5 mögliche Gefahren für Ihre Daten

5 mögliche Gefahren für Ihre Daten

Schützen Sie Ihre Daten vor diesen fünf heimtückischen Risiken.

building extraordinary structured windows

Zwischen dem Zusammenbruch des EU-US-Privacy-Shield und der Besorgnis über die LGPD-Bereitschaft in Brasilien ist es offensichtlich, dass Länder auf der ganzen Welt – und infolgedessen auch Unternehmen – die Bedeutung des Datenschutzes und der Privatsphäre genauer unter die Lupe nehmen. Dies ist gut, da die Probleme im Zusammenhang mit der Datensicherheit zunehmen: Cyberangriffe, Datenbetrug und Datendiebstahl waren die Hauptanliegen, die das Weltwirtschaftsforum bei der Bewertung der diesjährigen Top-Risiken ausgemacht hat.

Es liegt also an den Unternehmen, über Papierkram und Firewalls hinauszugehen, um die Situationen zu identifizieren, die ihre Daten gefährden könnten. Hier sind fünf Problembereiche, die von Unternehmen manchmal übersehen werden.

1. Zusammenarbeit mit Graumarktanbietern

Graumarktanbieter bieten Lösungen außerhalb der legalen Vertriebswege an. Unternehmen entscheiden sich für diese Lösungen, weil sie oft mit Rabatten versehen sind. Das Problem mit einem solchen Anbieter jedoch ist, dass er nicht der eigentliche Eigentümer des Quellcodes ist.

Damit entstehen zwei Probleme für Unternehmen. Erstens könnte mangelndes Produkt-Know-how des Graumarktanbieters zu Konfigurationen und Anpassungen führen, die die Daten ungeschützt lassen und zweitens wird die Software nicht wie benötigt aktualisiert, da das Produkt außerhalb der legalen Vertriebskanäle vertrieben wird.

Erfahren Sie mehr dazu in unserem Whitepaper.

Manchmal, wie zum Beispiel bei der Zusammenarbeit mit einem Graumarktanbieter, werden so viele unerwartete Änderungen am System vorgenommen, dass es unmöglich geworden ist, ein Update durchzuführen oder einen Patch zu installieren.

2. Veraltete Produkte verwenden/nicht patchen

Produkt-Updates und Patches sind oft erforderlich, um Sicherheitslücken zu schließen. Wenn diese nicht vorgenommen werden, kann ein Backdoor-Zugriff auf Daten möglich sein. Tatsächlich behaupten IT-Sicherheitsexperten laut einer Tripwire-Studie, dass 27% der Sicherheitsverletzungen darauf zurückzuführen sind, dass Patches nicht rechtzeitig durchgeführt wurden.

Manchmal ist dies einfach auf ein mangelhaftes Patch-Management zurückzuführen. Manchmal jedoch, wie im Fall der Zusammenarbeit mit einem Graumarktanbieter, wurden meist so viele Änderungen am System vorgenommen, dass es einfach unmöglich ist, das Update durchzuführen oder den Patch zu installieren.

3. Nicht ausreichend überprüfte Lieferantenbeziehungen

Es wäre sehr einfach, anzunehmen, dass jeder das gleiche Interesse am Datenschutz hat wie Sie und Ihr Team, aber wenn Sie von dieser Annahme ausgehen, setzen Sie Ihre Daten einem Risiko aus. Unabhängig davon, ob Sie mit Beratern oder Dienstleistungsanbietern zusammenarbeiten, müssen Sie sich einen guten Überblick über die Maßnahmen verschaffen, die diese ergriffen haben, um Ihre Daten vor Missbrauch oder einer Verletzung zu schützen. Stellen Sie sicher, dass Sie genug Fragen stellen, um ein gründliches Verständnis ihrer Sicherheitspraktiken zu erhalten und die Sicherheitserwartungen direkt in Ihre Verträge aufgenommen werden.

Die OTRS Group handelt als Lösungsanbieter in Übereinstimmung mit den DSGVO-Richtlinien und ist jederzeit gerne bereit, die notwendigen Unterlagen zur Behandlung von Sicherheitsbedenken zur Verfügung zu stellen. Das sollten Ihre Anbieter ebenso handhaben.

Helfen Sie den Mitarbeitern, Konzepte wie Social Engineering und Phishing-Angriffe zu verstehen. Stellen Sie sicher, dass sie wissen, was zu tun ist, wenn sie auf etwas Verdächtiges stoßen.

4. Fehlende Mitarbeiterschulung

Von der Erstellung schwacher Passwörter bis hin zum Verzicht auf sichere Netzwerke, manchmal sind es Ihre Mitarbeiter, die Sorge bereiten können. Aus diesem Grund muss eine angemessene Bewusstseinsschulung durchgeführt werden. Helfen Sie den Mitarbeitern, Konzepte wie Social Engineering und Phishing-Angriffe zu verstehen. Stellen Sie sicher, dass sie wissen, was zu tun ist, wenn sie auf etwas Verdächtiges stoßen. Und gerade jetzt, wo jeder vom Home Office aus arbeitet, sollten Sie darauf achten, dass Ihre persönlichen Netzwerke gesichert sind und wenn möglich die Verwendung eines VPN fordern.

5. Keine klar definierten Incident-Response-Prozesse

Und was passiert, wenn es doch zu einem Zwischenfall kommt? Nun, je länger der Vorfall andauert, desto mehr Daten sind gefährdet. In einer Umfrage der OTRS Group unter 280 IT-Managern auf der ganzen Welt haben wir gefragt, was ihnen am besten helfen würde, adäquater mit Verstößen umzugehen. 40% gaben an, dass sie vor allem klarer definierte Incident-Management-Prozesse benötigen.

Natürlich gibt es nie eine hundertprozentige Sicherheit, wenn es um die Verwaltung der Sicherheit Ihrer Daten geht, aber es gibt Schutzmaßnahmen, die Sie einführen können. Schauen Sie zunächst einmal nach innen: Investieren Sie in Schulungen, dokumentieren Sie Prozesse zur Reaktion auf Vorfälle und automatisieren Sie diese, wo möglich. Prüfen Sie Ihre Anbieter: Stellen Sie fest, ob sie die Datenvorschriften einhalten, arbeiten Sie ausschließlich mit den tatsächlichen Softwareherstellern zusammen und stellen Sie sicher, dass Sie nicht von Graumarktanbietern in die Irre geführt werden. Wenn Sie auf diese Schlüsselbereiche achten, bleiben Ihre Daten sicherer, und Sie sind dem Risiko von Geldstrafen und einer schlechten Publicity, die oft auf einen Verstoß folgen können, deutlich weniger ausgesetzt.

Text:
Photos: 贝莉儿 DANIST von Unsplash

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Share the Story