Souveränität und Cybersicherheit: Auf das Engste miteinander verbunden?

Cybersicherheit ist eine Voraussetzung für digitale Souveränität. Besonders in einer Zeit, in der Cyberangriffe zunehmen und raffinierter werden. Die Informationssysteme werden immer komplexer und haben öffentlich-private Schnittstellen und oft durchlässigen Grenzen. Zugleich nimmt der E-Mail-Verkehr ständig zu und bietet so eine Vielzahl an Angriffspunkten für Cyberangriffe.    

Wenn es um Datenschutz geht, sind Cybersicherheit und Souveränität untrennbar miteinander verbunden. Hier ist der Grund dafür.

Digitale Souveränität, der erste Schritt in Richtung Datenschutz

cybersécurité

Laut dem Artikel „Digitale Souveränität: Europäische Initiativen“ soll die digitale Souveränität dazu beitragen, die Daten der europäischen Organisationen und Bürger effektiver zu schützen.  Denn wenn man die Dienstleistungen eines Unternehmens in Anspruch nimmt, das sich selbst als souverän bezeichnet, erwartet man, dass er die Daten nur für die angegebenen Zwecke verwendet und sie nicht weitergibt. Diese Garantie wird selbstverständlich durch die Kontrolle, Speicherung und Verarbeitung der Daten, die Einhaltung der Vorschriften sowie die verwendeten Technologien (souveränes Hosting, Open-Source-Software usw.) gewährleistet. 

Die Gefahr von Cyberangriffen oder der Offenlegung von Daten kann durch die Zusammenarbeit mit einem europäischen Dienstleister verringert werden.

Cybersicherheit: Schutz vor externen Bedrohungen

Der Begriff Cybersicherheit bezeichnet eine Reihe von Maßnahmen, die darauf abzielen, Computersysteme und Daten vor böswilligen Handlungen zu schützen. Cyberangriffe können schwerwiegende Folgen für Unternehmen haben. Unternehmen müssen daher in der Lage sein, solche Vorfälle zu bewältigen, und vorbeugende Maßnahmen zur Sicherung der Informationssysteme einführen.  

Zu den Maßnahmen zählen der Einsatz von Sicherheitssoftware wie Antivirenprogramme, Systemaktualisierungspläne (Patches) und Authentifizierungssysteme sowie die Schulung der Mitarbeiter im Bereich Cybersicherheit.

Viele Unternehmen gehen davon aus, dass sie keine sensiblen Daten verarbeiten oder dass ein Angriff nur andere trifft. Die Zahl der Cyberangriffe nimmt aber ständig zu, und die von Cyberkriminellen verwendeten Techniken werden immer ausgefeilter. Die Folgen können dramatisch sein. Ein Krankenhaus in Corbeil-Essonnes (im Süden von Paris) wurde Opfer eines Ransomware-Angriffs, bei dem sensible Daten (PID, persönliche Daten usw.) im Internet veröffentlicht wurden, nachdem das Krankenhaus sich geweigert hatte, Lösegeld zu zahlen.

Keine Souveränität ohne Cybersicherheit

souveraineté et cybermenaces

Digitale Souveränität alleine ist nicht ausreichend, um Daten vor Cyberangriffen zu schützen. 

Natürlich ermöglicht die digitale Souveränität eine bessere Kontrolle über die eigenen Daten. Aber Software, die nicht hinreichend geschützt wird, bleibt anfällig für Angriffe. Es ist nicht sinnvoll, digitale Souveränität und Cybersicherheit voneinander getrennt zu betrachten. Es ist wichtig, gute Sicherheitsgewohnheiten in den Unternehmen zu fördern und ein europäisches Cyber-Angebot aufzubauen, das eine echte Alternative zu den Lösungen der amerikanischen Großkonzerne darstellt. 

Bis zur Umsetzung eines solchen Systems sollten Unternehmen den Einsatz von Cybersicherheitslösungen nicht vernachlässigen. Das Arsenal umfasst die Verwendung von Antivirenprogrammen, die Einführung von Backup-Strategien, die Unterstützung durch Sicherheitsexperten, die Beachtung von Ratschlägen der Referenzorganisationen (z. B. ANSSI in Frankreich) und das Hinzuziehen von lokalen Fachleuten, die mit Open-Source-Lösungen arbeiten.