Zeitungen und Nachrichtendienste haben in den letzten zwei Jahrzehnten einen Digitalisierungsprozess durchlaufen und sind von gedruckten Ausgaben dazu übergegangen, Inhalte ausschließlich online bereitzustellen. Dies hat zu einer massiven Veränderung des traditionellen Geschäftsmodells von Zeitungen geführt, da viele der größeren, etablierten Zeitungsunternehmen sich dafür entschieden haben, Abonnements für den Zugriff auf die Inhalte einzuführen. Infolgedessen sind Zeitungen und Nachrichtendienste zu Sammlern und Verarbeitern großer Mengen sensibler Daten geworden, darunter personenbezogene Daten (PII) und Finanzdaten.
Investigativer Journalismus bringt auch eine Reihe einzigartiger Herausforderungen für die Cybersicherheit mit sich. Mitarbeiter von Zeitungen und Nachrichtendiensten können von böswilligen Außenstehenden ins Visier genommen werden, um ihre Arbeit zu gefährden, die Quelle von durchgesickerten Informationen herauszufinden oder Journalisten, die über bestimmte Themen recherchieren, zu diskreditieren und in einigen Fällen zu schädigen.
Die Datenschutzgesetze sehen zwar Ausnahmen für die freie Meinungsäußerung vor, wie etwa Artikel 85 der Allgemeinen Datenschutzverordnung der EU, doch bedeutet dies nur, dass Zeitungen und Nachrichtendienste sensible Informationen veröffentlichen dürfen, wenn dies im Interesse der Öffentlichkeit liegt. Sensible Daten, die im Rahmen von Abonnementdiensten erhoben werden, oder Mitarbeiterdaten fallen nicht darunter. Die Fähigkeit, Quellen zu schützen, ist auch ein entscheidender Faktor für die Glaubwürdigkeit von Zeitungen und Nachrichtendiensten und ihre Fähigkeit, bahnbrechende Nachrichten zu veröffentlichen.
Daher sollte die Datensicherheit für Zeitungen und Nachrichtendienste eine Priorität sein, um sowohl ihren Ruf zu wahren als auch sich vor potenziellen Datenverlusten zu schützen, die zur Nichteinhaltung von Datenschutzgesetzen führen können. Welche bewährten Verfahren sollten Zeitungen und Nachrichtendienste daher bei der Entwicklung ihrer Datenschutzstrategien anwenden? Hier sind unsere wichtigsten Empfehlungen.
Verschlüsseln Sie Festplatten
Die Verschlüsselung sollte ein wesentlicher Bestandteil der Datenschutzstrategie jeder Zeitung und jedes Nachrichtendienstes sein. Durch die Verschlüsselung von Festplatten können die Computer von Journalisten vor dem Zugriff geschützt werden, wenn ihre Geräte verloren gehen oder gestohlen werden. Sie verhindert auch, dass Außenstehende die Anmeldedaten umgehen, indem sie ein Gerät über einen USB-Anschluss hochfahren.
Noch besser ist, dass die Festplattenverschlüsselung in der Regel eine native Lösung ist, die bereits in den gängigsten Betriebssystemen wie Windows und macOS enthalten ist, was bedeutet, dass es eine kostenlose Möglichkeit ist, eine zusätzliche Schutzschicht für sensible Daten hinzuzufügen.
Sichern Sie Daten auf Wechseldatenträgern
Journalisten sind oft unterwegs, wenn sie Nachrichten recherchieren, und verwenden manchmal mehrere Geräte, um Daten zu speichern und zu übertragen. Um mögliche Datenlecks über das Internet zu vermeiden, können sie sich dafür entscheiden, Dateien über Wechseldatenträger zu empfangen und zu übertragen. Dadurch wird zwar ein möglicher Datendiebstahl über das Internet verhindert, aber es gibt noch eine andere Möglichkeit des Datenverlusts: den physischen Diebstahl und Verlust eines Geräts. Insbesondere USB-Geräte sind aufgrund ihrer Größe leicht zu verlieren, zu vergessen oder zu stehlen.
Dies ist ein weiterer Fall, in dem Verschlüsselung von großem Nutzen sein kann. Enforced Encryption-Lösungen ermöglichen es Zeitungs- und Nachrichtendienstunternehmen, alle sensiblen Dateien, die auf Wechseldatenträger wie USBs kopiert werden, automatisch mit einer von der Regierung genehmigten 256-Bit-AES-CBC-Verschlüsselung zu verschlüsseln. Dadurch wird sichergestellt, dass niemand ohne Entschlüsselungsschlüssel auf die darauf gespeicherten Daten zugreifen kann.
Die erzwungene Verschlüsselung ermöglicht es den Administratoren auch, die Geräte aus der Ferne zu löschen, indem sie sie zurücksetzen oder neue Passwörter festlegen, falls die vorhandenen kompromittiert worden sind. Die erzwungene Verschlüsselung ermöglicht es Journalisten, USB-Geräte und andere Wechselmedien auf sichere Weise weiter zu nutzen, so dass ein ununterbrochener Datenschutz gewährleistet ist, selbst wenn sensible Daten den sicheren Arbeitscomputer verlassen.
Schützen Sie sensible Daten vor unsicheren Übertragungen
Zeitungs- und Nachrichtendienste können Data Loss Prevention (DLP)-Lösungen einsetzen, um die Übertragung sensibler Daten zu begrenzen oder zu blockieren und so zu verhindern, dass sie gestohlen werden oder der Nachlässigkeit von Mitarbeitern zum Opfer fallen. Durch kontextbezogenes Scannen und Inhaltsprüfung identifizieren DLP-Lösungen sensible Daten und verhindern, dass sie über unsichere Kanäle wie Messaging-Apps, Dateifreigabe und Cloud-Dienste übertragen werden. Sie können auch die Übertragung von besonders sensiblen Daten blockieren, wie z. B. solche, die sich auf noch nicht veröffentlichte Quellen oder Geschichten beziehen.
DLP-Lösungen überwachen auch die Bewegungen sensibler Daten, was es Zeitungen und Nachrichtendiensten erleichtert, den Überblick über hochsensible Daten und ihre Bewegungen zu behalten, aber auch mögliche Versuche, sie zu stehlen, zu erkennen.
Umgang mit lokal gespeicherten sensiblen Daten
Bei der Bearbeitung von Artikeln speichern Journalisten möglicherweise noch Dateien mit sensiblen Informationen lokal auf ihren Festplatten in Archiven oder vergessen einfach, dass bestimmte Dateien in ihren Ordnern gespeichert wurden. Um solche Situationen zu vermeiden, können Zeitungs- und Nachrichtendienstunternehmen DLP-Lösungen wie Endpoint Protector einsetzen, um Data-at-Rest-Scans durchzuführen, die auf allen Unternehmenscomputern nach sensiblen Daten suchen können. Wenn sensible Informationen gefunden werden, kann das Unternehmen sie verschlüsseln oder löschen.
DLP-Lösungen bieten flexible Möglichkeiten zur Definition sensibler Informationen. Sie werden mit vordefinierten Profilen für Datenschutzgesetze wie GDPR oder CCPA oder Kategorien häufig geschützter Daten wie PII und Finanzdaten geliefert, aber Unternehmen können auch ihre eigenen Definitionen auf der Grundlage ihrer Bedürfnisse erstellen. Dies ist besonders wichtig für Zeitungen und Nachrichtendienste, bei denen sensible Daten mit bestimmten Geschichten, über die sie berichten, oder ihren Quellen in Verbindung stehen können.
