Anzeige

Anzeige

VERANSTALTUNGEN

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

Anzeige

Anzeige

Datenwelt

Wenig oder gar keine Einsicht in Daten zu haben, was auch als „Datenblindheit“ bezeichnet wird, ist in Unternehmen heute noch weit verbreitet, wie Rubrik berichtet. Wie der Begriff schon sagt, kann dies die Skalierbarkeit und Effizienz eines Unternehmens vollständig beeinträchtigen. Viele Unternehmen wissen nicht, welche Daten sie haben, auf welche Kunden sie sich beziehen und wo sie vorgehalten werden.

Laut einem Bericht des Institute of Directors (IoD) und Barclays haben mehr als 40 Prozent der Unternehmen keine Ahnung, wo ihre Daten gespeichert sind. Mit dem Inkrafttreten aktueller Vorschriften wie der DSGVO im Jahr 2018 wird mehr denn je darauf geachtet, wie Unternehmen auf der ganzen Welt Daten verwenden und ob sie damit falsch umgehen. Datenblindheit muss daher der Vergangenheit angehören, fordert Rubrik, Experte für Multi Cloud-Data Control.

Kostspielige Folgen

Die Auswirkungen der mangelnden Datentransparenz können für ein Unternehmen lähmend sein. Dies ist besonders relevant, wenn es um eine Datenschutzverletzung geht. Ohne das Bewusstsein für Daten rund um alle Facetten des Geschäftsbetriebs ist es unmöglich, das Risiko eines Datenverstoßes für ein Unternehmen genau zu bestimmen. Wie kann man die wichtigsten Daten schützen, wenn man nicht einmal weiß, wo sie sind? Aufgrund der stetig zunehmenden Häufigkeit von Datendiebstahl geht es für Unternehmen nicht darum geht, ob sie mit einem Datenverstoß konfrontiert werden, sondern wann. Umso wichtiger ist es, ihre Daten in der gesamten Infrastruktur und in der Cloud abzubilden, um festzustellen, was wo ist.

Tools, die lediglich für Compliance-Zwecke entwickelt wurden, werden nach Meinung von Rubrik diesen Anforderungen nicht gerecht. Compliance entwickelt sich ständig weiter, daher ist ein flexibles Tool erforderlich, das Daten einfach analysiert und kategorisiert, um einen umfassenden Überblick zu liefern. Wenn Unternehmen genau feststellen, welche Daten anfällig sind und welche Daten gemäß den Richtlinien gespeichert werden, können sie das Risiko reduzieren. Dieses Risiko kann von einem kopierten und vergessenen temporären Datensatz, einer unbeabsichtigten Fehlkonfiguration, dem Schreiben einer Anwendung auf eine ungesicherte NAS-Freigabe oder von Protokolldateien ausgehen, die umfangreiche persönliche Daten enthalten.

Unternehmen müssen daher über die Einhaltung von Vorschriften hinausgehen und die Schwachstelle von Daten reduzieren. Letztendlich könnten sie als konform angesehen werden, wären aber dennoch von einem Datenverstoß bedroht. So sinnvoll die Einhaltung von Vorschriften auch sein mag, sie schützt Unternehmen nicht vor einem entschlossenen Gegner. Die Eliminierung exponierter Daten erhöht den erforderlichen Aufwand für einen Angreifer. Je länger er versucht, das zu bekommen, was er will, desto besser sind die Chancen, ihn zu erwischen, bevor er es tut.

Finanzielle Auswirkungen der Datenblindheit bekommen Unternehmen auch bei Audits zu spüren, aber es sind nicht nur hohe Geldstrafen. Bereits 2012 verglichen Josh Corman und David Etue die Auditoren mit der „Zombie-Apokalypse“. Sie schrieben, dass das Audit eine sinnlose und unaufhaltsame Sache ist, bei der es nur um den Compliance-Bericht geht, unabhängig von den Kosten. IT-Fachkräfte, die kein leicht durchsuchbares Datenmanagementsystem oder ein Reporting-Tool haben, das für mehr als eine Verordnung verwendet werden kann, sehen darin vielleicht etwas Wahres. Die Vorbereitung auf Audits ist extrem zeitaufwändig und ressourcenintensiv. Für Unternehmen mit einem kleinen Team für Informationssicherheit (das manchmal nur aus einer Person besteht) bedeutet dies, dass dann das Team oder der Verantwortliche stundenlang nach Daten suchen muss. Es kann sein, dass auch das Infrastruktur- und Betriebsteam hinzugezogen wird, um zu helfen, oder dass Mitarbeiter mit dem Ausführen von manuellen Crawls in Tabellenkalkulationen von einem Server zum nächsten Server beschäftigt sind. Alle diese Mitarbeiter werden abgehalten von gewinnbringenden Tätigkeiten, was ist ein nicht zu vernachlässigender Kostenfaktor ist.

