Die digitale Technologie bietet den Verlegern großartige Geschäftsmöglichkeiten, eröffnet aber auch neue Bedrohungsmöglichkeiten. Heutzutage ist der Online-Datenschutz eines der wichtigsten Themen, mit denen sich die Unternehmen der Verlagsbranche auseinandersetzen müssen. Der Schutz sensibler Informationen wird sowohl von den Kunden als auch von neuen Vorschriften gefordert und ist auch für die Wahrung Ihres Wettbewerbsvorteils von entscheidender Bedeutung.
Da Verlage durch E-Commerce, E-Mail-Marketing und Online-Abonnements immer mehr Daten über ihre Leser sammeln, können sie ihre Kunden und sich selbst anfällig für Datenschutzverletzungen machen. Laut dem Cost of a Data Breach Report 2021 sind die durchschnittlichen Kosten für Datenschutzverletzungen weltweit um besorgniserregende 10 % gestiegen, was deutlich macht, dass die Unternehmen ihre Sicherheitsmaßnahmen verstärken müssen.
Verlage müssen in erster Linie die Sicherheit der personenbezogenen Daten (PII) und der Zahlungsinformationen ihrer Abonnenten, wie z. B. Kreditkartennummern, gewährleisten. Der Schutz dieser Daten wird durch verschiedene Vorschriften wie DSGVO, CCPA und PCI DSS sowie durch die steigenden Anforderungen der Kunden gefordert. Sie sollten sich jedoch nicht nur auf diese Sicherheitsmaßnahmen beschränken, denn auch andere Informationen wie Vertragsinhalte zwischen Verlag und Autor, Liefer- und Veröffentlichungsdaten sowie Tantiemenzahlungen oder -berechnungen von Autoren können Ihrem Unternehmen schaden, wenn sie nach außen dringen oder gestohlen werden.
Welche Maßnahmen müssen Verleger also ergreifen, um ihre Datenbestände zu schützen?
1. Entwickeln Sie ein solides Datensicherheitsprogramm
Um ein Datensicherheitsprogramm zu erstellen, müssen Sie zunächst festlegen, welche Informationen Sie schützen möchten. Eine wichtige Kategorie sensibler Daten sind personenbezogene Daten, die unter die meisten Datenschutzbestimmungen fallen. Zu den PII für Verlage gehören Namen, Adressen, E-Mails usw. Eine weitere Kategorie sind private interne Informationen wie Finanzdaten, Vertragsdetails, Personal-, Buchhaltungs- und Rechnungsdaten usw. Schließlich gibt es noch das geistige Eigentum, z. B. urheberrechtlich geschützte Inhalte. Nachdem Sie die sensiblen Daten definiert haben, müssen Sie feststellen, wo sie sich befinden, wie sie sich innerhalb und außerhalb Ihres Unternehmens bewegen und wer Zugang zu ihnen hat.
Sobald dieses Dateninventar fertig ist, müssen Sie spezifische Schutzmechanismen und Kontrollen entlang der üblichen Linien festlegen: Menschen, Prozesse und Technologie.
2. Verschlüsseln Sie Ihre Daten
Die Verschlüsselung ist eine Möglichkeit, sensible Daten zu schützen, sowohl wenn sie auf einem System oder Gerät gespeichert sind als auch bei der Übertragung. Durch die Verschlüsselung der Festplatten von Arbeitscomputern können Sie sicherstellen, dass Benutzer ohne Entschlüsselungscode nicht auf den Inhalt zugreifen können, unabhängig davon, wie ein Gerät hochgefahren wird. Die Festplattenverschlüsselung erfordert keine zusätzlichen Investitionen, da die gängigsten Betriebssysteme, einschließlich Windows und macOS, über eigene Verschlüsselungslösungen verfügen. Sie können diese Tools auch zum Verschlüsseln von Dateien und Ordnern verwenden, um sicherzustellen, dass selbst dann, wenn sich jemand Zugang zu einem Arbeitscomputer verschafft, er keine wichtigen Daten darauf stehlen kann.
