Prävention von Datenschutzverletzungen & Schutz

Was ist eine Datenschutzverletzung?

Eine Datenschutzverletzung ist ein Vorfall im Bereich der Cybersicherheit, bei dem jemand absichtlich oder unabsichtlich sensible Informationen eines Unternehmens preisgibt.

Datenschutzverletzungen können in Unternehmen jeder Größe vorkommen und betreffen oft vertrauliche Daten wie das geistige Eigentum eines Unternehmens, Geschäftsgeheimnisse oder personenbezogene Daten (PII) von Kunden.

Obwohl es üblich ist, Datenschutzverletzungen mit Hackern in Verbindung zu bringen, werden 1 von 3 Datenschutzverletzungen von Insidern verursacht, und 78% sind unbeabsichtigt. Wenn Sie verstehen, wie es zu Datenschutzverletzungen kommt, können Sie Ihren Mitarbeitern und anderen internen Stakeholdern beibringen, wie sie ihre Daten schützen können.

Wie kommt es zu einer Datenschutzverletzung?

Datenschutzverletzungen entstehen durch Insider-Bedrohungen - d.h. Personen mit autorisiertem Zugang zu den Systemen eines Unternehmens - und durch externe Faktoren wie Cyber-Angreifer.

Im Folgenden finden Sie einige typische Arten von Datenschutzverletzungen:

• Böswillige Insider: Mitarbeiter oder andere Insider könnten ihren privilegierten Zugang dazu nutzen, Unternehmensdaten zu entwenden oder weiterzugeben, um sich persönlich zu bereichern, sich zu rächen oder aus anderen negativen Gründen.
• Unbeabsichtigte Gefährdung: Nicht alle Insider-Bedrohungen sind böswillig. Mitarbeiter können unwissentlich Informationen an die falschen Parteien weitergeben oder durch Fehler Daten preisgeben, während sie versuchen, effizienter zu arbeiten.
• Verlorene oder gestohlene Zugangsdaten oder Geräte: Leider ist die Erstellung starker, komplexer Passwörter nicht für alle Mitarbeiter eine Priorität. Und wenn jemand ein mit einem einfachen Kennwort gesperrtes Firmengerät verliert, können böswillige Akteure es knacken und sich Zugang zu Unternehmensdaten verschaffen.
• Social Engineering-Angriffe: Cyber-Angreifer können sich als andere Mitarbeiter oder Lieferanten ausgeben und Mitarbeiter per Text oder E-Mail um Informationen bitten. Bei dieser Form des Social Engineering, die als Phishing bezeichnet wird, erzeugen die Angreifer ein Gefühl der Dringlichkeit und Angst, das die Opfer zur Preisgabe sensibler Informationen veranlasst.
• Malware-Infektionen: Einige externe Bedrohungen zielen darauf ab, Unternehmensnetzwerke oder Datenbanken mit Malware zu infizieren, um ihnen unberechtigten Zugang zu vertraulichen Informationen zu verschaffen. Bei schwerwiegenden Vorfällen können Angriffe am Point-of-Sale (POS) und Card-Skimming möglich sein, durch die Angreifer an Transaktions- und Zahlungsdaten gelangen.
• Fehlende Verschlüsselung: Ohne Verschlüsselung - der Prozess der Verschleierung von Informationen, indem sie so verändert werden, dass sie wie zufällige Daten erscheinen - könnte eine unbefugte Person auf die Daten eines Unternehmens zugreifen.

In den letzten Jahren hat die Volatilität der Belegschaft aufgrund von häufigen Stellenwechseln, Entlassungen und Einstellungsstopps diese Bedrohungen noch verstärkt, so dass es für Unternehmen unerlässlich ist, wachsam zu sein.

