Cloud-Applikationen, Private-Cloud- und Storage-Lösungen sowie andere Services, die oft nicht vom Unternehmen gemanagt werden, machen heutige IT-Landschaften überkomplex, urteilt Frank Limberger (Foto) im Blog des Magazins Digitale Welt. Die Strategie, über reinen Infrastrukturschutz für Cybersicherheit zu sorgen, habe deshalb ausgedient. Es komme zunehmend darauf an, sich gegen Angriffe aus den eigenen Organisationen zur Wehr zu setzen, so der Experte für „Insider Threat“ bei Forcepoint Deutschland. Die ab 2018 gelten EU-Datenschutzgrundverordnung mache es unabdingbar zu verstehen, welche Daten im Unternehmen von wem zu welchem Zweck bewegt werden. Konkrete Empfehlungen Limbergers: genaue Datenklassifizierungen, akribisches Monitoring und permanente Analysen von User-Verhalten.