Verhinderung von DatenverlustSind die vertraulichen Daten Ihres Unternehmens gefährdet?

Datenbrüche passieren beinahe täglich

Wir hören fast täglich von der Gefährdung vertraulicher Daten. Organisationen wie TJX, die Regierung von Kalifornien und viele andere gerieten mit Berichten über den Verlust oder Diebstahl großer Mengen vertraulicher Kundendaten bereits in die Schlagzeilen. Die britische Behörde HM Revenue and Customs (HMRC) musste erst kürzlich eingestehen, die persönlichen Daten von 25 Millionen Kindergeld-Empfängern verloren zu haben.

Folgen von Datenverlust

Ob es sich nur um eine kleine Peinlichkeit oder finanzielle Störungen in großem Maße handelt, es gibt immer genügend Gründe, sich über den Verlust vertraulicher Gedanken zu machen.

Je nach Art des Datenverlustes kann dies zu Reputationsschäden, rückläufigen Geschäftseinnahmen oder sogar hohen Geldbußen aufgrund von Strafen oder Gerichtsverfahren führen. Kosten können schnell in Millionenhöhe steigen.

Die meisten Verluste sind unbeabsichtigt

Datenverlust erfolgt normalerweise über E-Mails und mobile Wechseldatenträger (z.B. Laptops, USB-Sticks und optische Medienlaufwerke). Ganze 95% dieser Verluste sind unbeabsichtigt. Beispielsweise wenn versehentlich der falsche Empfänger durch die automatische Eingabevervollständigung des Mail-Clients gewählt wird. Leider verringern Ausschlussklauseln über unbeabsichtigte Empfänger und Vertraulichkeit den Medienwert dieser Situation nicht und mildern auch rechtliche Konsequenzen nicht maßgeblich.

Durchsetzung von Richtlinien

Sehen wir den Tatsachen ins Auge. Wenn ein verärgerter Mitarbeiter oder Auftragnehmer mit bösen Absichten vertrauliche Daten aus dem Unternehmen schmuggeln will, gibt es nicht viel, was Sie dagegen unternehmen können. Die meisten bösartigen Datenverluste erfolgen nicht per E-Mail, sondern über Fotokopiergeräte, USB-Laufwerke und Sachdiebstahl. Kein Datenschutzsystem ist also perfekt.

Es gibt jedoch Schritte, um die Gefährdung zu verringern und nahezu alle unbeabsichtigten Datenverluste zu vermeiden. Um die Einhaltung der meisten gesetzlichen Regelungen zu demonstrieren, obliegt es Ihrer Verantwortung, zumindest mit vergleichbaren Organisationen gleichzuziehen, d.h. Sie müssen Risiken so gering wie möglich halten.

Sophos unterstützt Sie gerne bei der Einrichtung mehrerer Lösungen, mit deren Hilfe Sie die vertraulichen Daten Ihrer Organisation im Auge behalten:

• Mit den erweiterten Funktionen der Sophos Email Security and Data Protection zur Inhaltsfilterung und Verschlüsselung verhindern Sie Datenverlust über E-Mails.
• Mit den in Endpoint Security and Data Protection integrierten Device Control-Funktionen blockieren Sie die Nutzung von Wechseldatenträgern, optischen Medienlaufwerken und Wireless Networking Protokollen.
• Mit der in Endpoint Security and Data Protection integrierten Application Control blockieren Sie Anwendungen, die möglicherweise zur Veruntreuung von Daten missbraucht werden könnten (z.B. P2P-Software zum Dateiaustausch).
• Durch Installation von Network Access Control stellen Sie sicher, dass alle verwalteten Computer korrekt konfiguriert sind und über aktuelle Patches verfügen und blockieren außerdem sämtliche Rogue-Computer.

Datenverlust bei staatlichen Stellen

Wie unser Pressebericht (englisch) zeigt, haben 86% der britischen Bevölkerung wenig Vertrauen in die Computersicherheit ihrer Kommunalbehörden.

Datenverlust über E-Mails

Laut einer von Sophos durchgeführten Online-Befragung (englisch) gaben 50% der befragten Arbeitnehmer an, schon einmal E-Mails an den falschen Empfänger versandt zu haben.

Kosten von Datenverlust

Wie Forrester in "Calculating the Cost of a Security Breach" beschreibt, kann ein Sicherheitsbruch zwischen 90 und 305 US-Dollar pro Aufzeichnung kosten.

Weitere Hot Topics

Weitere Hot Topics von unseren Experten.