Sicherer Datenzugriff - GDPR-kompatibel
Sicherer Datenzugriff und die EU-DSGVO/GDPR
£400.000 Geldbuße für TalkTalk
Auch wenn der Startschuss für die rechtswirksame Einführung der GDPR erst im Mai 2018 erfolgt, wurden bereits empfindliche Geldbußen für einen fahrlässigen Umgang mit dem Cyber-Schutz verhängt. Ein Beispiel ist die Firma namens TalkTalk, eine britische Telekommunikationsfirma, die im Vorfeld mehrmals gewarnt wurde, dass zwei ihrer Webanwendungen anfällig für Cyber-Angriffe wären. Das Unternehmen ignorierte diese Warnungen und wurde prompt ein Opfer von Datendiebstahl. Dabei wurden 157.000 Kundendaten gestohlen .
Als Reaktion auf den Datendiebstahl verhängte das EU-Büro der Information Commissioner eine Geldbuße von £400.000 für TalkTalk. Wäre dies nach dem Mai 2018 passiert, würde die Geldbuße mehrere Millionen betragen. Es ist also keine gute Idee, den grundlegenden Cyber-Schutz unter Vorgabe von Rechtsprechungen zu ignorieren.
Wer glaubt, dass nur große Unternehmen hohe Geldbußen riskieren, irrt. Auch kleine Unternehmen und Organisationen, die nicht in der EU ansässig sind, aber in der EU Geschäfte machen, riskieren konkursgefährdende Geldstrafen (von 4% des Jahresumsatzes bis zu 20 Mio) bei einem zu laschen Umgang mit der Datenschutzverordnung.
Jetzt in sichere Datenzugriffstechnologien investieren
Nach einer Ponemon-Studie von 2016 haben bereits 89% der befragten Organisationen min. eine Datenverletzung erlebt.
Eine der größten Ursachen für Datenverletzungen liegt im Datenverlust durch Drittanbieter. Im Jahr 2016 gaben 56% der Unternehmen an , dass es wahrscheinlich sei, dass sie eine Datenverletzung über die versehentlichen oder bösartigen Handlungen von Kunden oder Lieferanten erlitten hätten. Diese Diebstähle können oft nicht durch allgemeine und meist veraltete Schutzmaßnahmen von Sicherheits-Tools, wie Antivirus, SIEM oder Firewalls verhindert werden.
Die große Anfälligkeit begründet sich in der Notwendigkeit der gemeinsamen Nutzung der Daten durch Anbieter und Kunden. Um die notwendigen Datenzugriffe zu ermöglichen, werden zu oft Firewall-Ports ungesichert und unkontrolliert geöffnet. Diese Schwachstelle kann durch den Einsatz einer modernen Secure Data Access Technologie geschlossen werden, indem zwei Nodes in einem gesicherten Netzwerk platziert werden. Einer innerhalb der Firewall und der andere in der DMZ des Unternehmens.
Der interne Node saniert im Wesentlichen alle Daten, die durch die DMZ einer Organisation kommen. Durch den Einsatz von Deep Packet Inspection, Authentifizierung und Malware Scanning an diesem Node, wird sowohl der eingehende, als auch den ausgehende Datenverkehr geregelt. Dies beseitigt auch die Notwendigkeit eines VPNs, vereinfacht das gesamte Netzwerk, erweitert die Firewall und verbessert den Schutz für die freigegebenen Daten erheblich.
Die drakonischen Regulierungsmaßnahmen könnten viele Unternehmen an den finanziellen Ruin treiben. Sehen Sie sich doch einfach mal die GDPR-kompatiblen Lösungen von Safe-T Data an.