Durch die Verschlüsselung sensibler Daten auf USB-Sticks und Wechseldatenträgern können Sie sicherstellen, dass Ihre Mitarbeiter die Vorteile dieser Geräte nutzen können, ohne die Unternehmensdaten zu gefährden. Mit Tools zur erzwungenen Verschlüsselung können Unternehmen automatisch eine Verschlüsselungslösung für USB-Geräte einsetzen, die an einen Firmencomputer angeschlossen sind, und so sicherstellen, dass alle sensiblen Daten, die auf USB-Geräte kopiert werden, verschlüsselt werden. Das bedeutet, dass Dritte bei Verlust oder Diebstahl eines USB-Sticks nicht auf die darauf befindlichen Daten zugreifen können.
3. Verwenden Sie spezielle Software zum Schutz Ihrer Daten
Sicherheitsmaßnahmen wie die Implementierung von Antiviren-Software und Firewalls sind zwar unerlässlich, um sich vor Angriffen von außen zu schützen, doch müssen Sie auch sicherstellen, dass sensible Daten nicht durch Nachlässigkeit oder böswillige Absicht der Mitarbeiter verloren gehen oder gestohlen werden.
Um zu verhindern, dass sensible Daten übertragen oder lokal auf Arbeitscomputern gespeichert werden, können Verlage eine Data Loss Prevention (DLP) Lösung wie Endpoint Protector einsetzen. Mit einer DLP-Lösung können Sie sensible Daten auf der Grundlage vordefinierter Profile für PII, geistiges Eigentum oder Datenschutzgesetze definieren. Anschließend können Sie Richtlinien anwenden, die die Bewegungen sensibler Daten identifizieren, nachverfolgen oder kontrollieren und so Datenverluste verhindern.
4. Kontrollieren Sie, welche Geräte angeschlossen werden können
Unkontrollierte USB-Anschlüsse können leicht zu einer Bedrohung für Verlagsunternehmen werden. Wechsellaufwerke können aufgrund ihrer geringen Größe und ihrer weiten Verbreitung in Unternehmen zu sensiblen Datenverlusten führen. Aber USB-basierte Bedrohungen sind nicht auf Speicherlaufwerke beschränkt: Jedes Gerät, das über einen USB-Anschluss angeschlossen wird, einschließlich Telefone und Drucker, stellt ein Risiko für Datenverlust dar.
Mit Endpoint Protector können Sie USB- und Peripherieanschlüsse kontrollieren und die Verwendung von Wechseldatenträgern einschränken, um unternehmenseigene Geräte zu schützen oder ganz zu sperren.
5. Sensibilisieren Sie alle Mitarbeiter für den Datenschutz
Alle Mitarbeiter Ihres Verlags benötigen eine angemessene Schulung zu den grundlegenden Prinzipien der Cybersicherheit und zu bewährten Praktiken, um die Sicherheit sensibler Daten zu gewährleisten und Bedrohungen zu vermeiden. Dazu gehört auch, dass die Mitarbeiter lernen, nicht auf verdächtige Links zu klicken, sicherzustellen, dass das System, das Virenschutzprogramm und die Anwendungen auf dem neuesten Stand sind, keine sensiblen Arbeitsinformationen über unsichere Kanäle zu versenden usw.
Fazit
Da die Kosten für Datenschutzverletzungen ständig steigen, müssen Unternehmen der Verlagsbranche ihre wertvollen Daten nicht nur schützen, um Sicherheitsbedrohungen zu vermeiden, sondern auch, um ihren Ruf zu wahren. Neben den sensiblen Daten Ihrer Kunden sollte auch der Schutz vertraulicher Daten Ihres Unternehmens, wie z. B. urheberrechtlich geschützter Inhalte, Priorität haben.