Gesetze zu Datenschutzverletzungen

Die USA und andere Länder haben Gesetze erlassen, um Unternehmen und Einzelpersonen vor den negativen Auswirkungen von Datenschutzverletzungen zu schützen. Die Gesetze variieren von Land zu Land und in den USA von Bundesstaat zu Bundesstaat:

• Der Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA). Dieses US-Bundesgesetz verlangt von Unternehmen, dass sie Cyber-Vorfälle innerhalb von 72 Stunden und Lösegeldzahlungen innerhalb von 24 Stunden melden. Die schnelle Meldung von Datenschutzverletzungen kann dazu beitragen, die Täter schneller zu identifizieren und zu stoppen.
• Das kalifornische Verbraucherschutzgesetz (CCPA). CCPA ist ein kalifornisches Gesetz aus dem Jahr 2018, das Verbrauchern mehr Kontrolle über ihre Daten gibt. Nach dem CCPA haben Verbraucher das Recht zu erfahren, welche persönlichen Daten Unternehmen sammeln und wie sie diese zu nutzen gedenken. Die Kalifornier haben auch das Recht, persönliche Daten zu löschen und Unternehmen den Verkauf dieser Daten zu untersagen.
• Allgemeine Datenschutzverordnung (GDPR). Die EU hat 2018 die Datenschutzgrundverordnung (GDPR) erlassen, um die persönlichen Daten der Bürger der Europäischen Union zu schützen. Die DSGVO besteht aus sieben Prinzipien, die sich auf Transparenz, Beschränkung, Genauigkeit, Vertraulichkeit und Verantwortlichkeit beziehen. Wenn Sie die Identitäten Ihrer Kunden geheim halten, verringern sich die negativen Auswirkungen einer Datenverletzung.
• CPS 234. Im Jahr 2019 hat Australien CPS 234 verabschiedet, um die Auswirkungen von Sicherheitsvorfällen zu minimieren. Gemäß CPS 234 müssen Unternehmen ihre Sicherheitskapazitäten so anpassen, dass sie "der sich entwickelnden Größe und dem Ausmaß der Bedrohungen für ihre Vermögenswerte angemessen sind". CPS 234 hat Unternehmen dazu gezwungen, Rahmenwerke für die Informationssicherheit einzuführen und ein Modell für die Sicherheitssteuerung zu implementieren.

Gesetze und Vorschriften können dazu beitragen, das Datenrisiko zu verringern, aber es gibt noch andere Maßnahmen, die Unternehmen ergreifen können, um das Risiko einer Datenschutzverletzung zu senken und diese zu minimieren, falls sie eintritt.

Wie Sie Datenschutzverletzungen verhindern können

Um Ihrem Unternehmen zu helfen, seine Daten zu schützen und einen Datenschutzverstoß zu vermeiden, können Sicherheitsteams diese Best Practices anwenden:

