Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Die 5 größten Datenschutz-Lügen

Wahrheit und Fiktion

Die 5 größten Datenschutz-Lügen

9. März 2010, 9:08 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

Insider-Angriffe als Risiko unterschätzt

Diese größere Aufmerksamkeit für die Verlustfälle bedeutet allerdings nicht, dass absichtlicher Datenklau lediglich ein Randphänomen ist, dem kaum Aufmerksamkeit geschenkt werden muss. Das genaue Gegenteil ist Fall. Denn auch wenn mehr Daten auf diesem Wege verloren gehen, so sind es doch meist »unwichtigere« und unvollständigere Datensätze, als sie im Unternehmen selbst vorliegen. Meist haben die Diebe hier sogar eher die Hardware im Auge, als die darauf gespeicherten Daten. Mittels Verschlüsselungssoftware kann diese Gefahr des Datenverlustes und –missbrauchs bei Hardwareverlust außerdem leicht minimiert werden.

Wesentlich schwieriger sieht es bei den absichtlichen »Verlusten« aus, auch wenn diese meist nicht öffentlich werden oder teils sogar den Unternehmen selbst nicht auffallen. Egal, ob er sich von außen über Schadsoftware oder geklaute Logins (Phishing) Zutritt verschafft, oder ob es sich um einen Mitarbeiter handelt, der per beispielsweise einfach per USB-Stick Gigabyte-Weise Daten kopiert: Hier hat es der Dieb direkt auf konkrete Daten abgesehen, deren Wert er noch dazu relativ genau einschätzen kann.

Obwohl also intern mindestens genauso große Gefahren und Risiken drohen, verfügen die meisten Unternehmen lediglich über einen umfassenden Schutz vor Attacken von außen. Schutzmaßnahmen, durch die zugriffsberechtigte Insider am Herunterladen von Daten auf externe Geräte und an deren einfachem Abtransport gehindert werden könnten, sind nur selten im Einsatz. Somit sollte bei einer Priorisierung der Sicherheitsmaßnahmen auf der Grundlage des bestehenden Risikos für ein Unternehmen der Schutz vor Insider-Bedrohungen mindestens eine ebenso hohe Priorität haben, wie der Schutz vor externen Angriffen. Darüber hinaus muss die Möglichkeit zu einem automatischen Audit der Schutzmechanismen gegeben sein, um die mit Datenverlust einhergehenden Risiken quantifizieren zu können.

  1. Die 5 größten Datenschutz-Lügen
  2. Insider-Angriffe als Risiko unterschätzt
  3. Datenschutz ist mehr als Datenverluste vermeiden
  4. Mobile Medien in den Griff bekommen
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lumension

Neue IT-Welten, neue Gefahren

Patch Management 2.0 gefordert

Nicht alle sind auf Geld aus

Insider-Täter: Ein Einblick in ihre Psychologie

Virenalarm: Conficker

Internet-Wurm Conficker schlägt voraussichtlich am 1. April zu

Matchmaker+
Vertiv GmbH

Vertiv GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Plusnet GmbH

Plusnet GmbH
WatchGuard Technologies

WatchGuard Technologies
easybell GmbH

easybell GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH