Post on 06-Apr-2015
Datenschutz: So funktioniert's
2
Inhaltsübersicht
Was Sie schützen müssen
Ihre Daten sind überall
Wie Unternehmen Daten verlieren
Datenverlust und seine Folgen
Strategien zur Sicherung Ihrer Daten
Datenlecks: Sorge Nummer 1Datenverluste sind die größte Sorge von IT-Führungskräften
3
Diebstahl/Verlust sensibler Daten
Konformität mit Richtlinien und
Vorschriften
Viren
38 % Sorge Nummer 1
33 % Sorge Nummer 1
27 % Sorge Nummer 1
Quelle: Cisco Security Survey 2008
Was Sie schützen müssenSensible Daten sind in Ihrem Unternehmen weit verteilt und vielfältiger Natur
4
• Daten aus Forschung & Entwicklung
• Finanzdaten von Kunden
• Patente
• Personalakten
• Vertriebsdaten
• Kundenlisten
• Wettbewerbsinformationen
5
Inhaltsübersicht
Was Sie schützen müssen
Ihre Daten sind überall
Wie Unternehmen Daten verlieren
Datenverlust und seine Folgen
Strategien zur Sicherung Ihrer Daten
Unsere Geschäftspraktiken wandeln sich
• Zunehmende Verwendung von Mobilgeräten (Laptops, Blackberries, iPhones, USB-Sticks)
• Zunehmende Tätigkeit über webbasierte Anwendungen und Services
• Zunehmender Einsatz von Social Networking im Unternehmensumfeld
• Werbe- und Informationsvideos auf YouTube
• Marketing und PR über Twitter
• Kundensupportgruppen auf Facebook
• Anwerben von Arbeitskräften über LinkedIn
Wachsende Herausforderungen auf dem Gebiet der Sicherheit sind die Folge
6
Mobilgeräte wie Laptops gehen häufig verloren oder werden gestohlen
86 % aller IT-Kräfte berichten, dass unternehmenseigene Laptops bereits
gestohlen wurden bzw. abhanden
kamen und 61 %schildern, dass dieser Vorfall eine
Datenschutzverletzung zur Folge hatte.
7Quelle: Ponemon Institute: 2010 Human Factor in Laptop Encryption: UK Study
8
Inhaltsübersicht
Was Sie schützen müssen
Ihre Daten sind überall
Wie Unternehmen Daten verlieren
Datenverlust und seine Folgen
Strategien zur Sicherung Ihrer Daten
Versehentlicher Datenverlust
• Texas Comptroller's Office Verloren gegangene Datensätze: 3,5 Mio.
Daten von drei Agenturen in Texas waren über einen öffentlichen Server frei zugänglich.
• Health Net Inc. Verloren gegangene Datensätze: 1,9 Mio.
Neun Datenserver mit sensiblen Patientendatensätzen gingen aus dem Health Net Datencenter in Rancho Cordova, Kalifornien, USA, verloren.
• Morgan Stanley Smith Barney, New York State Department of Taxation and Finance Verloren gegangene Datensätze: 34.000
Zwei CD-ROMs gingen verloren, nachdem diese von Morgan Stanley an das New York State Department of Taxation and Finance versendet worden waren.
Datenverlust-Beispiele der jüngsten Vergangenheit
9 Source: PrivacyRights.org
Datendiebstahl
• Citibank
Gestohlene Datensätze: 360.000
3.400 Kunden, deren Kreditkartendaten gestohlen wurden, mussten einen finanziellen Gesamtschaden in Höhe von 2.700.000 USD (ca. 2.000.000 EUR) hinnehmen.
• Sony
Gestohlene Datensätze: 12 Mio. unverschlüsselte Kreditkartennummern
Für sein Programm zum Schutz vor Datendiebstahl, für Kunden-Support, Verbesserungen bei der Netzwerksicherheit und Gerichtskosten veranschlagt Sony Ausgaben in Höhe von 171 Mio. USD (ca. 123 Mio EUR).
Einige Datendiebstahls-Beispiele der jüngsten Vergangenheit
10 Source: PrivacyRights.org
11
Inhaltsübersicht
Was Sie schützen müssen
Ihre Daten sind überall
Wie Unternehmen Daten verlieren
Datenverlust und seine Folgen
Strategien zur Sicherung Ihrer Daten
Datenlecks = schwerwiegende Folgen für UnternehmenDatenverluste beeinflussen Ihr Unternehmen finanziell und rechtlich und können die Vertrauensbasis erschüttern.
12
Finanziell •Bereinigungskosten (z.B. Kreditüberwachung, Benachrichtigung)
•Geschäftseinbußen•Geldstrafen•Diebstahl unternehmenseigener Finanzmittel•Geräteersatz (Laptop usw.)
Rechtlich •Strafrechtliche Verfolgung aufgrund Verletzung von Datenschutzgesetzen
•Klagen von Betroffenen
Vertrauen•Negative PR•Reputationsverlust•Verlorenes Kundenvertrauen•Verlust des Mitarbeitervertrauens
Finanzielle FolgenDurchschnittliche Kosten pro verloren gegangenem oder gestohlenem Datensatz:
214 USD (ca. 155 EUR)
Durchschnittliche Kosten pro verloren gegangenem oder gestohlenem Laptop:
49.246 USD (ca. 35.340
EUR)Durchschnittliche Kosten einer Datenveruntreuung in Unternehmen:
7,2 Mio. USD (ca. 5,2 Mio. EUR)13Quellen: Ponemon Institute: U.S. Annual Cost of Data Breach (2010) and The Billion Dollar Lost Laptop Problem
Rechtliche Folgen
• Einzelhändler TJX veranschlagt 170 Mio. USD
(ca. 130 Mio. EUR) zur Begleichung der Kosten
einer Datenschutzverletzung im Jahre 2009 (u.a.
Bestreiten zahlreicher Gerichtsverfahren).
• Sony schätzt, dass die LulzSec-Hacks des Jahres 2011 den Betriebsgewinn um 178 Mio. USD (128 Mio. EUR) schmälern werden, u.a. aufgrund
anfallender Kosten für mind. 55 Sammelklagen.
Auch die rechtlichen Kosten in Folge eines Datenlecks können Unternehmen teuer zu stehen kommen
14 Source: PrivacyRights.org
Verlorenes Vertrauen
• Die Negativfolgen von Datenschutzverletzungen können schnell
lawinenartig anwachsen.
• Verlorenes Ansehen und negative PR können Neukunden
abschrecken und Auftragszahlen stagnieren lassen.
• Mangelndes Mitarbeitervertrauen kann zu gesteigerter
Mitarbeiterfluktuation führen und die Anwerbung neuer Arbeitskräfte
erschweren.
Schwer in Zahlen festzumachen, beeinflusst Unternehmenserfolg jedoch nachgewiesenermaßen
15
16
Inhaltsübersicht
Was Sie schützen müssen
Ihre Daten sind überall
Wie Unternehmen Daten verlieren
Datenverlust und seine Folgen
Strategien zur Sicherung Ihrer Daten
Richtlinien und Prozesse
• Wirksame Regeln zur Sicherung ihrer Daten, u.a. Richtlinien,
Lieferantenverträge und Verträge mit Arbeitskräften
• Klar formulierte und dokumentierte Datenschutzrichtlinien, an
der sich alle, die Daten verarbeiten, orientieren können
• Konformität mit rechtlichen Vorschriften
• Richtlinien, die die tatsächlichen Arbeitsweisen in Ihrem
Unternehmen berücksichtigen
Richtlinien und Prozesse setzen den Datenschutz in den richtigen Fokus
17
TechnologieTechnologielösungen zur Sicherung von Daten konzentrieren sich auf vier Hauptbereiche:
18
Verschlüsselung• Festplattenver-
schlüsselung
• Gerätever-schlüsselung
• E-Mail Verschlüsse-lung
Bedrohungsschutz• Anti-Viren-/
Endpoint-Schutz
• Firewall
• Patch Management
Data Loss Prevention• Application Control
• Device Control
• Kontrolle von Netzwerkbrücken
Richtlinien-Compliance• Kontrolle des
Internetzugangs
• Network Access Control
Aufklärung von Benutzern
Bewusstsein bedeutet:
• Verwantwortungsbewusstes Handeln zur Verhinderung von
Datenverlusten
• Verständnis der Verlustwege von Daten
• Wissen über die Folgen von Datenverlusten für das Unternehmen,
die Allgemeinheit oder die gesamte Branche
• Klar formulierte und kommunizierte Richtlinien sowie striktes
Enforcement
Sie sind immer nur so stark wie das schwächste Glied Ihrer Kette: Ihre Benutzer
19
Fazit
20
Schlussfolgerungen und Tipps• Daten sind eines der wichtigsten Unternehmensgüter – und der
Prozentsatz sensibler Daten wird weiter steigen.
• Regierungen weltweit lassen dem Datenschutz durch neue Gesetze
und erhöhte Geldstrafen für Datenlecks steigende Bedeutung
zukommen.
• Indem Sie die grundsätzlichen Regeln zur Implementierung einer
Datenschutzstrategie befolgen, können Sie Datenverlustrisiken
minimieren.
• Durch eine flächendeckende Verschlüsselung von Daten können
Sie ferner sicherstellen, dass Unbefugte selbst bei einem Datenleck
keinen Zugriff auf vertrauliche Daten erhalten.21
Weitere Informationen
+49 611 5858-0
E-Mail: sales@sophos.de
sophos.de/products
22