"The State of Email Security 2019" - E-Mail-Bedrohungen führen direkt zu Datenverlust

Wenn digitale Daten oder sensible Inhalte in die falschen Hände geraten, sind sie wirklich für immer verloren. Die Rolle der E-Mail bei solchen Verlusten ist ein wichtiger Bestandteil des kürzlich veröffentlichten " The State of Email Security Report 2019" von Mimecast.

Aufgrund ihrer digitalen Natur können Daten nicht zuverlässig wiederhergestellt werden, insbesondere wenn sie in die Hände eines Cyberkriminellen gefallen sind und nicht nur versehentlich falsch gehandhabt wurden. Cyberkriminelle benötigen in der Regel nur Sekunden oder Minuten, um gestohlene Daten zu replizieren und an Orte und in Formen zu verschieben, an denen sie nicht wiederhergestellt werden können. Alles, was Sie zu diesem Zeitpunkt tun können, ist Ihr Bestes zu tun, um den Schaden zu beseitigen und zu begrenzen. Und der Schaden eines Datenverlustes kann wirklich weh tun.

Der Schmerz des Datenverlusts kommt in Wellen

Die erste Welle ist der unmittelbare Schmerz der Entdeckung des Datenlecks, die Ausfallzeit des Systems und die damit verbundenen Kosten und Störungen durch die Voruntersuchung. Wie viele schlechte Nachrichten kommt auch die Entdeckung von Datenverlusten selten zu einem guten Zeitpunkt, wenn es überhaupt so etwas wie einen "guten Zeitpunkt" für schlechte Nachrichten gibt.

Viele der beteiligten Personen müssen nach der Entdeckung eines Datenverlustes sofort alle Projekte, an denen sie gerade arbeiteten, fallen lassen und jede wache Stunde dem Verständnis und der Bewältigung des Vorfalls widmen. Und glauben Sie nicht, dass diese erste Welle nur auf ein paar Sicherheits- oder IT-Mitarbeiter beschränkt ist. Bei den meisten bedeutenden Datenverlusten werden PR/Kommunikation, Rechtsabteilung, oberes Management, Webteam, Marketing, Vertrieb, Kundendienst und andere Unternehmensfunktionen schnell einbezogen, wenn das volle Ausmaß des Vorfalls klarer wird.

Die Vor- und Nachteile von Netzausfallzeiten

Sobald die erste Entdeckung und die vorläufige Untersuchung abgeschlossen sind, kommt es oft zu Systemausfällen und einer tieferen Untersuchung, was passiert ist und wann es passiert ist. Systemausfälle werden oft "absichtlich" herbeigeführt, wenn das Team beschließt, das Netzwerk, die Anwendungen und die Datenbanken, in die möglicherweise eingedrungen wurde, abzuschalten. Ein harter Schritt, der aber manchmal gerechtfertigt ist, um das Ausbluten zu stoppen. Aber natürlich können Ausfallzeiten auch durch den Angriff selbst verursacht werden, z. B. durch Ransomware.

Die PR-Folgen eines Datenverlusts

Die dritte Welle bei einem Datenverlust konzentriert sich im Allgemeinen auf die Behebung des Schadens und die Öffentlichkeitsarbeit sowie auf monatelange externe und interne Kommunikation und Schadensbegrenzung. Während die IT-Mitarbeiter die Systeme und Daten intern wiederherstellen, ist der externe Teil des Datenverlusts in dieser Phase bereits in vollem Gange. Zu diesem Zeitpunkt haben Kunden, Geschäftspartner, Journalisten und Strafverfolgungsbehörden oft ein reges Interesse an dem Datenleck und erwarten, dass sich das Unternehmen darum kümmert.

Die regulatorischen Kosten von Datenverlusten

Die vierte und letzte Welle, die sich in manchen Fällen über Jahre hinziehen kann, umfasst die Reaktion der Aufsichtsbehörden in verschiedenen Rechtsordnungen auf der ganzen Welt sowie zivilrechtliche Streitigkeiten, die häufig zunehmen werden. Schauen Sie sich nur den jüngsten Vergleich im Stil einer Sammelklage an , den Equifax mit der US Federal Trade Commission abgeschlossen hat, um ein Gefühl dafür zu bekommen, wie diese Welle aussehen und was sie kosten kann.

Zwar kann der Datengeist nicht wieder in die Flasche gestopft werden, wenn er einmal draußen ist, doch sollte das Ziel darin bestehen, die Wahrscheinlichkeit eines Datenverlusts in Ihrem Unternehmen zu minimieren und gleichzeitig für den Fall eines solchen Ereignisses vorzusorgen, damit Pläne, Technologien und Verfahren eingeführt werden können, um Ihr Unternehmen bestmöglich auf das Unvermeidliche vorzubereiten. Dies wird allgemein als cyber resilience bezeichnet.

Letztendlich wird es zu Datenlecks kommen, aber wenn sie gut verhindert und verwaltet werden, müssen sie nicht so viel Schaden anrichten, wie sie könnten.