Obligatorische Gesetze zur Benachrichtigung über Datenschutzverletzungen: Sind Sie bereit?
Ab Februar 2018 sind australische Unternehmen gesetzlich verpflichtet, betroffene Personen und Aufsichtsbehörden zu benachrichtigen, wenn eine für "in Frage kommende" Datenverletzung vorliegt.
Auswirkungen meldepflichtiger Datenschutzverletzungen (NDB) auf E-Mails
E-Mails sind ein wichtiges Kommunikationsmittel für Unternehmen und enthalten naturgemäß persönliche Informationen, die in Postfächern und Datenarchiven gespeichert sind. Spear-Phishing-, Ransomware- und Impersonation-Angriffe plagen jedoch Unternehmen, wobei 90 Prozent der Phishing-Angriffe auf E-Mails zurückgehen, was sie zum größten Bedrohungsvektor für Unternehmen und die von ihnen verwalteten Daten macht. Unternehmen sind verpflichtet, im Falle eines vermuteten Verstoßes gegen ihre E-Mail-Systeme eine Sicherheitsbewertung vorzunehmen. Außerdem müssen sie diese Bewertung innerhalb von 30 Tagen nach Bekanntwerden des Verstoßes abschließen.
Die Nichteinhaltung der Meldepflicht würde einen "Eingriff in die Privatsphäre einer Person" darstellen, wodurch die Organisation mit Strafen zwischen 360.000 AUD und 1,8 Millionen AUD belegt werden könnte.
Datenschutzverletzungen mit Mimecast stoppen
- Mimecast bietet zahlreiche Möglichkeiten, um Datenschutzverletzungen in E-Mail-Systemen zu verhindern und die Benachrichtigung über Datenschutzverletzungen im Zusammenhang mit E-Mails zu erleichtern.
- Mimecast Targeted Threat Protection unterstützt Unternehmen bei der Abwehr von E-Mail-Imitationsangriffen, Ransomware und Phishing, wobei die beiden letzteren häufig mit waffenfähigen Anhängen und bösartigen URLs arbeiten. Es schützt auch vor internen Bedrohungen, bei denen gefährdete, unvorsichtige oder böswillige Mitarbeiter interne E-Mails mit Malware an andere interne oder externe Empfänger senden.
- Die Funktionen von Mimecast Content Control & Data Leak Prevention (DLP) schützen Unternehmen vor Datenverlusten per E-Mail, einschließlich geistigem Eigentum, Kundendaten und anderen sensiblen Informationen. Sichere Kommunikationsrichtlinien können erstellt und in Echtzeit auf den ausgehenden Datenverkehr angewendet werden, um sicherzustellen, dass nur autorisierte Empfänger auf persönliche und sensible Informationen zugreifen können.
- Die Cloud-Archivierung von Mimecast bietet unveränderliche, verschlüsselte Datenspeicherung mit fein abgestuften Kontrollen, um unbefugten Zugriff auf persönliche Informationen in E-Mail-Archiven zu verhindern.
- Die Mimecast-APIs liefern Echtzeitinformationen für SIEM-Tools (Security Information Event Management), um Bedrohungen für E-Mail-Systeme zu identifizieren und zu priorisieren, und erleichtern außerdem ein effektiveres Incident Management im Falle einer Datenverletzung.
Erfahren Sie mehr und sehen Sie sich dieses On-Demand-Webinar hier an.
Zu den Referenten gehören:
Garrett O'Hara, Principal Consultant von Mimecast, wird die Auswirkungen der NDB-Gesetze erläutern und ein Rahmenwerk vorstellen, mit dem Sie sicherstellen können, dass Ihr Unternehmen auf die bevorstehende Gesetzgebung vorbereitet ist.
Martin Littlewood, Leiter der Abteilung Cybersicherheit bei SecurePay, wird Einblicke in die Branche geben und über bewährte Praktiken und die Lehren aus den jüngsten Sicherheitsverletzungen berichten.
Kate Carruthers, Chief Data Officer UNSW, wird die praktischen Aspekte der Vorbereitung auf die MDB-Gesetze erörtern.