Welche Risiken im Jahr 2013 auf Unternehmen zukommen

Aktuelle Entwicklung der Cyber-Kriminalität

| Autor / Redakteur: Clare Ward, Verizon / Stephan Augsten

97 Prozent der Angriffe sind häufig vermeidbar

Eine weitere wichtige Erkenntnis des 2012 Verizon Data Breach Investigations Report: 97 Prozent der von Verizon und Partnerorganisationen analysierten Attacken wären vermeidbar gewesen – und zwar ohne den Einsatz komplizierter oder kostspieliger Gegenmaßnahmen durch die Betroffenen. Dies verdeutlicht, dass sich leider viele Unternehmen und Behörden eigentlich im Klaren darüber sind, welche Schritte sie selbst unternehmen könnten, um Datenverletzungen zu verhindern.

Verizon hält an den eigenen Empfehlungen fest, wie Unternehmen ihre Sicherheitsmaßnahmen überdenken können, um so möglicherweise Datenverletzungen zu verhindern:

1. Unnötige Daten entfernen: Sofern kein überzeugender Grund vorliegt, Daten zu speichern oder zu übertragen, sollten sie entfernt werden. Die wichtigen Daten, die aufbewahrt werden müssen, auf jeden Fall überwachen.

2. Grundlegende Sicherheitskontrollen einrichten: Um sich wirksam gegen das Gros der Angriffe zu wehren, müssen Unternehmen und Behörden dafür sorgen, dass grundlegende und angemessene Sicherheitsvorkehrungen vorhanden sind und korrekt funktionieren. Überprüfen Sie die Sicherheitskontrollen regelmäßig.

3. Event-Logs größere Bedeutung zumessen: Event-Logs überwachen und auf verdächtige Aktivitäten untersuchen – Datenverletzungen werden gewöhnlich anhand von Event-Log-Analysen entdeckt.

4 Sicherheitsstrategie priorisieren: Unternehmen und Behörden sollten ihre Bedrohungslandschaft unter die Lupe nehmen und anhand der Ergebnisse eine individuelle, nach Prioritäten geordnete Sicherheitsstrategie aufstellen.

Wir sind davon überzeugt, dass ein größeres öffentliches Bewusstsein gegenüber Cyber-Bedrohungen sowie Schulung und Training im Kampf gegen diese Art von Kriminalität eine immens hohe Bedeutung haben.

Nicht warten, bis etwas passiert

Große Unternehmen brüsten sich gerne mit ihrer Sicherheitsstrategie und den dazugehörigen Plänen, doch die Realität sieht anders aus: Anstatt eine Datenverletzung selbst zu entdecken, werden sie meist von den Strafverfolgungsbehörden darüber informiert. Wird ein Vorfall intern aufgedeckt, ist dies wahrscheinlich Zufall.

Als Unternehmen sollte man bedenken, dass alle genannten Arten von Datenverletzungen überaus reale, permanente Bedrohungen darstellen; eine regelmäßige Überprüfung der Sicherheitsprogramme sollte daher Routine sein. Eine Datenverletzung, ganz gleich ob großen oder kleinen Ausmaßes, ist und bleibt eine Datenverletzung. Allerdings werden häufig einige Verletzungsarten überbewertet. Vor dem Hintergrund unserer historischen Daten sind sie weit seltener an einer Datenverletzung in einer Organisation beteiligt, als man gemeinhin glaubt.

Über den Autor

Clare Ward ist für die Öffentlichkeitsarbeit von Verizon im Bereich EMEA zuständig.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 38701980 / Risk Management)