VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Datenschutz Schild RotDatenschutzskandale zerstören das Vertrauen bei Kunden, wirken sich negativ auf den Umsatz aus, führen zu hohen Geldstrafen und kosten hochrangige Führungskräfte nicht selten den Job. Trotzdem halten Unternehmen die eigene Infrastruktur oft für ausgereifter und sicherer, als sie tatsächlich ist. Nicht zuletzt weil diese Unternehmen massiv in IT-Sicherheitslösungen investiert haben. 

Laut einer aktuellen Studie sind 76 Prozent der Sicherheitsexperten der Ansicht, dass ihre Datenschutzstrategie ausgereift ist. Trotz umfangreicher Investitionen in eine Vielzahl von verschiedenen Datenschutzlösungen als Bestandteil ihrer Strategie, kämpfen weiterhin 93 % der Befragten kontinuierlich mit technischen Problemen beim Schutz ihrer Daten.

Forrester Consulting hat im Auftrag von Varonis Systems eine Studie zum Thema „The Data Security Money Pit: Expense In Depth Hinders Maturity“ durchgeführt. Untersucht wurde insbesondere, wann Datenschutz zur Kostenfalle wird. Den Ergebnissen zufolge „konzentrieren sich Organisationen mehr auf die Bedrohungen selbst als auf ihre Daten und verfügen nicht über ausreichende Methoden sensible Daten zu verstehen und zu überwachen.“ Ein derart fragmentierter Ansatz erhöht das Risiko von Schwachstellen und stellt Unternehmen vor enorme Herausforderungen. 96 % der Befragten gehen deshalb davon aus, dass sie von einer Komplettlösung profitieren würden und zwar in verschiedener Hinsicht. Sie wären besser in der Lage Angriffe zu verhindern beziehungsweise angemessen darauf zu reagieren, Daten wären weniger exponiert und Unternehmen sähen sich in der Lage Komplexität und Kosten gleichermaßen zu reduzieren. 

Die Studie führt weitere Bereiche an, in denen Organisationen sich beim Datenschutz schwer tun:

  • 62 Prozent der Befragten wissen nicht, wo sich ihre sensibelsten unstrukturierten Daten befinden
  • 66 Prozent klassifizieren diese Daten nicht ordnungsgemäß
  • 59 Prozent wenden bei der Erteilung von Zugriffsberechtigungen nicht das Prinzip der minimalen Rechtevergabe an
  • 63 Prozent überwachen nicht wie die Daten verwendet werden und erhalten im Falle eines Missbrauchs keinerlei Warnung

David Gibson, Vice President of Strategy and Market Development bei Varonis: „Einzelfall-Lösungen sind zielgerichtet auf bestimmte Bedrohungen hin konzipiert. Wenn man sie rein taktisch einsetzt und nicht als Bestandteil eines übergreifenden strategischen Sicherheitskonzepts, kostet das unter Umständen nicht nur viel Geld. Dieses Vorgehen führt nicht selten dazu, dass Unternehmen sich in punkto Datenschutz in falscher Sicherheit wiegen. Ransomware beispielsweise nutzt dieselben internen Defizite aus wie ein böswillig agierender Insider oder der kompromittierte Account eines Insiders. 

Nämlich die mangelnde Fähigkeit solche Vorkommnisse zu erkennen und zu weit gefasste Berechtigungen. Zu viele Unternehmen suchen etwa nach Lösungen gegen Ransomware im engeren Sinne. Dabei vernachlässigen sie zentrale Stützpfeiler des Datenschutzes, die wesentlich mehr tun als nur vor einer ganz spezifischen Bedrohung zu schützen.“ Unternehmen wünschen sich mehr Transparenz und Kontrolle für ihre Daten. In dem Bericht heißt es: „Es ist an der Zeit, ‚Expense in Depth‘ einen Riegel vorzuschieben und nicht länger zu versuchen, elementare Funktionen durch einen zusammengeschusterten Mix aus verschiedenen Lösungen abzudecken.“ 