Daten entdecken

Die Einführung einer effektiven Multi-Cloud-Datenmanagementlösung, die nicht nur Daten schützt, sondern auch Prozesse automatisiert, schafft effektiv Abhilfe gegen die Datenblindheit und die daraus resultierenden negativen Folgen. Die dadurch gewonnene unternehmensweite Transparenz führt zu mehr Effizienz und Produktivität, was dazu beiträgt, Geld und Ressourcen zu sparen. Eine Datenmanagementlösung, die Datensilos in Rechenzentrums- und Cloud-Umgebungen vereinheitlicht, ermöglicht es zudem bei Audits, Daten einfach zu finden und zu klassifizieren.

Benutzer können damit nach jeder Datei suchen und alle relevanten Daten sofort erkennen, unabhängig davon, wo sich diese Daten befinden. Durch den Einsatz einer Multi-Cloud-Datenmanagementlösung reduzieren Unternehmen die unnötigen Zyklen in ihrer Produktionsumgebung, um kritische Datenrisiken aufzudecken. Sensible Daten können auf der Grundlage der Analyse von Backup-Daten erfasst, klassifiziert und gemeldet werden. Weitere Tools und zusätzlicher Verwaltungsaufwand lassen sich ebenfalls vermeiden durch den Einsatz einer solchen Lösung, die sowohl die Datenwiederherstellung als auch die Datenverwaltung abdeckt.

Dies bedeutet, dass Unternehmen in der Lage sind, proaktiv zu handeln und gefährdete Daten zu eliminieren, lange bevor ein Datenverstoß tatsächlich eintritt. Daraus resultiert ein Wettbewerbsvorteil, da Geldstrafen und Reputationsschäden, die vielen Unternehmen bereits zum Verhängnis wurden, vermieden werden.

Es besteht nach Meinung von Rubrik kein Zweifel, dass in vielen Unternehmen einige Dinge einfach nicht unter Kontrolle sind. Die Tatsache, dass fast jedes Unternehmen bereits von Datenschutzverletzungen betroffen war oder betroffen sein wird, lässt sich nicht ändern. Ebenso können sich Unternehmen nicht den unvermeidlichen Audit- und Compliance-Berichten entziehen. Was sie jedoch tun können, ist, das Risiko von gefährdeten Daten sowie die Verschwendung von Zeit und Personalressourcen zu minimieren, indem sie die Datenblindheit der Vergangenheit angehören lassen. 

www.rubrik.com

GRID LIST
DSGVO

Ein Werkzeugkoffer für DSGVO-Anforderungen

Sperren, archivieren, löschen – der von der Datenschutzgrundverordnung (DSGVO) geforderte…
Fragezeichen

Was bedeutet TOM beim Datenschutz?

Zu den wichtigsten Maßnahmen laut Datenschutzgrundverordnung, kurz DSGVO, gehört neben…
Top Secret

Das neue Gesetz zum Schutz von Geschäftsgeheimnissen

Nicht alle Unternehmensinformationen sind für fremde Ohren bestimmt. Wissen ist Macht,…
Breach

Warum bleiben so viele Datenschutzverstöße so lange unentdeckt?

Obwohl ständig neue Cybersicherheitstechnologien auf den Markt kommen und…
Frau mit Lupe

Kartenzahlungsvorgänge unter der Datenschutzlupe

Anfang September 2018 gab British Airways bekannt, eine massive Datenschutzverletzung…
EU-Flagge und USA-Flagge

CLOUD Act - Schatten über der DSGVO

Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In…