Netwrix kommentiert Datenvorfall
British Airways soll nach Datenvorfall Strafe zahlen
Ein Kommentar von Jürgen Venhorst, Country Manager DACH bei Netwrix
Die Fluggesellschaft British Airways soll nach Entscheidung der britischen Datenschutzbehörde ICO 183,39 Millionen Pfund Strafe zahlen. Auslöser war ein Hackerangriff Mitte letzten Jahres, bei dem persönliche Daten von 500.000 Kunden der Fluggesellschaft geleakt wurden. Hierzu gehörten auch sensible Informationen wie Kreditkarten- und Adressdaten.
Dieser Vorfall zeigt, dass auch – oder besonders – große Unternehmen nicht vor Datenlecks gefeit sind. Organisationen müssen sich deshalb mit der Frage beschäftigen, wie sie ihre Unternehmenswerte effektiv vor dem Zugriff unberechtigter Dritter schützen können. Bei British Airways hätte ein Security-System zur Zugangskontrolle ein Abwandern vertraulicher Informationen verhindern können. Indem verdächtige Zugriffe von außen gemeldet und sofort unterbunden werden, sind Kundendaten und andere digitale Unternehmenswerte bestmöglich geschützt. Auch wenn British Airways umgehend auf den Vorfall reagiert hat, indem betroffene Kunden informiert und entschädigt wurden, handelt es sich um eine schwere Datenschutzverletzung, die weitreichende Folgen für die Opfer hat, sobald die Daten in die Hände von Kriminellen fallen. Im Zuge der DSGVO können solche Verstöße mit Geldbußen in Höhe bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes geahndet werden.
Unternehmen können mit datenzentrierten Sicherheitsmaßnahmen sicherstellen, solche Vorfälle in Zukunft zu vermeiden. Auch Compliance-Anforderungen innerhalb der Organisation sowie gesetzliche Vorgaben können mit Hilfe solcher Lösungen eingehalten werden. Transparenz und Sichtbarkeit von Netzwerk- und Sicherheitssystemen vor Ort oder in der Cloud ermöglichen es, sensible Informationen zu identifizieren und zu klassifizieren. Die IT-Sicherheitsabteilungen werden hiermit auch entlastet und können sich auf wichtige Aufgaben konzentrieren und die Sicherheit des Unternehmens verbessern. Darüber hinaus werden Sicherheitsexperten dabei unterstützt, Bedrohungen rechtzeitig zu erkennen, Datenschutzverletzungen zu vermeiden, das Risikopotenzial zu vermindern und vor allem die Einhaltung der DSGVO zu erreichen und nachzuweisen.
Eine Lösung zur Datenklassifizierung und Zugriffskontrolle kann folglich dabei helfen, Daten vor unberechtigtem Zugriff zu schützen und Vorfälle wie bei British Airways in Zukunft zu verhindern.