Suchen

Über 5 Millionen Euro pro Datenleck Datenverlust-Risiko erfordert bessere DLP-Konzepte und -Mechanismen

| Redakteur: Stephan Augsten

Angesichts wachsender Datenmengen und unüberschaubarer IT-Landschaften steigen auch die Kosten pro Datenverlust. Laut einer „Data Loss Prevention“-Studie von Ernst & Young kostete ein Datenleck im Jahr 2010 durchschnittlich etwa 5,3 Millionen Euro. Für jeden verloren gegangenen Datensatz mussten Unternehmen demnach 157 Euro löhnen.

Firma zum Thema

Ein verloren gegangener Datensatz schlägt laut Ernst & Young mit 157 Euro zu Buche.
Ein verloren gegangener Datensatz schlägt laut Ernst & Young mit 157 Euro zu Buche.

Die Beratungsgesellschaft Ernst & Young warnt im Rahmen der Studie „Data loss prevention – Keeping your sensitive data out of the public domain“ vor einer zunehmenden Gefahr von Datenverlusten. Schuld daran sei vor allem die sich schnell wandelnde IT-Landschaft mit ihren immer unübersichtlicheren Risiken.

Den finanziellen Schaden pro Datenverlust beziffert Ernst & Young auf 7,2 Millionen US-Dollar, also rund 5,3 Millionen Euro. Das entspräche einer Summe von 157 Euro, die ein betroffenes Unternehmen im Jahr 2010 für jeden verlorengegangenen Datensatz zahlen musste. Der Verlust eines besonders sensiblen Datensatzes schlug im Schnitt gar mit 224 Euro zu Buche.

Abhilfe kann laut Olaf Riedel, Partner bei Ernst & Young, nur eine bessere Prävention schaffen: „Datenlecks muss besser vorbeugt werden, denn digitale Informationen sind ein wertvolles Unternehmensgut.“ Das Schlimme an der aktuellen Lage sei, dass viele Datenverluste noch nicht einmal bemerkt würden. Eine wirkungsvolle Prävention gelinge nur durch die Entwicklung einer perfekt abgestimmten Strategie und der Installation vielschichtiger Kontrollen.

Vier Grundpfeiler für mehr Datensicherheit

Ernst & Young empfiehlt einen Ansatz, der auf vier Säulen beruht: Datenkontrolle, Datenschutzüberwachung, Support der Prozesse zur Informationssicherheit und die technische Unterstützung des Datenschutzkonzepts.

Für eine zuverlässige Datenkontrolle müsse das Unternehmen zunächst identifizieren, welche sensiblen Daten wo gespeichert und wie sie übermittelt werden. Insbesondere eine unstrukturierte Speicherung begünstigt laut Ernst & Young unvorhergesehene Datenpannen. Mithilfe von Testdaten ließe sich darüber hinaus die Datenübertragung prüfen und absichern.

Aus Datenschutz-rechtlicher Sicht ist es dem Beratungsunternehmen zufolge unabdingbar, feste Richtlinien und Standards zu definieren. Spezielle Tools können das erarbeitete Präventionskonzept unterstützen. Ernst & Young empfiehlt an dieser Stelle netzwerkbasierte Scanning-Tools und andere IT-Instrumente, die den Datenfluss und die Datennutzung an einzelnen Punkten im Unternehmen gezielt überwachen.

Ein effektives Präventionsprogramm umfasse aber nicht nur die Datenüberwachung innerhalb des digitalen Systems, sondern auch die gründliche Kontrolle der Infrastruktur. So müssen Unternehmen verhindern, dass Mitarbeiter ganze Festplatten kopieren oder jedwede physikalischen Speichermedien verlieren. Immerhin ist es mittlerweile ohne Probleme möglich, ganze Datenbanken beispielsweise auf einem USB-Stick zu speichern.

(ID:30434020)