Security nach “Schema F” ist eine Gefahr
Unternehmen dürfen bei ihrer Sicherheitsstrategie nicht einseitig sein oder gar nach “Schema F” vorgehen. Es gibt zu viele verschiedene Anforderungen von Branche zu Branche. Und die müssen beachtet werden, sonst wird aus Security schnell organisierte Unsicherheit. Das sind die zentralen Erkenntnisse einer Untersuchung von Kommunikationsanbieter Verizon.
Die jüngste Untersuchung basiert auf dem im Juni herausgegebenen “2008 Verizon Business Data Breach Investigations Report”. Dieser Bericht liefert eine Analyse von Datensicherheitsverletzungen aus einer Zeitspanne von vier Jahren. Es wurden mehr als 500 forensische Untersuchungen ausgewertet, die sich auf 230 Millionen Aufzeichnungen bezogen. Darunter waren auch drei der fünf größten je dokumentierten Datensicherheitsverletzungen.
Hier geben die Business-Sicherheitsexperten anhand von Originaldaten Einblick in die Unterschiede und Ähnlichkeiten von Angriffen auf vier wichtige Branchen: Finanzdienstleister, High-Tech-Unternehmen, Einzelhandel und die Lebensmittel- und Getränkeindustrie. Dabei zeigte sich, dass Finanzdienstleister vor allem vor Insidern gewarnt sein wollen.
Während bei den anderen untersuchten Branchen Partner als Hauptrisikoquellen gelten, geht bei ihnen das größte Risiko von Insidern aus, hieß es. Außerdem sind sie mit sehr unterschiedlichen Angriffen konfrontiert, die Attacken dauern länger und haben vor allem mit Betrug zu tun. Den Vertretern der Branche kommt aber ihr hohes Bewusstsein für Vermögenswerte zugute. Verglichen mit anderen Branchen kommen hier Datensicherheitsverletzungen, mit denen unbekannte oder verlorene Systeme, Daten, Verbindungen und Privilegien einhergehen, sehr viel seltener vor.