Nachdem 2011 ein weiteres Jahr voller Datendiebstählen und -verlusten war, reagiert nun das EU Parlament mit einem Reformentwurf zum Datenschutz.
Dieser Entwurf sieht vor, dass das Sicherheitsgebaren von Unternehmen und Behörden durch entsprechende Strafmaßnahmen verbessert werden. Sollten Unternehmen nachlässig mit personenbezogenen Daten ihrer Kunden, Lieferanten oder eigenen Mitarbeitern umgehen, so können „Knöllchen“ in Höhe von bis zu fünf Prozent des Jahresumsatzes anfallen.
Welche Ausmaße könnten dieser Reformentwurf haben? Bereits heute haben Sie bei einem Verlust von sensiblen bzw. personenbezogenen Daten Ihres Unternehmens ein meldepflichtiges Datenschutzereignis, bei denen Sie Ihre Kunden, Lieferanten oder Mitarbeiter über diesen Vorfall informieren müssen. Dazu müssten Sie zukünftig 5 Prozent Ihres Jahresumsatzes abführen, wenn Daten in Hände unberechtigter Personen gelangen. Dies kann zu einem millionenschweren finanziellen Verlust führen.
Wo findet der Datenverlust am häufigsten statt? Derzeit ist das einfache Verlorengehen von Datenträgern wie USB Sticks, Smartphones, Speicherkarten, externe Festplatten oder Notebooks in öffentlichen Verkehrsmitteln, Cafés und Mietwagen das größte Risiko für Datenverlust. Sollten diese Datenträger unverschlüsselt sein, werden diese Daten zu einem enormen Risiko für Unternehmen bzw. Behörden. Das Know-How, Kundeninformationen, Gehälter, Patientenakten und weitere kritische Informationen von Unternehmen haben in Händen unbefugter Personen ein enormes Gefahrenpotential. Hierbei ist zu beachten, dass es gegen die genannten Risiken bereits heute schon entsprechende Schutzmechanismen gibt.
Wie schützen Sie sich gegen Datenverluste? Als Empfehlung gegen diese Bedrohungen sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) neben der Vermeidung von unautorisierten USB Geräten, die Deaktivierung der Autorun-Funktion von Microsoft Windows vor. Mit dem Produkt DevicePro ermöglichen die IT Security Spezialisten von cynapspro nicht nur, dass Mitarbeiter in Sachen Device Control verwaltet werden können, sondern auch nach dem Contentfilter in Form einer White- oder Blacklist gefährliche Daten nicht mehr ausgeführt, kopiert oder gespeichert werden können. Diese frei definierbaren Contentfilter lassen sich mit einzelnen individuellen Gerätefreigaben verknüpfen. Somit können Sie innerhalb von wenigen Mausklicks beispielsweise nur noch die Verwendung freigegebener Digitalkameras erlauben und dort gewährleisten, dass lediglich Bilder oder Video’s abgelegt bzw. bezogen werden können. Dadurch bleibt eine Digitalkamera in seiner Funktion bestehen, kann aber nicht als Gefahrenpotential eines Massenspeichergerätes für Datenmissbrauch verwendet werden.
Weiter schützt in der cynapspro Endpoint Data Protection eine Anwendungskontrolle Ihre Firmenrechner als Ergänzung zu Firewalls und Virenscanner. Zusätzlich zum Thema Schnittstellenverwaltung ermöglicht, die on-the-fly USB Verschlüsselung und Festplattenverschlüsselung, dass Daten automatisiert im Hintergrund ver- und entschlüsselt werden, ohne dass der Arbeitsfluss des Mitarbeiters gestört wird. Rechner sollten nachts in Anbetracht auf Hackerangriffe und Patch Management heruntergefahren werden. Dies ermöglicht eine automatisierte Power Management Lösung. Daten die nicht mehr benötigt werden, sollten sicher gelöscht werden. Hierfür bietet der deutsche IT Security Hersteller eine Data Destruction Lösung, welche z.B. nach der BSI Empfehlung VSITR Daten sicher löscht.
Quellenangaben unter:
http://cynapspro.com/DE/alle-neuigkeiten/184-eu-praesentiert-reformentwurf-gegen-it-security-muffel
Keine Kommentare:
Kommentar veröffentlichen