• Klären Sie Ihre Mitarbeiter proaktiv über die Datensicherheit auf. Bieten Sie Ihren Mitarbeitern ein interaktives Programm an, das ihnen hilft, ihr risikoreiches Datenverhalten zu erkennen, anstatt einen erweiterten Videomodulplan zu erstellen, den die Mitarbeiter möglicherweise als jährlichen "Checklistenpunkt" abschreiben.
• Bleiben Sie auf dem Laufenden über Anwendungssicherheit und Patches. Sicherheitsadministratoren können regelmäßig Patches und Software-Upgrades durchführen, um sicherzustellen, dass in ihrem Unternehmen kein kompromittierter Code ausgeführt wird. Routinemäßige Audits der Softwarebibliothek können auch dazu beitragen, die Wahrscheinlichkeit zu minimieren, dass Ihr Team einen Mitarbeiter übersieht, der ein altes Softwarepaket verwendet.
• Identifizieren Sie Schwachstellen und beseitigen Sie Bedrohungen in Ihrem Netzwerk. Durch proaktives Auffinden und Beheben von Schwachstellen in Ihrem Netzwerk können Sie verhindern, dass Bedrohungen zu Datenlecks werden.
• Verwenden Sie die Multi-Faktor-Authentifizierung (MFA). MFA ist eine zweite Ebene des Schutzes, wenn jemand versucht, auf Unternehmensdaten zuzugreifen. Der Benutzer muss sein Passwort kennen und seine Identität entweder mit zusätzlichen Informationen oder mit etwas, das er besitzt (z. B. ein Smartphone) oder von Natur aus besitzt (z. B. einen Daumenabdruck), verifizieren.
• Erstellen Sie einen Reaktionsplan. Wenn es zu einem Datenschutzverstoß kommt, können Sie Verwirrung vermeiden, indem Sie wichtige Kontakte, Offenlegungsstrategien und Maßnahmen zur Schadensbegrenzung bereithalten. Vergewissern Sie sich, dass Ihre Mitarbeiter diesen Plan für eine ordnungsgemäße Mobilisierung kennen, bevor es zu einem Verstoß kommt.
• Implementieren Sie Sicherheitssoftware, die Datenbewegungen an nicht vertrauenswürdige Orte überwacht. Mit herkömmlicher Sicherheitssoftware ist es für ein Sicherheitsteam unmöglich, Einblick in alle Datenverluste zu erhalten. Der Schutz von Daten erfordert eine Software, die alle Datenbewegungen überwacht und Sicherheitswarnungen auf der Grundlage von riskantem Benutzerverhalten priorisiert.

Einen Plan zu haben und sich an die allgemeine Sicherheitshygiene zu halten, ist hervorragend, aber Unternehmen brauchen einen neuen Weg, um ihre Daten vor Verstößen zu schützen. Hier kann eine umfassende Datensicherungssoftware helfen.

Prävention von Datenschutzverletzungen mit Mimecast

Mimecast Content Control and Data Leak Prevention ist ein Cloud-basierter Dienst, der durch die nahtlose Integration in Microsoft Exchange unternehmensweit Datenverletzungen verhindert. Der Dienst von Mimecast schützt sowohl vor unbeabsichtigtem Verlust als auch vor böswilligen Angriffen und bietet eine zentrale Verwaltung und Echtzeitanwendung flexibler und granularer DLP-Sicherheitsrichtlinien.

Um potenzielle Datenlecks zu identifizieren, scannt die Lösung von Mimecast alle ein- und ausgehenden E-Mails und vergleicht sie mit den von IT-Administratoren festgelegten Inhaltsrichtlinien. Mit Hilfe von Mustervergleichen, Schlüsselwörtern, Datei-Hashes und Wörterbüchern durchsucht Mimecast den gesamten HTML-Code, die Betreffzeilen, Kopfzeilen, den Textkörper und die Anhänge auf der Suche nach potenziellen Lecks.

Mit Mimecast können Richtlinien zur Vermeidung von Datenschutzverletzungen von einer single webbasierten Konsole aus verwaltet werden, wobei Änderungen unternehmensweit in Echtzeit umgesetzt werden. Mimecast ermöglicht eine konsistente Durchsetzung von Richtlinien, selbst bei Ausfällen der E-Mail-Infrastruktur, und klärt die Benutzer durch automatische Benachrichtigung bei Richtlinienverstößen über bewährte Verfahren zur Vermeidung von Datenschutzverletzungen auf.

Vorteile der Lösung von Mimecast zur Verhinderung von Datenschutzverletzungen

Zu den Vorteilen von Mimecast Content Control und Data Leak Prevention gehören:

• Hochmoderner Schutz vor versehentlichen und böswilligen Datenlecks per E-Mail.
• Fälschungssichere Prüfprotokolle zur Unterstützung der Einhaltung gesetzlicher und behördlicher Auflagen.
• Eine unified Lösung für die Durchsetzung von Richtlinien an mehreren Standorten.
• Eine Cloud-Lösung, die sofortige Effektivität ohne Kapitalaufwand bietet.
• Zentralisierte Verwaltung aller Richtlinien für die E-Mail-Kommunikation.