Mittwoch, 01 Dezember 2021 19:24

Alexey Kuzovkin: Wie man das Risiko von Datenverlusten im Unternehmen minimiert

geschrieben von

Alexey Kuzovkin - der Generaldirektor von „Infosoft“, ehemaliger Vorsitzender der „Armada“-Unternehmensgruppe. Alexey Kuzovkin verfügt über große Erfahrung in der Führung von innovativen und IT-Projekten.

 

Für jedes Unternehmen kann eine Datenschutzverletzung ein großes Problem darstellen. Es gibt 2 Bereiche, die am stärksten von Informationslecks betroffen sein werden:

Alexey Kuzovkin

Alexey Kuzovkin

1. Erwerbsfähigkeit

Es ist möglich, dass eine Datenschutzverletzung dazu führt, dass die Server des Unternehmens kompromittiert werden und das Unternehmen nicht mehr in der Lage ist, seine laufenden Geschäftsprozesse zu erfüllen. Wenn das Unternehmen gehackt wird, kann es seine Kunden nicht mehr bedienen, ihre Probleme nicht mehr lösen, keine Überweisungen mehr tätigen und im schlimmsten Fall sogar das Geld verlieren

2. Geschäftswert.

Unternehmen sind oft Opfer von Cyberangriffen, aber die Informationen über den größten Cyberangriffen werden immer an die Medien weitergegeben. Wenn Kunden sehen, dass ein Unternehmen über schlechte Cybersicherheit verfügt, beginnen sie sich zu irren, ob es sich lohnt, ihm zu vertrauen oder ob es besser ist, ein anderes Unternehmen zu finden. Jeder Kunde möchte sich bei der Inanspruchnahme der Dienstleistungen des Unternehmens sicher fühlen.

Wie es zu Datenverlusten kommt

Im Internet finden sich immer wieder verschiedene Nachrichten über den Verlust persönlicher Daten von Kunden von großen Unternehmen. Aber wie kommen sie zu den Tätern? Es gibt zwei Arten von Datenlecks:

 Innere Datenschutzverletzung.

Alexey Kuzovkin

Alexey Kuzovkin

Innere Datenschutzverletzung ist mit den Mitarbeitern des Unternehmens verbunden. In der Regel handelt es sich dabei um schlechtgläubige Mitarbeiter, die selbstständig Daten an andere Organisationen weitergeben und dafür bezahlt werden. In einigen Fällen kann es sich um falsch konfigurierte Server handeln, bei denen die Informationen öffentlich zugänglich sind.

Äußere Datenschutzverletzung.

Äußere Datenschutzverletzung – ist ein erfolgreicher Versuch von Angreifern, persönliche Daten zu gelangen. Dies könnte das Hacken von Konten durch Passwort-Ermittlung, die Nutzung einer betrügerischen Website oder das Einschleusen eines Spionagevirus in das System sein. Früher war es sehr beliebt, in Büros einzubrechen, aber dank der Überwachungskameras macht das heute niemand mehr.

Wie kann man Risiken minimieren

Zunächst wird empfohlen, dass jedes Unternehmen eine Antiviren-Software installiert, damit man bösartige Dateien erkennen kann. Außerdem sollten die Mitarbeiter bei ihrer Einstellung eine Einweisung in die Informationssicherheit erhalten, damit sie versehentlich keine Daten in die Hände von Angreifern geben.

Alle Daten im Unternehmen müssen verschlüsselt werden, aber Datenverschlüsselung allein ist nicht genug. Wenn ein Unternehmen mehrere Zweigbetriebe hat, kann eine Internetverbindung nicht für den Informationsaustausch zwischen ihnen genutzt werden, da die Pakete abgefangen werden können. Für die Datenübertragung werden VPN-Kanäle verwendet, die ebenfalls durch eine Ende-zu-Ende-Verschlüsselung geschützt sind. Für größere Organisationen, die verdeckte Daten übermitteln (Polizei, Staatsanwaltschaft), wird eine spezielle Verbindung verwendet, die einen Kanal zwischen den beiden Zweigstellen herstellt und es niemandem erlaubt, sich mit ihr zu verbinden. Auch der Dienstanbieter (Provider) hat keinen Zugriff auf diese Daten.

Natürlich werden auch die Hacking-Techniken immer besser, und leider entwickeln sie sich in der Regel schneller weiter als die Sicherheitsmethoden. Um herauszufinden, wie gut Ihr Unternehmen vor Cyberangriffen geschützt ist, kann eine Cyber-Studie durchgeführt werden.

Es gibt auch Unternehmen, die Einbrüche simulieren. Sie werden speziell dafür bezahlt, die Anfälligkeit des Systems zu testen. Je nach Sensibilität der Daten und deren Sicherheitsanforderungen suchen diese Unternehmen die notwendigen Hacking-Techniken aus und versuchen, innerhalb eines bestimmten Zeitrahmens Schwachstellen zu finden. Da die Hacker fortschrittlich sind, führen einige Unternehmen solche Kontrollen ein- oder zweimal im Jahr durch.

Einige Unternehmen führen Hacking-Aktionen durch und sind bereit, dies täglich zu tun. Wenn beispielsweise eine Sicherheitslücke in Google gefunden wird, ist das Unternehmen bereit, dem Hacker, der sie entdeckt hat, eine Geldsumme auszuzahlen. Und es hat Fälle gegeben, in denen solche Hacker von der IT- Security-Abteilungen von großen Unternehmen angeheuert worden sind.