Suchen

Welche Risiken im Jahr 2013 auf Unternehmen zukommen

Aktuelle Entwicklung der Cyber-Kriminalität

Seite: 4/4

Firmen zum Thema

97 Prozent der Angriffe sind häufig vermeidbar

Eine weitere wichtige Erkenntnis des 2012 Verizon Data Breach Investigations Report: 97 Prozent der von Verizon und Partnerorganisationen analysierten Attacken wären vermeidbar gewesen – und zwar ohne den Einsatz komplizierter oder kostspieliger Gegenmaßnahmen durch die Betroffenen. Dies verdeutlicht, dass sich leider viele Unternehmen und Behörden eigentlich im Klaren darüber sind, welche Schritte sie selbst unternehmen könnten, um Datenverletzungen zu verhindern.

Verizon hält an den eigenen Empfehlungen fest, wie Unternehmen ihre Sicherheitsmaßnahmen überdenken können, um so möglicherweise Datenverletzungen zu verhindern:

1. Unnötige Daten entfernen: Sofern kein überzeugender Grund vorliegt, Daten zu speichern oder zu übertragen, sollten sie entfernt werden. Die wichtigen Daten, die aufbewahrt werden müssen, auf jeden Fall überwachen.

2. Grundlegende Sicherheitskontrollen einrichten: Um sich wirksam gegen das Gros der Angriffe zu wehren, müssen Unternehmen und Behörden dafür sorgen, dass grundlegende und angemessene Sicherheitsvorkehrungen vorhanden sind und korrekt funktionieren. Überprüfen Sie die Sicherheitskontrollen regelmäßig.

3. Event-Logs größere Bedeutung zumessen: Event-Logs überwachen und auf verdächtige Aktivitäten untersuchen – Datenverletzungen werden gewöhnlich anhand von Event-Log-Analysen entdeckt.

4 Sicherheitsstrategie priorisieren: Unternehmen und Behörden sollten ihre Bedrohungslandschaft unter die Lupe nehmen und anhand der Ergebnisse eine individuelle, nach Prioritäten geordnete Sicherheitsstrategie aufstellen.

Wir sind davon überzeugt, dass ein größeres öffentliches Bewusstsein gegenüber Cyber-Bedrohungen sowie Schulung und Training im Kampf gegen diese Art von Kriminalität eine immens hohe Bedeutung haben.

Nicht warten, bis etwas passiert

Große Unternehmen brüsten sich gerne mit ihrer Sicherheitsstrategie und den dazugehörigen Plänen, doch die Realität sieht anders aus: Anstatt eine Datenverletzung selbst zu entdecken, werden sie meist von den Strafverfolgungsbehörden darüber informiert. Wird ein Vorfall intern aufgedeckt, ist dies wahrscheinlich Zufall.

Als Unternehmen sollte man bedenken, dass alle genannten Arten von Datenverletzungen überaus reale, permanente Bedrohungen darstellen; eine regelmäßige Überprüfung der Sicherheitsprogramme sollte daher Routine sein. Eine Datenverletzung, ganz gleich ob großen oder kleinen Ausmaßes, ist und bleibt eine Datenverletzung. Allerdings werden häufig einige Verletzungsarten überbewertet. Vor dem Hintergrund unserer historischen Daten sind sie weit seltener an einer Datenverletzung in einer Organisation beteiligt, als man gemeinhin glaubt.

Über den Autor

Clare Ward ist für die Öffentlichkeitsarbeit von Verizon im Bereich EMEA zuständig.

(ID:38701980)