Die Probleme im Zusammenhang mit der Cybersicherheit waren ein ständig wiederkehrendes Thema. Dazu gehörten Diskussionen über Ransomware, die Aufrechterhaltung der Geschäftskontinuität und die Bewältigung von Disaster-Recovery-Prozessen. Für einige Branchen gibt es jedoch einen neuen Schwerpunkt im Bereich der Cybersicherheit, dem bisher nicht so viel Aufmerksamkeit gewidmet wurde: der Schutz von Kundendaten.
Kundendaten sind branchenübergreifend ein großes und wachsendes Problem; sie sind einer der Gründe, die zu einer stärkeren staatlichen Regulierung geführt haben, über die wir letzte Woche gesprochen haben; der Schutz personenbezogener Daten vor Missbrauch ist ein Thema, das einen immer größeren Teil der Bevölkerung anspricht.
Neben der staatlichen Regulierung, die sich mit dem Missbrauch von Kundendaten befasst, was ein Thema für sich ist, gibt es auch die Tatsache, dass personenbezogene Daten in zunehmendem Maße eine wertvolle Ware für Kriminelle sind, die sie stehlen und nutzen können – entweder als verkaufbare Ware an sich oder als etwas, das für weitere kriminelle Aktivitäten genutzt werden kann.
Daher wird der Schutz von Daten in einem gesicherten System immer wichtiger, vor allem in Sektoren wie der Finanzwelt oder dem medizinischen Bereich, wo vertrauliche Daten einen großen Teil der Standardoperationen ausmachen.
Zunehmende Menge an Kundendaten
Das Volumen der Kundendaten nimmt im Zuge der Digitalisierung der Welt und der Migration von Altsystemen in die elektronische Form sowie der Migration bestehender elektronischer Datensätze in die Cloud immer mehr zu. Schon 2021 werden einige Stimmen laut, die befürchten, dass dies zu Sicherheitslücken führen könnte. Die Vorteile von Cloud-Diensten sind jedoch so verlockend, dass die Unternehmen ihre Daten trotzdem massenhaft migrieren.
Hinzu kommt die Verbreitung neuer KI-Tools, die zu einem weiteren Anstieg der Datenerzeugungsraten führen. Im Finanzsektor hat sich beispielsweise H&R Block (einer der wichtigsten Akteure in der Welt der selbsterklärenden Steuern in den USA) in diesem Jahr stark auf OpenAI-Partnerschaften gestützt, um das Kundenerlebnis zu verbessern. Dies wird sich wahrscheinlich positiv auf die Benutzerfreundlichkeit auswirken, aber ein ohnehin schon komplexes System noch komplizierter machen – und möglicherweise neue Schwachstellen schaffen, die ausgenutzt werden könnten.
Kundendaten und Kriminelle – eine Ware und eine Schwachstelle
Cyberkriminalität ist und bleibt eines der gefährlichsten Risiken für Unternehmen in der digitalen Welt. Mehr als 60 % der 1.000 größten Unternehmen in den USA haben eine öffentliche Datenschutzverletzung erlitten, und es wird geschätzt, dass jedes vierte dieser Unternehmen jährlich von einer Datenschutzverletzung betroffen sein wird. Weltweit waren im Jahr 2021 mehr als die Hälfte der Unternehmen in jedem untersuchten Land von einem Ransomware-Angriff betroffen.
Ziel von Datenlecks und Datenschutzverletzungen sind in zunehmendem Maße nicht mehr die Unternehmensdaten an sich, sondern vertrauliche Kundeninformationen. Diese Kundeninformationen sind zu einem wertvollen Gut geworden, das an andere Kriminelle weiterverkauft oder als Lösegeld gefordert werden kann.
In jüngster Zeit wurden komplexe und gut ausgeführte Fälschungen für Spearphishing verwendet, was zeigt, dass es möglich ist, ein Bild von Unternehmen und Personen zu erstellen, das komplex genug ist, um Mitarbeiter zu täuschen.
Der Schutz von Informationen erfordert Vorbereitung
Die Notwendigkeit, die Daten der Kunden zu schützen, erhöht den Druck auf Organisationen, die sich in einem Dilemma befinden. Wie bereits in früheren Artikeln in diesem Blog dargelegt, ist der Prozess der Notfallwiederherstellung ein wichtiger Aspekt der Vorbereitung und der Gewährleistung, dass Sicherheitsverletzungen Ihr Unternehmen nicht übermäßig lähmen.
