Balabit-Checkliste: Was Datenverluste für ein Unternehmen bedeuten können
München, 14. September 2017. Balabit, ein führender Anbieter von Lösungen für das Privileged Access Management (PAM) und Log-Management, empfiehlt Unternehmen und öffentlichen Einrichtungen, im Vorfeld zu prüfen, welche Konsequenzen ein Verlust sensibler Daten für sie haben kann. Dazu hat das Unternehmen eine ausführliche Checkliste der Kriterien zusammengestellt, anhand der IT-Sicherheitsfachleute prüfen können, wie hoch der Schutzbedarf ist.
Wie hoch sind die Kosten für ein Unternehmen in Deutschland, wenn sensible Daten abhandenkommen? Laut einer Studie, die das Marktforschungsinstitut Ponemon Institute im Auftrag von IBM erstellte, sind es mehr als 150 Euro pro Datensatz oder 3,6 Millionen Euro pro Unternehmen. Doch dies sind Durchschnittswerte. Was ein Datenleck ihren Arbeitgeber im Detail kosten kann, muss jede IT-Abteilung selbst abschätzen. Hinzu kommt eine weitere Aufgabe: IT-Sicherheitsexperten sollten zudem prüfen, wie hoch die Wahrscheinlichkeit ist, dass es zu einem Datenverlust kommt, so die Empfehlung von Balabit.
„Generell muss eine ganze Reihe von Kostenfaktoren berücksichtigt werden, wenn Datenlecks aufgetreten sind“, erläutert Sándor Bálint, Security Lead for Applied Data Science bei Balabit. „Das IT-Security-Team, die Geschäftsleitung und Rechtsexperten sollten daher zusammenarbeiten, um alle potenziellen Risiken zu identifizieren und Gegenmaßnahmen zu ergreifen, am besten, bevor es zu einem Verlust vertraulicher Daten gekommen ist.“
IT-Komponenten und Security-Lösungen testen
Ein Kostenfaktor nach einem „Data Breach“ ist die Überprüfung der IT-Infrastruktur. Zusätzlich müssen die Systeme, die mit Schadsoftware infiziert wurden, gesäubert werden. Außerdem ist es notwendig, die Schlupflöcher zu ermitteln und zu schließen, die externe oder interne Angreifer genutzt haben. Dies kann auch dazu führen, dass neue IT-Sicherheitslösungen implementiert werden müssen: Wie etwa Privileged Session Management von Balabit, welches in der Lage ist, die Aktivitäten von privilegierten Benutzern in durchsuchbaren filmähnlichen Audit Trails aufzuzeichnen. In Kombination mit Privileged Account Analytics, welches laufende Sitzungen automatisch auswertet, können so verdächtige Aktivitäten rechtzeitig identifiziert werden und Unternehmen schneller auf Sicherheitsvorfälle reagieren.
Auch mit der Analyse der Datenbestände kann ein hoher Aufwand und damit hohe Kosten verbunden sein. Zum einen sollte geklärt werden, ob beziehungsweise welche Daten entwendet wurden. Zum anderen müssen Daten auf mögliche Manipulationen hin untersucht werden.
Juristische Folgen prüfen
Die Rechtsabteilung wiederum hat die Aufgabe, mögliche Schadenersatzansprüche von Kunden und Partnern zu prüfen, deren Informationen in falsche Hände geraten sind. Hinzu kommen Aufwendungen wie die Kosten für die Benachrichtigung der betroffenen Kunden sowie Schadenersatzforderungen von Betroffenen und Vertragsstrafen. Hinzu addieren sich die Kosten für Rechtsanwälte und Gerichtsverfahren.
Verschärfen wird sich die Situation am 25. Mai 2018. Bis zu diesem Tag müssen Unternehmen und öffentliche Einrichtungen in der Europäischen Union die neue Datenschutz-Grundverordnung der Europäischen Union umgesetzt haben. Die General Data Protection Regulation (GDPR), so der englische Fachbegriff, enthält deutlich schärfere Datenschutzregelungen. Zudem drohen bei Verstößen Geldbußen in Höhe von bis zu 4 Prozent des Umsatzes eines Unternehmens. Hinzu kommen Faktoren, die sich nur schwer einschätzen lassen, etwa Umsatzeinbußen, weil Kunden das Vertrauen in ein Unternehmen verloren haben.
Checkliste: Was Datenverluste für ein Unternehmen bedeuten können
Balabit hat eine Checkliste zusammengestellt, mit deren Hilfe IT-Sicherheitsfachleute und Compliance-Spezialisten prüfen können, welche Risiken ein Verlust von geschäftskritischen Daten für ein Unternehmen mit sich bringt und in welchen Bereichen Kosten durch ein Datenleck entstehen können.
Die Checkliste steht unter folgendem Link zum Herunterladen bereit: https://pages.balabit.com/rs/855-UZV-853/images/170829_Balabit_Checkliste_Datenverluste.pdf
Über Balabit
Balabit ist ein führender Anbieter von Privileged-Access-Management- (PAM) und Log-Management-Lösungen. Diese unterstützen Unternehmen dabei, die Risiken von Datenverletzungen in Verbindung mit privilegierten Accounts zu minimieren.
Balabits integrierte PAM-Lösung schützt Organisationen in Echtzeit vor Gefahren, die durch den Missbrauch von Accounts mit privilegierten Zugriffsrechten entstehen. Die Lösungsbestandteile Privileged Session Management und Privileged Account Analytics helfen Unternehmen, Cyber-Attacken im Zusammenhang mit privilegierten Accounts zu verhindern sowie diese zu erkennen und entsprechend darauf zu reagieren. Hierzu gehören Bedrohungen durch Insider sowie Angriffe Externer, bei denen gestohlene Accounts zum Einsatz kommen. In Kombination mit bestehenden Sicherheitslösungen stellt Balabits Lösung für das Privileged Access Management einen flexiblen, auf den Nutzer zugeschnittenen Ansatz dar, der ein höheres Maß an Sicherheit bietet, ohne dadurch die Geschäftsabläufe zu beeinträchtigen.
Balabit wurde im Jahr 2000 gegründet. Zu den Kunden zählen 25 der Fortune-100-Unternehmen. Zudem setzen mehr als eine Million Nutzer in Unternehmen die Lösungen ein. Balabit ist weltweit über ein Netz von Niederlassungen in den USA und Europa tätig und arbeitet mit einer großen Zahl von Reseller-Partnern zusammen.
Weitere Informationen finden Sie unter www.balabit.com, im Blog, bei Twitter via @balabit, LinkedIn oder Facebook.
Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de
Kontakt zu Balabit
Balabit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
dara.nolan@balabit.com
www.balabit.com