Infopoint Security
Menü
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • Autoren
  • IT-Security
  • Events
  • Über Uns
  • Kontakt
  • Autoren

Top-Tags

  • ransomware
  • cloud
  • chatgpt
  • supply-chain-attacks
  • studie
  • zero trust
  • downloads
  • phishing
  • Mehr
Suche
  • ransomware
  • cloud
  • chatgpt
  • supply-chain-attacks
  • studie
  • zero trust
  • Mehr
StartseiteWas Datenverluste für ein Unternehmen bedeuten können
Vorheriger Artikel
Verizon 2017: Report zeigt Sicherheitsstatus bei Kreditkarten-Zahlungen
Nächster Artikel
IFASECs SCUDOS schützt großes Kanzlei-Netzwerk

Checkliste: Kostenfaktor Datenleck

Was Datenverluste für ein Unternehmen bedeuten können

01.09.2017, München, Balabit | Autor: Andreas Belkner

Was Datenverluste für ein Unternehmen bedeuten können

Downloads

  • Balabit Checkliste Kostenfaktor Datenleck (de)

Checkliste zur Kosteneinschätzung im Falle eines Datenlecks

Balabit, ein führender Anbieter von Lösungen für das Privileged Access Management (PAM) und Log-Management, empfiehlt Unternehmen und öffentlichen Einrichtungen, im Vorfeld zu prüfen, welche Konsequenzen ein Verlust sensibler Daten für sie haben kann. Dazu hat das Unternehmen eine ausführliche Checkliste der Kriterien zusammengestellt, anhand der IT-Sicherheitsfachleute prüfen können, wie hoch der Schutzbedarf ist.

Wie hoch sind die Kosten für ein Unternehmen in Deutschland, wenn sensible Daten abhandenkommen? Laut einer Studie, die das Marktforschungsinstitut Ponemon Institute im Auftrag von IBM erstellte, sind es mehr als 150 Euro pro Datensatz oder 3,6 Millionen Euro pro Unternehmen. Doch dies sind Durchschnittswerte. Was ein Datenleck ihren Arbeitgeber im Detail kosten kann, muss jede IT-Abteilung selbst abschätzen. Hinzu kommt eine weitere Aufgabe: IT-Sicherheitsexperten sollten zudem prüfen, wie hoch die Wahrscheinlichkeit ist, dass es zu einem Datenverlust kommt, so die Empfehlung von Balabit.

"Generell muss eine ganze Reihe von Kostenfaktoren berücksichtigt werden, wenn Datenlecks aufgetreten sind", erläutert Sándor Bálint, Security Lead for Applied Data Science bei Balabit. "Das IT-Security-Team, die Geschäftsleitung und Rechtsexperten sollten daher zusammenarbeiten, um alle potenziellen Risiken zu identifizieren und Gegenmaßnahmen zu ergreifen, am besten, bevor es zu einem Verlust vertraulicher Daten gekommen ist."

IT-Komponenten und Security-Lösungen testen

Ein Kostenfaktor nach einem "Data Breach" ist die Überprüfung der IT-Infrastruktur. Zusätzlich müssen die Systeme, die mit Schadsoftware infiziert wurden, gesäubert werden. Außerdem ist es notwendig, die Schlupflöcher zu ermitteln und zu schließen, die externe oder interne Angreifer genutzt haben. Dies kann auch dazu führen, dass neue IT-Sicherheitslösungen implementiert werden müssen: Wie etwa Privileged Session Management von Balabit, welches in der Lage ist, die Aktivitäten von privilegierten Benutzern in durchsuchbaren filmähnlichen Audit Trails aufzuzeichnen. In Kombination mit Privileged Account Analytics, welches laufende Sitzungen automatisch auswertet, können so verdächtige Aktivitäten rechtzeitig identifiziert werden und Unternehmen schneller auf Sicherheitsvorfälle reagieren.

Auch mit der Analyse der Datenbestände kann ein hoher Aufwand und damit hohe Kosten verbunden sein. Zum einen sollte geklärt werden, ob beziehungsweise welche Daten entwendet wurden. Zum anderen müssen Daten auf mögliche Manipulationen hin untersucht werden.

Juristische Folgen prüfen

Die Rechtsabteilung wiederum hat die Aufgabe, mögliche Schadenersatzansprüche von Kunden und Partnern zu prüfen, deren Informationen in falsche Hände geraten sind. Hinzu kommen Aufwendungen wie die Kosten für die Benachrichtigung der betroffenen Kunden sowie Schadenersatzforderungen von Betroffenen und Vertragsstrafen. Hinzu addieren sich die Kosten für Rechtsanwälte und Gerichtsverfahren.

Verschärfen wird sich die Situation am 25. Mai 2018. Bis zu diesem Tag müssen Unternehmen und öffentliche Einrichtungen in der Europäischen Union die neue Datenschutz-Grundverordnung der Europäischen Union umgesetzt haben. Die General Data Protection Regulation (GDPR), so der englische Fachbegriff, enthält deutlich schärfere Datenschutzregelungen. Zudem drohen bei Verstößen Geldbußen in Höhe von bis zu 4 Prozent des Umsatzes eines Unternehmens. Hinzu kommen Faktoren, die sich nur schwer einschätzen lassen, etwa Umsatzeinbußen, weil Kunden das Vertrauen in ein Unternehmen verloren haben.

Balabit hat eine Checkliste (siehe unter Downloads) zusammengestellt, mit deren Hilfe IT-Sicherheitsfachleute und Compliance-Spezialisten prüfen können, welche Risiken ein Verlust von geschäftskritischen Daten für ein Unternehmen mit sich bringt und in welchen Bereichen Kosten durch ein Datenleck entstehen können.

Tags

  • balabit
  • datendiebstahl
  • datenmissbrauch
  • privileged account management
  • user behavior analytics

Das könnte Sie auch interessieren

SIEM Systeme optimieren - Acht Praxistipps

Privileged Access Management (PAM)

Warum man auch privilegierte Zugriffe von Providern kontrollieren sollte

User Behavior Analytics

Balabit als repräsentativer Anbieter im Gartner-Report

  • Themen von A - Z
    • a
    • b
    • c
    • d
    • e
    • f
    • g
    • h
    • i
    • j
    • k
    • l
    • m
    • n
    • o
    • p
    • q
    • r
    • s
    • t
    • u
    • v
    • w
    • x
    • y
    • z
    • 123
    Top-Themen
    • ransomware
    • cloud
    • chatgpt
    • supply-chain-attacks
    • studie
    • zero trust
    • downloads
    • phishing
    • metaverse
    • künstliche intelligenz (ki)
    • ukraine
    • Log4j
    • industrie 4.0
    • homeoffice
    • endpoint security
    Social Media
    © 2023 Infopoint Security
    Impressum
    Datenschutz