Die Unternehmensberatung Ernst & Young hat die Studie „Data loss prevention – Keeping your sensitive data out of the public domain“ zur Datensicherheit herausgegeben und gleichzeitig einen ganzheitlichen Präventionsansatz vorgelegt.
Demnach richtete im vergangenen Jahr ein Datenleck im Durchschnitt einen Schaden von 5,3 Millionen Euro an – das entspricht 157 Euro pro verlorengegangenen Datensatz. Dabei treten große Datenpannen quer durch alle Branchen und Unternehmensgrößen auf. Olaf Riedel, Partner bei Ernst & Young: „Datenlecks muss besser vorbeugt werden, denn digitale Informationen sind ein wertvolles Unternehmensgut. Das Schlimme ist: Viele Datenverluste werden noch nicht einmal bemerkt. Eine wirkungsvolle Prävention gelingt also nur durch die Entwicklung einer perfekt abgestimmten Strategie und der Installation vielschichtiger Kontrollen.“
Das Problem wird sich künftig mit der Erhöhung der Datenmengen im Internet noch verschärfen. Die Studie geht von einem Anstieg der digitalen Informationen um das 44-fache innerhalb der nächsten zehn Jahre auf 35 Zettabyte (35 Billionen Gigabyte) aus. Damit dürfte dann auch die Zahl der Datenverluste weiter deutlich ansteigen.
Ernst & Young hat zugleich auch ein ganzheitliches Präventionsprogramm vorgestellt, um solche Datenpannen zu vermeiden. Die Vorsorge beruht auf vier Säulen: Datenkontrolle und -überwachung, Datenschutzüberwachung, Support der Informationssicherheitsprozesse und die technologische Unterstützung der Datenschutzprogramme.
Konkret bedeutet dies eine Identifizierung, über welche sensiblen Daten das Unternehmen verfügt, wo diese gespeichert sind und wie sie übermittelt werden. Dies beinhaltet auch feste Datenrichtlinien und Standards für den Datenschutz und ein regelmäßiges Update des Sicherheitskonzepts. Zudem muss auch die Infrastruktur kontrolliert werden, um etwa das Kopieren von Festplatten oder den Verlust von anderen physikalischen Speichermedien zu verhindern. Darüber hinaus gibt es spezielle Tools, die das Datenverlust-Präventionsprogramm unterstützen. Diese können den Datenfluss und die Datennutzung an einzelnen Punkten im Unternehmen gezielt überwachen und kontrollieren.
Die Studie „Data loss prevention – Keeping your sensitive data out of the public domain” finden Sie hier.
