Advanced SIEM[Gesponsert]

Prävention, Detektion und Reaktion aus einem Guss

| Autor: Oliver Schonschek

Die DSGVO fordert die Meldung von Datenschutzverletzungen innerhalb von 72 Stunden.
Die DSGVO fordert die Meldung von Datenschutzverletzungen innerhalb von 72 Stunden. (Bild: Lozz - stock.adobe.com)

Bis zu 365 Tage brauchen Unternehmen im Durchschnitt, um eine große Datenpanne aufzudecken, so eine aktuelle Studie. Die DSGVO fordert eine Meldung von Datenschutz­verletzungen innerhalb von 72 Stunden. Fortschrittliche Lösungen für SIEM (Security Information and Event Management), Künstliche Intelligenz, Security Automation und Managed Security Services können helfen, diese gefährliche Lücke zu schließen.

Datenschutz-Grundverordnung: Verschärfte Meldepflichten

Seit 25. Mai 2018 gelten die neuen Meldepflichten im Fall einer Datenschutzverletzung:

  • So fordert Artikel 33 DSGVO, dass das verantwortliche Unternehmen unverzüglich und möglichst binnen 72 Stunden die Datenschutzverletzung an die zuständige Datenschutzaufsichtsbehörde meldet, nachdem die Verletzung bekannt wurde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
  • Zudem gilt nach Artikel 34 DSGVO: Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.

Unternehmen sollten nun nicht den Fehler machen zu glauben, die Meldefrist von 72 Stunden würde ja erst ab Entdeckung laufen. Tatsächlich müssen Unternehmen nach Artikel 32 DSGVO alle notwendigen Maßnahmen nach Stand der Technik ergreifen, um eine Datenschutzverletzung zu verhindern und im Fall einer Datenpanne, diese fristgerecht melden zu können und deren Konsequenzen abzumildern.

► LIVE | 27.09. | 10 Uhr
Effektive Strategien VS. die Bedrohung durch Cyber Attacken

Die Realität bisher: Die Aufdeckung erfolgt zu viel spät

Eine Studie des Ponemon Institutes ergab, dass 77 Prozent der befragten Unternehmen keinen formellen Cyber Security Incident Response Plan (CSIRP) hat, der in der gesamten Organisation einheitlich angewendet wird. Fast die Hälfte der 2.800 Befragten gab an, dass ihr Notfallplan entweder informell ist oder gar nicht existiert.

Die Folgen werden in einer weiteren Ponemon-Studie sichtbar: Bei großen Datenpannen benötigen Unternehmen ein ganzes Jahr (365 Tage), um den Vorfall zu entdecken und aufzuklären. Bei Datenpannen kleineren Ausmaßes sind es immer noch 266 Tage.

Offensichtlich besteht eine große Diskrepanz zwischen der Zeit, die Unternehmen durchschnittlich benötigen, um auf eine Datenpanne zu reagieren, und der Frist für die Meldung der Datenschutzverletzung an Aufsichtsbehörde und Betroffene, wie es die DSGVO / GDPR fordert.

► Effektive Strategien im Umgang mit der stark wachsenden Bedrohung durch Cyber Attacken

SIEM-Systeme und Security-Prozesse brauchen ein Upgrade

Um das Ziel zu erreichen, Datenschutzverletzungen deutlich früher erkennen, fristgerecht melden und erfolgreich die Folgen der Datenpanne minimieren zu können, sollten Unternehmen das von ihnen genutzte SIEM-System (Security Information and Event Management) prüfen und die internen Security-Prozesse hinterfragen.

SIEM-Systeme müssen auch die neuartigen, intelligenten Bedrohungen erkennen, die sich schnell und dynamisch verändern können. SIEM-Systeme müssen nicht nur die internen IT-Strukturen überwachen können, sondern auch die genutzten Cloud-Dienste, da Unternehmen vermehrt Hybrid Cloud Computing einsetzen.

So berichtete das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Beispiel davon, dass Tausende Clouds in Deutschland anfällig waren für Cyber-Attacken. Ebenso zeigt der aktuelle Bericht des BSI zur Lage der IT-Sicherheit in Deutschland, dass durch die zunehmende Digitalisierung und Vernetzung das Bedrohungspotenzial deutlich ansteigt, da sich die Anzahl möglicher Angriffspunkte erhöht und die zu verarbeitenden Datenmengen sich vervielfachen. Die Wahrscheinlichkeit erfolgreicher Angriffe auf digitalisierte Infrastrukturen wird damit größer.

Die frühzeitige Entdeckung von Datenschutzverletzungen, die professionelle Reaktion auf Vorfälle und die umfassende Prävention von Datenpannen erfordert deshalb intelligente Lösungen, die die kompletten Security-Prozesse begleiten und den Unternehmen auch als Service (Managed Security Services) angeboten werden, da der Fachkräftemangel gerade im Bereich Security und Datenschutz sehr hoch ist.

So berichtet der Digitalverband Bitkom, dass sechs von zehn Unternehmen (61 Prozent) in Deutschland angeben, dass die Rekrutierung von Datenschutzexperten sehr schwierig ist. Ähnlich viele Unternehmen (57 Prozent) sagen: Der Markt für Personal im Bereich Datenschutz ist nahezu leergefegt.

► LIVE | 27.09. | 10 Uhr
Effektive Strategien VS. die Bedrohung durch Cyber Attacken

Datenschutzverletzung erkennen, bekämpfen und vermeiden

IBM Security bietet Lösungen wie IBM QRadar SIEM für intelligentes Security Information & Event Management und für einheitliche und umfassende Security-Prozesse. Diese Lösungen können Unternehmen selbst einfach betreiben oder aber dafür auch Services beziehen. Das reicht von einem Managed SIEM bis hin zur Unterstützung durch ein Security Operation Center (SOC), in dem die Security-Analysten die Bedrohungen aufspüren, analysieren und die Unternehmen bei möglichen Datenschutzverletzungen alarmieren. Die künstliche Intelligenz (KI) von IBM Watson hilft dabei die Effizienz deutlich zu steigern und damit erhebliche Kosteneinsparungen zu erzielen, weil Bedrohungen viel schneller identifiziert, analysiert und richtig bekämpft werden können.

Dies ist im Hinblick auf die DSGVO-Compliance entscheidend, weil so auch Datenschutzverletzungen früher erkannt, die richtigen Abwehrmaßnahmen automatisch eingeleitet und das Risiko für zukünftige Vorfälle minimiert werden. Der zugehörige IT Security-Prozess von der Erkennung über die qualifizierte Reaktion bis hin zur Prävention wird unterstützt. Die Reaktion beinhaltet eine fristgerechte Meldung von Datenschutzverletzungen nach DSGVO, sowie die Feststellung des Ausmaßes, als auch die Einleitung von Gegenmaßnahmen (Incident Response). Da durch Datenschutzverletzungen in der Regel auch Unternehmensbereiche über die IT hinaus betroffen sind, ist es wichtig eine einfache Zusammenarbeit in einer übergreifenden „Incident Response“ Plattform wie zum Beispiel IBM Resilient zu ermöglichen. Dadurch werden Prozess-Lücken, die zu den langen Zeiten bis zur Aufdeckung und Behebung einer Datenpanne führen, schnell und effizient geschlossen.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45474073 / Compliance und Datenschutz )