir alle bereits akzeptieren ist zum Beispiel der Flugpreis. Man kann davon ausgehen, dass der Sitznachbar im Flugzeug sehr wahrscheinlich nicht den selben Preis gezahlt hat. Die Preisgestaltung richtet sich nicht ausschliesslich an einem streckengebundenen Tarif aus.
Reizverstärkung und Gewöhnung im Wandel
Onlinespielsucht ist durch die WHO (vgl.: world health organization) als Krankheit klassifiziert worden. Generell ist davon auszugehen, dass Sucht fördernde Verhaltensmuster durch Online Inhalte verstärkt und bedient werden. Ein Moment Suchtverhalten zu verstärken und zu fördern ist Belohnung. Belohnung, dann wenn sie nicht absehbar ist und nicht regelmäßig ist, ist eine sehr effektive Art, wie dieses umsetzbar ist. Bestes Beispiel ein „Gefällt Mir“ auf einer der vielen sozialen Plattformen.
Zwang zur Effizienzsteigerung
Teilweise hat die Datenschutz Grundverordnung ein Umdenken und vor allem ein Bewusstwerden der eigenen Prozesse und Vorgehen angestossen. Durch das Darstellen und Erkennen des Informationsflusses in der Organisation ist in einigen Unternehmen ein Optimierungsprozess angestossen worden. Eine Optimierung in Form von Hinterfragen, ob das, was man tut noch sinnvoll ist und brauchbar, verwendbar, ist.
Verschwommene Begrifflichkeiten
Datenschutz und Datensicherheit verschmelzen nach meiner Beobachtung, da eine Trennung meist nicht vollzogen wird. Das birgt die Gefahr, dass die widersprüchlichen Ziele von Datenschutz und Datensicherheit unauflösbare Konflikte in der Organisation begründen können. Ein Zeichen für die Vermischung ist zum Beispiel der Übergang von DevOp nach DevSecOp. Es werden zwar die betrieblichen Aspekte beleuchtet und erweitert aber die Einflusssphären der Stakeholder werden nicht zur Gänze einbezogen.
Meine Top 3 Annahmen für das Jahr 2019 sind:
- Effizienzsteigerung
Gründe: Zwang zur Effizienzsteigerung; rechtlicher Zwang, dauerhafte Verbesserung und Optimierung von Abläufen und Prozessen; agile Unternehmensführung - Telefon Scam/ Telefon Spam – zielgerichtete Ansprache
Gründe: Telefonnummer wurden von sozialen Netzwerken zur Steigerung der Sicherheit erfasst – Stichwort Multifaktor Authentifizierung. Diese Telefonnummern und weitere Informationen sind mehrmals unberechtigt abgegriffen worden. - Onlinehandel steigt
Gründe: Der Onlinehandel versteht es anscheinend besser den möglichen Käufer zu einem Impulskauf zu drängen. Preis- und Leistungstransparenz ist nur bei sehr wenigen Gütern gegeben und vor allem möglich.