Balabit empfiehlt Unternehmen und \u00f6ffentlichen Einrichtungen, im Vorfeld zu pr\u00fcfen, welche Konsequenzen ein Verlust sensibler Daten f\u00fcr sie haben kann. Dazu hat das Unternehmen eine ausf\u00fchrliche Checkliste mit Kriterien zusammengestellt, anhand derer IT-Sicherheitsfachleute pr\u00fcfen k\u00f6nnen, wie hoch der Schutzbedarf ist.<\/p>\n
<\/p>\n
Wie hoch sind die Kosten f\u00fcr ein Unternehmen in Deutschland, wenn sensible Daten abhandenkommen? Laut einer Studie, die das Marktforschungsinstitut Ponemon Institute im Auftrag von IBM erstellte, sind es mehr als 150 Euro pro Datensatz oder 3,6 Millionen Euro pro Unternehmen. Doch dies sind Durchschnittswerte. Was ein Datenleck ihren Arbeitgeber im Detail kosten kann, muss jede IT-Abteilung selbst absch\u00e4tzen. Hinzu kommt eine weitere Aufgabe: IT-Sicherheitsexperten sollten zudem pr\u00fcfen, wie hoch die Wahrscheinlichkeit ist, dass es zu einem Datenverlust kommt, so die Empfehlung von Balabit.<\/p>\n
„Generell muss eine ganze Reihe von Kostenfaktoren ber\u00fccksichtigt werden, wenn Datenlecks aufgetreten sind“, erl\u00e4utert S\u00e1ndor B\u00e1lint, Security Lead for Applied Data Science bei Balabit. „Das IT-Security-Team, die Gesch\u00e4ftsleitung und Rechtsexperten sollten daher zusammenarbeiten, um alle potenziellen Risiken zu identifizieren und Gegenma\u00dfnahmen zu ergreifen, am besten, bevor es zu einem Verlust vertraulicher Daten gekommen ist.“<\/p>\n
IT-Komponenten und Security-L\u00f6sungen testen<\/strong><\/p>\n Ein Kostenfaktor nach einem „Data Breach“ ist die \u00dcberpr\u00fcfung der IT-Infrastruktur. Zus\u00e4tzlich m\u00fcssen die Systeme, die mit Schadsoftware infiziert wurden, ges\u00e4ubert werden. Au\u00dferdem ist es notwendig, die Schlupfl\u00f6cher zu ermitteln und zu schlie\u00dfen, die externe oder interne Angreifer genutzt haben. Dies kann auch dazu f\u00fchren, dass neue IT-Sicherheitsl\u00f6sungen implementiert werden m\u00fcssen: Wie etwa Privileged Session Management von Balabit, welches in der Lage ist, die Aktivit\u00e4ten von privilegierten Benutzern in durchsuchbaren film\u00e4hnlichen Audit Trails aufzuzeichnen. In Kombination mit Privileged Account Analytics, welches laufende Sitzungen automatisch auswertet, k\u00f6nnen so verd\u00e4chtige Aktivit\u00e4ten rechtzeitig identifiziert werden und Unternehmen schneller auf Sicherheitsvorf\u00e4lle reagieren.<\/p>\n Auch mit der Analyse der Datenbest\u00e4nde kann ein hoher Aufwand und damit hohe Kosten verbunden sein. Zum einen sollte gekl\u00e4rt werden, ob beziehungsweise welche Daten entwendet wurden. Zum anderen m\u00fcssen Daten auf m\u00f6gliche Manipulationen hin untersucht werden.<\/p>\n Juristische Folgen pr\u00fcfen<\/strong><\/p>\n Die Rechtsabteilung wiederum hat die Aufgabe, m\u00f6gliche Schadenersatzanspr\u00fcche von Kunden und Partnern zu pr\u00fcfen, deren Informationen in falsche H\u00e4nde geraten sind. Hinzu kommen Aufwendungen wie die Kosten f\u00fcr die Benachrichtigung der betroffenen Kunden sowie Schadenersatzforderungen von Betroffenen und Vertragsstrafen. Hinzu addieren sich die Kosten f\u00fcr Rechtsanw\u00e4lte und Gerichtsverfahren.<\/p>\n Versch\u00e4rfen wird sich die Situation am 25. Mai 2018. Bis zu diesem Tag m\u00fcssen Unternehmen und \u00f6ffentliche Einrichtungen in der Europ\u00e4ischen Union die neue Datenschutz-Grundverordnung der Europ\u00e4ischen Union umgesetzt haben. Die General Data Protection Regulation (GDPR), so der englische Fachbegriff, enth\u00e4lt deutlich sch\u00e4rfere Datenschutzregelungen. Zudem drohen bei Verst\u00f6\u00dfen Geldbu\u00dfen in H\u00f6he von bis zu vier Prozent des Umsatzes eines Unternehmens. Hinzu kommen Faktoren, die sich nur schwer einsch\u00e4tzen lassen, etwa Umsatzeinbu\u00dfen, weil Kunden das Vertrauen in ein Unternehmen verloren haben.<\/p>\n Checkliste: Was Datenverluste f\u00fcr ein Unternehmen bedeuten k\u00f6nnen<\/strong><\/p>\n Balabit hat eine Checkliste zusammengestellt, mit deren Hilfe IT-Sicherheitsfachleute und Compliance-Spezialisten pr\u00fcfen k\u00f6nnen, welche Risiken ein Verlust von gesch\u00e4ftskritischen Daten f\u00fcr ein Unternehmen mit sich bringt und in welchen Bereichen Kosten durch ein Datenleck entstehen k\u00f6nnen. Diese Checkliste steht unter folgendem Link zum Herunterladen bereit: https:\/\/pages.balabit.com\/rs\/855-UZV-853\/images\/170829_Balabit_Checkliste_Datenverluste.pdf<\/a>.<\/p>\n