Zusammenarbeit mit Graumarktanbietern, Verwendung von veralteten nicht gepatchten Lösungen, Zusammenarbeit mit Lieferanten, die den Datenschutz nicht genau nehmen, fehlende Mitarbeiterschulungen und keine klar definierten Incident-Response-Prozesse untergraben den Datenschutz. [...]
Das Weltwirtschaftsforum identifiziert Cyberangriffe, Datenbetrug und Datendiebstahl als Top-Risiken auf globaler Ebene. Das Scheitern des EU-US Privacy-Shields, die zögerliche Einführung des LGPD in Brasilien (vergleichbar mit der Europäischen Datenschutzgrundverordnung) sowie die verstärkte Arbeit im Home Office bieten Anlässe, die Bedeutung des Datenschutzes genauer zu betrachten. Die OTRS AG hat die fünf gefährlichsten Datenrisiken zusammengestellt.
Zusammenarbeit mit Graumarktanbietern
Graumarktanbieter (mehr dazu in diesem Whitepaper) bieten Lösungen außerhalb der legalen Vertriebswege an. Trotzdem entscheiden sich einige Unternehmen für diese Lösungen, weil sie in den meisten Fällen besonders günstig sind. Die Problematik mit Graumarktanbietern ist jedoch, dass sie nicht Eigentümer des Quellcodes sind. Damit entstehen zwei Risiken für Unternehmen. Erstens könnte mangelndes Produkt-Knowhow des Graumarktanbieters zu Konfigurationen führen, die die Daten ungeschützt lassen. Zweitens wird die Software nicht wie nötig aktualisiert, da das Produkt außerhalb der legalen Vertriebskanäle vertrieben wird.
Verwendung von veralteten nicht gepatchten Lösungen
Produkt-Updates und Patches sind erforderlich, um Sicherheitslücken zu schließen. Wenn diese nicht vorgenommen werden, kann ein Backdoor-Zugriff (alternativer Zugang zu Software, der den Zugriffsschutz umgeht) auf Daten möglich sein. Laut einer Tripwire-Studie sind 27 Prozent der Sicherheitsverstöße darauf zurückzuführen, dass Patches nicht rechtzeitig durchgeführt wurden.
Zusammenarbeit mit Lieferanten, die den Datenschutz nicht genau nehmen
Unabhängig davon, ob Unternehmen mit externen Beratern oder Dienstleistungsanbietern zusammen arbeiten, sollten sie genau wissen, wie das externe Unternehmen Daten schützt. Vor dem Vertragsabschluss sollten die Auftraggeber gezielte Fragen stellen, um ein gründliches Verständnis der Sicherheitspraktiken zu erhalten und die Vereinbarungen zum Thema Sicherheit direkt in die Verträge aufnehmen.
Fehlende Mitarbeiterschulungen
Oftmals ist der Mensch immer noch die größte Schwachstelle: Mitarbeiter erstellen schwache Passwörter und nutzen nicht immer das sicherste Netzwerk. Professionelle Trainings können dabei helfen, ein Bewusstsein für Gefahrenlagen zu schaffen. Hacker-Konzepte wie Social Engineering und Phishing-Angriffe sollten allen bekannt sein. Gerade jetzt, wo ein Großteil der Mitarbeiter aus dem Home Office arbeitet, sollten mobile Mitarbeiter darauf achten, dass ihre persönlichen Netzwerke gesichert sind und wenn möglich ein VPN (Virtual Private Network) verwenden.
Keine klar definierten Incident-Response-Prozesse
Was passiert, wenn es doch zu einem Zwischenfall kommt? Je länger ein Vorfall dauert, desto mehr Daten sind gefährdet. In einer globalen Umfrage der OTRS Group unter IT-Managern gaben 40 Prozent an, dass sie vor allem klarer definierte Incident-Management-Prozesse benötigen, um adäquater mit Sicherheitsverstößen umgehen zu können.
Be the first to comment