Dieser Artikel erschien ursprünglich auf ReadWrite. Klicken Sie auf den untenstehenden Link, um die vollständige Version zu lesen.
Nur wenige Datenschutzverletzungen haben in letzter Zeit so viel Aufmerksamkeit erregt wie die von Starwood/Marriott, bei der bis zu 500 Millionen Datensätze von einem unbefugten Benutzer eingesehen worden sein könnten. Es wird vermutet, dass auch die Verschlüsselungsschlüssel, die personenbezogene Daten (PII), insbesondere Zahlungskartendaten, schützten, kompromittiert wurden.
Es wurde viel darüber geschrieben, was über die Sicherheitsverletzung bekannt ist und was sie für Starwood-Kunden bedeuten könnte. Aus der Sicht eines CSO/CISO ist es ziemlich offensichtlich, dass die Systeme, die diese Art von Aktivitäten verhindern sollten, bei Starwood zumindest in den letzten vier Jahren nicht wirklich vorhanden waren. Außerdem war Marriott während des Übernahmeprozesses eindeutig nicht über die Probleme informiert. Es scheint, dass Marriott nach der Übernahme mit der Prüfung begonnen hat und in der Lage war, den Verstoß innerhalb weniger Tage zu entdecken.
Die Rolle des CSO ist komplex und kann von Unternehmen zu Unternehmen unterschiedliche Anforderungen stellen. In vielen Unternehmen sind wir die Hüter der Marke auf digitaler Ebene und stellen sicher, dass alle Daten geschützt sind, die Systeme sicher sind und das geistige Eigentum sicher bleibt. Wir verfügen über Verfahren, die sicherstellen, dass unsere Systeme entsprechend funktionieren, und haben in umfangreiche Kontrollen investiert, um zu gewährleisten, dass alles weiterhin so funktioniert, wie es unsere internen und externen Richtlinien vorsehen.