Fast 90 % der Befragten wünschen sich eine übergreifende Datenschutzplattform als Komplettlösung. 68 % sehen insbesondere die Möglichkeit mittels Datenklassifizierung, Analysen und Reportings bestehende Risiken zu senken, ein weiteres wichtiges Kriterium ist es beispielsweise regulatorischen und Compliance-Anforderungen zu genügen. Das sagen 76 % der Befragten. Für 70 % ist es besonders wichtig die Schlüsselfunktionen des Managements zusammenzuführen und 66 % erwarten sich eine deutlich bessere Fähigkeit auf anomale Aktivitäten reagieren zu können.

Forrester fasst die Resultate wie folgt zusammen: „Eine Plattform trägt dazu dabei Bedenken zu eliminieren und mit den Herausforderungen fertig zu werden, die entstehen, wenn man viele unterschiedliche Produkte und Tools einsetzt. Eine Komplettlösung setzt Ressourcen frei, damit Unternehmen sich auf die grundlegenden geschäftlichen Anforderungen und strategischen Datenschutzziele konzentrieren können: richtlinienkonforme Methoden, Prozesse und die Beseitigung von Altlasten im Bereich Datenschutz.“

Wade Sendall, Vice President of IT bei The Boston Globe, äußert sich ganz ähnlich: „Sicherheitsapplikationen beziehen sich meist nur auf einen winzigen Aspekt der Datensicherheit. Das kostet eine Menge Zeit und Geld. Wir möchten gern glauben, dass uns Insiderbedrohungen nicht betreffen. Aber wie jeder andere können auch wir uns erst dann wirklich sicher sein, wenn wir eine einheitliche Datensicherheitsplattform wie die von Varonis einsetzen und ganz klar sehen, was im Unternehmen vor sich geht.“

Gary Hayslip, Chief Information Security Officer der Stadt San Diego: „Die Datensicherheit ist für einen CISO eine der größten Herausforderungen. Wir verfügen zwar über ein ausgereiftes Cybersicherheitssystem, benötigen jedoch zusätzlichen Schutz für die Datenschicht. Unser Team muss nicht nur wissen, wie unsere Stakeholder arbeiten, Geschäfte tätigen und Daten nutzen, sondern auch, welche Anwendungen sie brauchen, welche Daten für sie wichtig sind und welche Daten bei einem Sicherheitsvorfall den Geschäftsbetrieb gefährden. Varonis verschafft mir und meinen Teams den notwendigen Überblick über die Datenströme in den 24 Unternehmensnetzwerken.“

Im Rahmen der Studie wurden 150 Datensicherheitsexperten in den USA und Kanada befragt. Die Ergebnisse sollten hier zum Download stehen.

www.varonis.de

GRID LIST
Druckerknopf

Neue Drucktechnologien sind der Schlüssel für Innovation

Führungskräfte in Europa haben neue Drucktechnologien als wichtigen Enabler für Agilität…
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Insider- und Drittanbieterzugriffe zählen zu den größten Sorgen

Bomgar hat den Privileged Access Threat Report 2018 veröffentlicht. Bei jedem zweiten…
Kommunikation via Social Media

Eingestaubte Kommunikation vergrault Millennials

Digital, vernetzt und kommunikativ - gestatten, Millennial! Die Generation der zwischen…
Exploit

Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

Die Anzahl der Internetnutzer, die bei Exploit-basierten Attacken im ersten Quartal 2018…
Tb W190 H80 Crop Int 6ee29c9b1f9ec8ed328ffa97b2fd514e

Mitarbeitererfahrung – ein neuer Weg, Talente zu gewinnen

Die digitale Erfahrung außerhalb der Arbeit macht das alltägliche Leben einfacher und…
Tb W190 H80 Crop Int 894ea583ecf1fd4297909fc76073430c

Viele Startups finden keine Mitarbeiter

Der einsame Gründer vor dem Computerbildschirm, der eine weltverändernde Web-Plattform…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security