Da Unternehmen immer mehr in ihre digitale Infrastruktur investieren, sind auch die Folgen von Datenverletzungen und Cybersecurity-Angriffen gestiegen. Untersuchungen des Ponemon Institute zeigen, dass die durchschnittlichen Kosten einer Datenverletzung im Jahr 2018 im Vergleich zum Vorjahr um 6,4 % auf insgesamt 3,86 Millionen US-Dollar gestiegen sind. Damit zusammenhängend stiegen auch die durchschnittlichen Kosten für jede gestohlene Datei auf 148 US-Dollar.
Angesichts des steigenden Einsatzes und der zunehmenden Kosten von Datenverletzungen müssen Unternehmen in verschiedenen Branchen sicherstellen, dass sie verstehen, womit sie es zu tun haben. Dies ist besonders wichtig, da Cyberkriminelle – ob außerhalb oder innerhalb von Unternehmen – dieselben Schwachstellen ausnutzen, die aus denselben Fehlern resultieren, die von einer Branche zur nächsten gemacht werden. Tatsächlich hat der 2018 Verizon Data Breach Investigations Report herausgefunden, dass 94 % der Sicherheitsvorfälle und 90 % der Datenschutzverletzungen seit 2014 in die gleichen neun Kategorien fallen.
Für IT-Teams und CISOs bedeutet dies, dass es an der Zeit ist, zu lernen, wie man eine Datenschutzverletzung verhindern kann und in Tools zu investieren, um die Cybersicherheitslücken zu schließen, die solche Vorfälle möglich machen. Auch wenn dies für jede Organisation und jedes Unternehmen etwas anderes bedeutet, ist es wichtig zu erkennen, welchen Risiken Sie derzeit ausgesetzt sind, diese Risiken in den Kontext von Cybersecurity-Verstößen in Ihrer und anderen Branchen einzuordnen und Lösungen zu implementieren, die Ihnen helfen, Ihre sensiblen Daten und Ihre digitale Infrastruktur zu schützen.
Es ist wichtig, klare Fragen zu stellen, die Ihnen helfen, eine angemessene Verteidigung aufzubauen. Zum Beispiel: Welche Arten von Datenschutzverletzungen gibt es? Was sind die Gründe für Datenschutzverletzungen? Welche Produkte auf dem Markt können Ihrem Team helfen, Datenverletzungen zu vermeiden? Indem Sie beginnen, diese Fragen zu beantworten und die Antworten der Branche zu bewerten, können Sie Ihr Unternehmen einer Datensicherheitsstrategie näher bringen, die Ihren Anforderungen entspricht.
Was ist eine Datenschutzverletzung?
Die genaue Art von Datenschutzverletzungen variiert je nach Branche, Unternehmensgröße und Netzwerkarchitektur. Auf der grundlegendsten Ebene ist eine Datenschutzverletzung jedoch definiert als der unbefugte Zugriff auf ansonsten private digitale Informationen. Was Cyberkriminelle mit diesen Daten tun, hängt von ihren Absichten ab. Entscheidend ist jedoch die illegale Art ihres Zugriffs auf persönliche Informationen, die ihnen nicht gehören. Datensicherheitsverletzungen können auch die Exfiltration von Informationen umfassen, auf die schlechte Akteure Zugriff haben, aber nicht haben sollten, oder Daten, auf die sie ohne ausdrückliche Genehmigung zugreifen, um sie zu verbreiten.
Wenn Sie sich fragen, was eine Datensicherheitsverletzung ist, ist es erwähnenswert, dass sie einem bestimmten Muster folgen, obwohl es verschiedene Arten von Datensicherheitsverletzungen gibt, die wir weiter besprechen werden. Durch die Auswertung der häufigsten Schritte, die böse Akteure auf dem Weg zu einer erfolgreichen Datenverletzung unternehmen können, können Cybersecurity-Teams ihre eigenen Schwachstellen besser analysieren und Abwehrmaßnahmen vorbereiten, die es den meisten Cyberkriminellen zu schwer machen, erfolgreich einzudringen.
- Sondieren: Böswillige Parteien versuchen zunächst, mehr über Ihr Netzwerk und Ihre breitere digitale Umgebung zu erfahren. Sie sondieren möglicherweise Ihre Cybersicherheitsverteidigung, testen Passwörter, überlegen, wie sie einen möglichen Phishing-Angriff starten können, oder suchen nach veralteter Software ohne die neuesten Sicherheits-Patches.
- Anfänglicher Angriff: Sobald sie wissen, wie sie ihren Angriff am besten durchführen können, starten sie eine erste Angriffswelle, z. B. indem sie eine E-Mail versenden, die Mitarbeiter dazu verleitet, auf einen Link zu einer bösartigen Website zu klicken, oder indem sie eine für die Arbeitsabläufe der Mitarbeiter wichtige Anwendung beschädigen.
