Gespeichertes Gift
Wie aus nützlichen Daten "toxische Daten" werden
Fortsetzung des Artikels von Teil 1
Die Kosten unserer Cyber-Security-Fehler
Im Jahr 2015 brach ein 20-jähriger Hacker in das Netzwerk eines großen amerikanischen Händlers ein und forderte 500 US-Dollar, damit er die gefundenen Dokumente nicht veröffentlicht. Anstatt den Vorfall intern zu behandeln, schaltete das Unternehmen das FBI ein, welches herausfand, dass der Hacker die gestohlenen Daten, darunter persönliche Informationen von mehr als 1.000 Soldaten und Beamten, an den IS weitergeleitet hatte.
Wie das Handelsunternehmen, entdeckt die breite Mehrheit der Opfer von Attacken die Angriffe erst durch Hinweise von den Hackern selbst. In der genannten Forrester-Studie gaben 63 Prozent der Befragten an, dass sie sensible Daten nicht überwachen und auf Missbrauch kontrollieren. Wenn Unternehmen verdächtiges Verhalten nicht einmal bei relativ primitiven und lauten Angriffen wie Ransomware entdecken, wie können sie sich dann vor legitimierten Insidern oder ausgeklügelten Attacken schützen? Wie spätere Untersuchungen gezeigt haben, haben schon vor den eigentlichen Leaks unberechtigte Zugriffe (im Fall Waymo auf mindestens 9,7 GB höchst vertraulicher Daten) stattgefunden. Die Kosten dieser Cyber-Security-Fehler zeigen sich im Stühlerücken in der Vorstandsetage (siehe Marissa Mayer bei Yahoo), Umsatz- und Reputationsverlusten (der US-Händler Target büßte 46 Prozent des Umsatzes ein) oder in Konsequenzen auf Leben und Tod (so kam es nach Veröffentlichung des Untreue-Portals Ashley Madison nicht nur zu zahlreichen Trennungen und Scheidungen, sondern sogar auch zu Suiziden).
Datensicherheit als Umsatz- und Wachstumstreiber
Anstatt Erkennungs-Funktionalitäten zu vernachlässigen und weiterhin auf verstreute Punktlösungen zu setzen, sollten Sicherheitsverantwortliche eine ganzheitliche Lösung einsetzen, welche verschiedenste Funktionalitäten – allen voran Angriffserkennung – in einer Plattform vereint. So möchten auch laut der Forrester-Studie 90 Prozent der Unternehmen weg von zahlreichen unterschiedlichen Sicherheits-Technologien hin zu einer einheitlichen „Datensicherheits-Plattform“ (DSP). Solche Lösungen versprechen eine bessere Daten-Klassifikation, genauere Analysen und schnelles Reporting um Risiken zu reduzieren. Darüber hinaus helfen sie, gesetzgeberische Vorgaben (wie die kommende DSGVO) einzuhalten und anomales Nutzerverhalten zu identifizieren.
Ein strategischer Ansatz zur Datensicherheit muss in der Lage sein, abormales Nutzerverhalten zu erkennen und dieses rasch zu stoppen. Auf diese Weise wird das Risiko von Insiderattacken und Datenschutzverletzungen erheblich gesenkt. In den meisten Fällen sind die Kosten hierfür nicht höher als beim herkömmlichen Ansatz und die Einsparungen im Vergleich zu den Kosten einer Datenschutzverletzung enorm.
Der strategische Ansatz wirkt sich zudem auch auf Umsatz und Gewinn aus. Anstatt Zeit und Geld für das Management verstreuter Sicherheitstools auszugeben, können sich Unternehmen darauf konzentrieren, die richtigen Richtlinien, Abläufe und nachhaltige Kontrollen zu implementieren, die sowohl die Geschäfts- als auch die Sicherheitsziele voranbringen, die Effizienz steigern und Investitionen in diesem Bereich reduzieren. Durch strategische Sicherheits-Investitionen, die den Schutz der Daten in den Vordergrund stellen, entwickelt sich die Datensicherheit vom Kostenfaktor zum Wegbereiter. Und die Daten laufen keine Gefahr, „giftig“ zu werden.
Thomas Ehrlich ist Country Manager DACH bei Varonis
- Wie aus nützlichen Daten "toxische Daten" werden
- Die Kosten unserer Cyber-Security-Fehler
Lesen Sie mehr zum Thema
