Daten sind entscheidend für den Erfolg einer Organisation. Doch je mehr Informationen ein Unternehmen verwaltet, desto mehr Risiken sind damit verbunden. Ein Unternehmen hortet möglicherweise Unternehmensdaten in der Annahme, dass es besser ist, sie für Rechtsstreitigkeiten aufzubewahren, oder dass es billiger und einfacher ist, sie zu speichern, als sie zu vernichten. In den meisten Fällen ist dies jedoch nicht der Fall. Die meisten Unternehmensdaten sind schnell überflüssig. Nur wenige Branchen müssen Daten auf unbestimmte Zeit aufbewahren. Sobald Daten nicht mehr als wertvoll angesehen werden, werden sie zu einer Belastung, die ein Unternehmen extremen Risiken aussetzen kann.
Daten heute
Die Radicati Group schätzt, dass wir im Jahr 2021 täglich 320 Milliarden E-Mails verschicken werden. Eine unfassbare Menge an Daten. Wir produzieren mehr Big Data als je zuvor und das in einem immer schnelleren Tempo. Unternehmen sollten sich daher mehr denn je der Risiken im Umgang mit Daten bewusst sein.
Die digitale Transformation ist in vollem Gange. Laut der 2019 Big Data and AI Executive Survey von New Vantage investieren 91,6 % der Unternehmen in Big Data und KI. Unternehmen haben heute nicht nur mit Bandsicherungen und Festplatten zu kämpfen, sondern auch mit mobilen Geräten, Speicherkarten und jetzt mehr denn je mit virtuellen Umgebungen. Unabhängig davon, welche Daten ein Unternehmen produziert, ist die Verwaltung der Daten während ihres gesamten Lebenszyklus von entscheidender Bedeutung, um die Sicherheit und Compliance eines Unternehmens zu gewährleisten.
>
Nachfolgend einige aktuelle Beispiele für Unternehmen, die es versäumt haben, ihre Daten effektiv zu verwalten:
Im Jahr 2019 kam es in Japan zu einer bedeutenden Datenschutzverletzung, bei der 18 Festplatten, die von der Regierung der Präfektur Kanagawa zur Speicherung von Daten der Steuerzahler verwendet wurden, online versteigert wurden, anstatt vernichtet zu werden. Die Festplatten wurden von einem Mitarbeiter eines in Tokio ansässigen Recyclingunternehmens online verkauft und sollten eigentlich sicher vernichtet werden. Die Daten auf den verkauften Geräten waren insgesamt 27 Terabyte groß und enthielten Namen, Adressen und Steuerzahlungsunterlagen von Einzelpersonen.
Das Kreditkartenunternehmen Capital One war 2019 ebenfalls betroffen. In diesem Fall legte ein Hacker mehr als 106 Millionen Kreditkartenanträge und Kundenkonten offen. Der Täter wurde schnell verhaftet, aber nicht bevor der Schaden angerichtet war: Untersuchungen ergaben, dass einige der Datensätze bis zu 14 Jahre zurücklagen.
A
In einer von Ontrack in Zusammenarbeit mit dem Datenlöschungsspezialisten Blancco in Auftrag gegebenen Studie wurden 159 bei eBay gekaufte gebrauchte Festplatten analysiert. Die Ergebnisse waren erschütternd: Auf 42 % der Laufwerke befanden sich sensible Restdaten, 15 % enthielten personenbezogene Daten wie Passdaten, Geburtsurkunden, Universitätsunterlagen, Finanzunterlagen und Fotos.
Die Gefahren von Daten
Es gibt drei Hauptarten von Daten, die eine Organisation speichern kann:
Kundendaten - Dazu gehören persönlich identifizierbare Informationen (PII), die zur Identifizierung einer bestimmten Person beitragen können, z.B. Name, Adresse, Bankverbindung, Gesundheitsdaten.
