Der Verlust eines sehr vertraulichen Datensatzes verursachte demnach durchschnittlich sogar Kosten in Höhe von 305 Dollar (224 Euro). Gerade die sich schnell wandelnde IT-Landschaft mit ihren immer unübersichtlicheren Risiken trage dazu bei, dass große Datenpannen quer durch alle Branchen und Unternehmensgrößen auftreten, heißt es in einer aktuellen Veröffentlichung von Ernst & Young.


Olaf Riedel, Bild: Ernst & Young

“Das Schlimme ist: Viele Datenverluste werden noch nicht einmal bemerkt”, sagt Olaf Riedel, Partner bei Ernst & Young. “Eine wirkungsvolle Prävention gelingt nur durch die Entwicklung einer perfekt abgestimmten Strategie und der Installation vielschichtiger Kontrollen.” Bereits in zehn Jahren werde es 44 Mal so viele digitale Informationen geben wie heute, nämlich 35 Zettabyte (35 Billionen Gigabyte). “Mit steigender Zahl der Informationen wird es dann auch zu wesentlich mehr Datenverlusten kommen, deren Auswirkungen auf die Wirtschaft heute noch nicht überschaubar sind.”

Verhindern könnten Unternehmen den Verlust wertvoller Daten nur, wenn die Prävention zum klaren Geschäftsziel werde, so Riedel. Für eine zuverlässige Kontrolle der Daten müsse ein Unternehmen zunächst identifizieren, über welche vertraulichen Daten es verfügt, wo diese gespeichert und wie sie übermittelt werden. Wichtig sei vor allem die Überprüfung der Speicherungsstruktur. Gerade eine unstrukturierte Datenspeicherung fördere Datenpannen.

Auch die Definition von Richtlinien und Standards sei für den Datenschutz unabdingbar. Beispielsweise müsse festgelegt werden, wie vertrauliche Daten im Internet oder in E-Mails übermittelt werden. Durch die Entwicklung fester Prinzipien könne ein Unternehmen seine Anforderungen an die Datensicherheit stark erhöhen. Das Management der Daten, die das Unternehmen verlassen, erfordere zuverlässige Überwachungsmaßnahmen. Zu diesen gehörten etwa das Monitoring des Netzwerks oder der Einsatz von Testdaten. Da sich Technologien ständig änderten und die Risiken branchenspezifisch seien, sei vor allem ein regelmäßiges und individuelles Update des Sicherheitskonzepts notwendig.

“Kontrollmechanismen sind unabdingbar, aber sie funktionieren nicht im Vakuum. Daher ist die Einbindung in andere Informationssicherheitsprozesse unabdingbar”, so Riedel. Ein effektives Präventionsprogramm umfasse nicht nur die Datenüberwachung innerhalb des digitalen Systems, sondern auch die gründliche Kontrolle der Infrastruktur – um etwa das Kopieren von Festplatten oder den Verlust von anderen physikalischen Speichermedien zu verhindern. Ein weiterer Schlüssel zur Sicherung der Daten sei die Nutzung spezieller Tools. Durch den Einsatz netzwerkbasierter Scanning-Tools oder anderer Instrumente würden der Datenfluss und die Datennutzung an einzelnen Punkten im Unternehmen überwacht und kontrolliert.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago