Datenschutz

Datenspeicherung als Sicherheitslücke

Amei SchüttlerLetztes Update 25. Februar 2020
2 Minuten Lesezeit
Quelle: blickpixel / pixabay.com

München – Netwrix, ein Anbieter von Software für Informationssicherheits- und Governance, gab heute die Veröffentlichung seines Data Risk & Security Report 2020 bekannt, der Erkenntnisse von 1.045 Befragten weltweit liefert. Ziel der Studie war es herauszufinden, wie Unternehmen ihre sensiblen und regulierten Daten in den einzelnen Lebenszyklusphasen behandeln, um potenzielle Sicherheitslücken zu identifizieren. Dem Bericht zufolge erwies sich die Datenspeicherung als die schwierigste Phase für die Gewährleistung des Datenschutzes. Die Mehrheit der Befragten (91 %) war zwar überzeugt, dass ihre sensiblen Daten sicher gespeichert sind, jedes vierte Unternehmen hat sie in den letzten 12 Monaten jedoch tatsächlich außerhalb der vorgesehenen sicheren Standorte entdeckt. Die Daten waren tagelang (43 %) bzw. wochenlang (23 %) extrem gefährdet, bevor der Vorfall entdeckt wurde. Diese Ereignisse traten im Rahmen anderer untersuchter Lebenszyklusstadien am häufigsten auf und wiesen die längsten Erkennungszeiten auf.

Weitere wichtige Erkenntnisse des Berichts:

  • 61 % der Organisationen, die der DSGVO unterliegen, sammeln mehr Kundendaten als gesetzlich zulässig.
  • 66 % der CIOs verfügen nicht über Cybersicherheits- und Risiko-KPIs, die ihren Führungskräften regelmäßig übermittelt werden.
  • 54 % der Unternehmen gaben an, die bewährten Sicherheitsmethoden zur Überprüfung der Benutzerzugriffsrechte auf Daten nicht regelmäßigen zu befolgen.
  • 30 % der Systemadministratoren gewährten in den letzten 12 Monaten einzig auf Basis einer Benutzeranforderung direkten Zugriff auf vertrauliche und regulierte Daten.

Unternehmen, die Daten bei der Erstellung klassifizieren, verbringen im Durchschnitt nur 3 Stunden mit einer einzelnen Zugriffsanforderung von Betroffenen (DSAR) – damit sind sie elfmal schneller als Unternehmen, die ihre Daten nicht klassifizieren. Darüber hinaus stiegen ihre Kosten für die Verwaltung von DSARs um höchstens 24 %, während die Unternehmen, die Daten nicht klassifizieren, einen Anstieg von 50 % bis 74 % meldeten.

ARKM.marketing
     


„Die Budgets für Cybersicherheit steigen zwar, doch kommt es leider weiterhin zu Datenverletzungen, die sowohl in Anzahl als auch im Umfang zunehmen. Führungskräfte im Bereich Cybersicherheit müssen effizientere Wege finden, um Datensicherheitsrisiken zu managen und dem Führungsteam die Anlagenrendite aufzuzeigen. Sie müssen mehr Einblick in die Datei-Handels des Unternehmens, in interne Prozesse und Nutzeraktivitäten erhalten. Auf diese Weise können sie ihre Bemühungen priorisieren und Sicherheits- und Compliance-Risiken effizienter minimieren“, sagte Steve Dickson, Geschäftsführer von Netwrix.

In Deutschland wurden 89 Personen befragt. Die Ergebnisse der deutschen Gruppe zeigten, dass – obwohl die Datenspeicherung die höchste Ereignisrate weltweit aufwies – nur 10 % der deutschen Befragten zu diesem Zeitpunkt Probleme hatten. Deutsche Unternehmen löschen Daten jedoch nicht effektiv, denn jedes fünfte Unternehmen (22 %) hat in den letzten 12 Monaten sensible Daten versehentlich gelöscht. Dies ist darauf zurückzuführen, dass 78 % der deutschen Befragten keinerlei Datenhaltungsprogramm implementiert haben, obwohl die DSGVO die rechtzeitige Löschung von Kundendaten verlangt. Eine weitere besorgniserregende Tatsache, die einem weltweit verbreiteten Trend entspricht, ist die Unfähigkeit von 73 % der deutschen Unternehmen, zu gewährleisten, dass sie nicht mehr Kundendaten erfassen und speichern, als die DSGVO zulässt.

„Deutsche Unternehmen minimieren zwar erfolgreich Sicherheitsprobleme in bestimmten Phasen des Datenlebenszyklus, übersehen aber andere Phasen, und setzen sich damit dem Risiko von Datenverletzungen und Bußgeldern nach der DSGVO aus. Erhalten Unternehmen einen ganzheitlichen Überblick über die Daten, über die sie verfügen, sowie über die Art ihrer Nutzung, so können sie potenzielle Sicherheitslücken rechtzeitig schließen und Sicherheits- und Compliance-Risiken minimieren“, sagte Jürgen Venhorst, Country Manager für die D/A/CH-Region.

Quelle: Netwrix Corporation

Das könnte Sie auch interessieren:

  • USB-Sicherheitslücke betrifft auch den Mac

    Hannover – Ein harmlos aussehender USB-Stick, mal eben in den Mac gesteckt, kann zur bösartigen Waffe werden, wenn Kriminelle eine Sicherheitslücke im USB-Standard ausnutzen. Weder ein Viren­scanner noch die Sicherheitsmechanismen von Apples Betriebssystem können einen derartigen Angriff ver­hindern.

  • Am Puls der Wirtschaft: Mittelstand Nachrichten Ticker
    Sicherheitslücke bei AWD noch größer als angenommen

    Hamburg. Das Datenleck beim Finanzdienstleister AWD ist offenbar größer als angenommen. Der Radiosender NDR Info berichtete am Montag, nachdem ihm bereits im vergangenen Herbst 27 000 sensible Kundendaten aus dem Unternehmensbestand vorgelegen hätten, habe er jetzt noch einmal Kenntnis von weiteren 12 000 Personendatensätzen erhalten. Darin aufgelistet seien sowohl persönliche…

  • Am Puls der Wirtschaft: Mittelstand Nachrichten Ticker
    Sicherheitslücke bei iTunes ermöglicht Datenklau

    Hamburg (ots) - COMPUTERBILD weist im Praxistest Apple-Sicherheitsleck nach / Private Daten lassen sich von iPhones und iPads auslesen Als wäre der Verlust eines iPhones oder iPads nicht schlimm genug - wegen einer Sicherheitslücke in Apples Synchronisations-Programm iTunes müssen sich die Gerätebesitzer auch um die darauf gespeicherten Daten sorgen. Denn…

Schlagwörter
Amei SchüttlerLetztes Update 25. Februar 2020
2 Minuten Lesezeit
Zeige mehr
Schaltfläche "Zurück zum Anfang"