Mitarbeiterdaten - Dazu gehören persönlich identifizierbare Informationen über Mitarbeiter, aber auch Informationen über Gehalt, Leistungsbeurteilungen und etwaige disziplinarische Aufzeichnungen.
Unternehmensdaten - Dazu können sensible Informationen wie Forschungs- und Entwicklungsdaten, Mitteilungen über Fusionen und Übernahmen, Kundenlisten, Finanzdaten, Lieferkettengeschäfte und Geschäftsgeheimnisse gehören.
Wie bereits erwähnt, ist das Risiko umso größer, je mehr Daten ein Unternehmen verwaltet. In den letzten Jahren hat die Zahl der Cyberangriffe erheblich zugenommen, deren Hauptziel es ist, Unternehmensdaten zu stehlen und ein Lösegeld für ihre "sichere" Rückgabe zu verlangen. Der jüngste Bericht von McAfee besagt, dass Ransomware-Angriffe im ersten Quartal 2019 um 118 % zugenommen haben. Und nicht nur die Zahl der Angriffe ist deutlich gestiegen, sondern es sind auch mehrere neue Ransomware-Familien aufgetaucht - was zeigt, dass Cyberkriminelle immer innovativere Techniken einsetzen, um Chaos zu stiften.
Organisationen sollten nicht nur die Risiken der Datenexposition, sondern auch die Kosten für den Schutz der Daten selbst berücksichtigen. Je mehr Daten auf Servern, Sicherungsbändern und mobilen Geräten gespeichert sind, desto mehr Investitionen müssen getätigt werden, um deren Sicherheit zu gewährleisten. Cybersicherheit muss für Unternehmen jeder Größe oberste Priorität haben, um sich vor den sich ständig weiterentwickelnden Bedrohungen zu schützen. Laut der Studie State of Enterprise Risk Management 2020" von ISACA, CMMI und Infosecurity Group gaben 53 % der Befragten an, dass sie in den letzten 12 Monaten ein erhöhtes Risiko für ihr Unternehmen festgestellt haben. Darüber hinaus stellten 29 % der Befragten fest, dass die Cybersicherheit die kritischste Risikokategorie ist, mit der Unternehmen heute konfrontiert sind, und 33 % glauben, dass das Informations-/Cybersicherheitsrisiko in den nächsten 18-24 Monaten die wichtigste Risikokategorie für ihr Unternehmen sein wird.
Nicht nur Datensicherheit kostet
Eine Organisation sollte nicht nur auf die Kosten der Cybersicherheit und das potenzielle Risiko von Datenschutzverletzungen achten. Es gibt auch weniger messbare Elemente, die eine Organisation berücksichtigen sollte. Dazu gehören:
-
Die Kosten für die Beschaffung und Wartung von Datenspeicher- und Sicherungsgeräten
-
Die Kosten für die Aufrechterhaltung von Personalprozessen und Software zur Verwaltung der kurzfristigen Datenspeicherung, der kurzfristigen Vor-Ort-Sicherung und der langfristigen Offsite-Datenarchivierung
-
Die Zeit und die Ressourcen der Mitarbeiter, die unnötige Daten durchforsten müssen, um relevante Informationen zu finden - die Verringerung der Produktivität der Mitarbeiter kann Unternehmen jedes Jahr Hunderttausende von Pfund kosten.
Im zweiten Teil von "Wie Sie Ihre Daten während ihres gesamten Lebenszyklus schützen" werden wir erörtern, wie und warum Ihr Unternehmen eine Lebenszyklusstrategie einführen muss.
Möchten Sie mehr darüber erfahren, wie Sie Ihre Daten während ihres gesamten Lebenszyklus schützen können? Unser neuester Bericht befasst sich mit den sechs Phasen des Datenlebenszyklus und erklärt, warum es so wichtig ist, eine aktuelle Strategie zum Schutz der Daten in jeder Phase zu entwickeln. Laden Sie ihn hier herunter. (UK-Version)