Die Notfallwiederherstellung ist jedoch ein nachträglicher Ansatz zur Schadensbegrenzung, während der Schutz von Kundendaten viel stärker auf Prävention ausgerichtet ist. Sobald eine Sicherheitsverletzung stattgefunden hat, ist davon auszugehen, dass alle Daten, die in den gefährdeten Systemen gespeichert sind, tatsächlich durchgesickert sind. Daher sind die Maßnahmen, die zur Vorbeugung erforderlich sind, viel komplexer und strenger als sonst:
Keine unnötig gespeicherten Daten
Wie in dem oben verlinkten Apple-Whitepaper erwähnt, besteht einer der Schlüssel zur Prävention in diesem Bereich darin, die Datenmenge zu reduzieren, die von einem potenziellen Verstoß betroffen sein kann. Dies bedeutet, dass bewährte Verfahren zur automatischen Datenaufbewahrung eingehalten und alle Daten entfernt werden müssen, die für die Geschäftskontinuität oder die Einhaltung gesetzlicher Vorschriften nicht mehr erforderlich sind. Dies bedeutet natürlich auch, dass Datenverwaltungs- und Speichersysteme vorhanden sein müssen, die diese Aufbewahrung und Löschung durchführen können!
Airgapped-Systeme
Die Trennung der Datenverwaltungs- und Speichersysteme vom Tagesgeschäft ist ein weiterer wichtiger Aspekt bei der Verhinderung von Sicherheitsverletzungen – oder besser gesagt, bei der Isolierung von Sicherheitsverletzungen, damit nicht alle Daten und Vermögenswerte gefährdet werden. Durch die Trennung von Datenspeicherung, Datenverwaltung, Archiven und Backups von den Live-Systemen, die am ehesten gefährdet sind, verringern Sie die Wahrscheinlichkeit, dass die darauf gespeicherten Daten nach außen dringen.
Ausbildung und Know-how
Der letzte Aspekt bei der Verhinderung von Datenlecks und Datenschutzverletzungen ist, wie immer, die Schulung der Mitarbeiter. Das Erkennen von immer komplexeren Spearphishing- und Social-Engineering-Versuchen ist von großer Bedeutung – in der überwiegenden Mehrheit der Berichte über Cyberangriffe auf große Unternehmen wird immer noch festgestellt, dass die eigentliche Ursache ein Phishing-Versuch war, der von einem ahnungslosen Mitarbeiter leichtsinnig angeklickt wurde und so den ersten Zugang zu den Unternehmenssystemen ermöglichte. Eine frühzeitige und gute Schulung hilft, das Problem zu vermeiden.
Schützen Sie Ihr Unternehmen mit contentACCESS
Wie bereits erwähnt, ist einer der wichtigsten Aspekte bei der Vermeidung von Kundendatenlecks die Fähigkeit, die bereits vorhandenen Kundendaten reibungslos zu verwalten. Sie benötigen Systeme, mit denen Sie problemlos kohärente und komplexe Richtlinien zur Datenaufbewahrung zuweisen, die Datenspeicherung und -löschung verwalten und sowohl bewährte Verfahren als auch gesetzliche Vorschriften einhalten können. Und, um das Ganze abzurunden, idealerweise ein System, das all das in einem einzigen Paket bietet, um Redundanz und übermäßige Kosten zu vermeiden. Glücklicherweise könnte dies nicht einfacher sein.
Das contentACCESS Archiv von TECH-ARROW ist eine optimale Lösung für diesen Anwendungsfall. Unser Archiv unterstützt alle Aufbewahrungs- und Löschungsrichtlinien und -anforderungen, so dass Sie umfassende Richtlinien für Ihre gesamte Datenspeicherung festlegen können. Gleichzeitig können wir Ihnen helfen, die Einhaltung der GDPR und aller anderen wichtigen Vorschriften zu gewährleisten, Sie bei der Einrichtung von Notfallmaßnahmen und der Wiederherstellung zu unterstützen und die Produktivität zu steigern – alles in einem Paket.
Die flexible und umfassende Volltextsuche unseres contentACCESS-Archivs erfüllt nicht nur die Anforderungen an die Aufbewahrung und den Umgang mit Daten, sondern erleichtert auch die Identifizierung und den Abruf der benötigten Informationen. Die gleiche Suche ist über jedes unserer Eingabesysteme zugänglich – unser Online-Webportal, unsere Outlook-Integration und unsere mobile App. Auf diese Weise können wir Ihrem Unternehmen helfen, die Produktivität und Effizienz Ihrer Mitarbeiter zu steigern, ohne dabei Kompromisse bei der Sicherheit einzugehen.
Möchten Sie mehr über contentACCESS und die Möglichkeiten für Ihr Unternehmen erfahren? TECH-ARROW ist für Sie da! Setzen Sie sich mit uns in Verbindung und vereinbaren Sie einen kostenlosen Gesprächstermin mit unserem Expertenteam, um zu besprechen, wie wir Ihr Unternehmen am besten für den Erfolg rüsten können.
Ergreifen Sie die besten Maßnahmen zum Schutz Ihrer Daten – mit TECH-ARROW.
Archivieren Sie alle Ihre O365-Daten mit contentACCESS