Zum Ende des Jahres 2024 kam es im letzten Quartal zu dem erwarteten Anstieg der Cybersicherheitsvorfälle. Da ein Großteil der Welt mit Black Friday Angeboten und Weihnachtseinkäufen beschäftigt ist, setzen sich sowohl Einzelpersonen als auch Organisationen Risiken für ihre Daten und Finanzen aus. Hier sind einige der wichtigsten Cybersicherheitsvorfälle Ende 2024:
Datenleck bei Intesa Sanpaolo
Das Datenleck bei Intesa Sanpaolo, Italiens größter Bank, ist seit einiger Zeit bekannt und ereignete sich zu Beginn dieses Quartals. Anders als bei vielen hochkarätigen Datenlecks handelt es sich hier nicht um einen externen Cyberangriff, der in die internen Systeme eindringt. Vielmehr wurde ein interner Mitarbeiter wegen unregelmäßigen Zugriffs auf vertrauliche Kundeninformationen, möglicherweise von bis zu 3000 Personen, angezeigt.
Dies hebt einen Aspekt der Datensicherheit hervor, den wir in den letzten Monaten nicht genug betont haben dass eine potenzielle Bedrohungsquelle nicht nur externe böswillige Akteure, sondern auch verärgerte oder unvorsichtige Mitarbeiter in Ihrer eigenen Organisation sind. Datensysteme müssen auch in der Lage sein, mit dieser Art von Eindringlingen umzugehen, und zwar durch verschiedene Funktionen, einschließlich der einfachen Zugriffsbeschränkung für diejenigen, die diese Daten ohnehin nicht aus geschäftlichen Gründen einsehen müssen.
Die Balance zwischen einer zu starken Zugriffsbeschränkung und der Schaffung eines Engpasses beim Systemadministrator (der einzelne Zugriffsversuche überprüfen und genehmigen muss) und der Aufrechterhaltung der Sicherheit des Endbenutzerzugriffs auf Datenverwaltungssysteme zu finden, ist eine komplizierte Frage und erfordert gute interne Prozesse sowie ein Softwaresystem das die von Ihnen festgelegten Richtlinien umsetzen kann.
Norwegen verhängt Geldstrafen gegen Universität Agder wegen Datenhandhabung
In ähnlicher Weise hat die Norwegische Datenschutzbehörde (oder norwegische SA) der Universität Agder eine hohe Geldstrafe wegen unsachgemäßer Datenhandhabung und Offenlegung privater Informationen von Einzelpersonen auferlegt.
Die Hauptursache für diesen Verstoß war eine unsachgemäße Verwendung von Microsoft Teams die betreffenden Daten wurden in einem Microsoft Teams-Ordner gespeichert und konnten daher durch die Suche von Mitarbeitern gefunden werden, die diese Daten nicht aus geschäftlichen Gründen einsehen oder darauf zugreifen mussten. Dies stellt ein großes Risiko und einen Fehler im Umgang mit Daten dar der dazu führte, dass die norwegische SA einschritt.
Wir haben in den vergangenen Jahren darüber gesprochen, wie Microsoft Teams, das zur größten Coworking und Chat Plattform für Unternehmen behoben hat, so viele Daten anzuhäufen, dass sie mit Vorsicht und Sorgfalt behandelt werden müssen. Dieser Fall veranschaulicht das perfekt Kritische Geschäftskommunikation und vertrauliche Daten werden jetzt über die Plattform geteilt, was es erforderlich macht, die Plattform wie E-Mail oder jede andere klassische Kommunikationsform zu behandeln. Das bedeutet, die darüber übertragenen Daten zu archivieren, sicherzustellen, dass sie wiederherstellbar sind, und sicherzustellen, dass sie gemäß den Datenschutzbestimmungen abgeschottet und sicher sind.
Ihre Daten in Ihren Händen – mit TECH-ARROW