- Erweiterter Angriff: Sobald eine Schwachstelle auf diese Weise ausgenutzt wurde, werden Cyberkriminelle ihre nächsten Schritte abwägen. Typischerweise wird dies bedeuten, dass sie jeden Ansatzpunkt nutzen, um den Rest des Netzwerks anzugreifen und so viele wertvolle persönliche Informationen wie möglich zu finden.
- Data Lift: Da verschiedene Arten von Cybersecurity-Verletzungen in unterschiedlichen Zeiträumen auftreten, können böse Akteure versuchen, so schnell wie möglich so viele Daten wie möglich zu exfiltrieren oder in Ruhe zu lassen, bis sie wissen, wie viel sie erbeuten können.
Die genaue Art der Informationen, die von einem externen Cyberkriminellen oder einem internen bösen Akteur gestohlen werden, variiert von Unternehmen zu Unternehmen. Die Verizon-Studie ergab jedoch, dass 76 % der Verstöße finanziell motiviert waren. Dabei kann es sich um Geschäftsgeheimnisse, geschützte Finanzinformationen und sensible Regierungsunterlagen handeln oder um den Diebstahl von persönlichen Kundendaten – wie bei den bekannt gewordenen Sicherheitsverletzungen bei Facebook, Yahoo und Uber -, die Cyberkriminelle dann für ihren eigenen Vorteil nutzen könnten. Und es ist wichtig zu wissen, wie man Sicherheitsverletzungen im Gesundheitswesen für Unternehmen, die dem HIPAA unterliegen, verhindern kann, da die Gesundheitsdaten von Patienten gefährdet sein könnten.
Was sind die wichtigsten Arten von Sicherheitsverletzungen?
Wie oben erklärt, gibt es eine Menge Vorbehalte, wenn es darum geht, zu diskutieren, wie man Datenverletzungen vermeiden kann. Die genaue Art eines Angriffs hängt von den spezifischen Schwachstellen eines Unternehmens ab und davon, was ein bestimmter Cyberkrimineller mit den gestohlenen Informationen vorhat.
Abgesehen davon gibt es mehrere Hauptarten von Datenschutzverletzungen. Dazu gehören einfaches menschliches Versagen, Cyberangriffe, die von Phishing und Malware bis hin zu Ransomware und Passwortangriffen reichen, sowie Angriffe, die absichtlich von Insidern durchgeführt werden.
- Menschliches Versagen: Datensicherheitsverletzungen, die durch menschliches Versagen verursacht werden, sind, wie die Kategorie schon sagt, unbeabsichtigt. Beispielsweise können IT-Teams versehentlich persönliche Daten von Kunden (wie Kreditkartennummern, Anmeldedaten und E-Mail-Adressen) preisgeben, indem sie Server falsch konfigurieren, oder Mitarbeiter können Opfer von Social-Engineering-Angriffen werden. Bei dieser Art von Angriffen wird versucht, die Teammitglieder eines Unternehmens dazu zu verleiten, auf bösartige Links zu klicken oder scheinbar sichere Dateien herunterzuladen. Laut CompTIA sind mehr als die Hälfte der Datenschutzverletzungen das Ergebnis menschlichen Versagens, was diese Kategorie zu einer der wichtigsten macht, die es zu beheben gilt.
- Geräteverlust: Auch der Verlust von Geräten durch persönliche Vergesslichkeit oder regelrechten Diebstahl kann ein großes Sicherheitsrisiko darstellen. Einzelpersonen können unvorsichtig sein und Smartphones, Laptops, Tablets oder USB-Sticks zurücklassen – Geräte mit geschützten Informationen oder ungehindertem Zugang zu Ihrem Netzwerk. Es kann aber auch sein, dass sie diesen Geräten nicht die nötige Aufmerksamkeit schenken und böswilligen Akteuren die Möglichkeit geben, sie zu stehlen, wenn sie nicht beaufsichtigt werden. In beiden Fällen können Kriminelle in der Lage sein, die Sicherheitsprotokolle eines bestimmten Geräts zu umgehen und Zugang zu sensiblen Informationen zu erhalten.
- Cyberattacke: Die nächste Kategorie, der Cyberangriff, steht verständlicherweise an vorderster Front der Datensicherheitsdiskussion. Da die Kosten für Cyberkriminalität weltweit 600 Milliarden Dollar übersteigen, sind Unternehmen besorgt über die Bedrohung durch bösartige Akteure, die versuchen, ihre Verteidigungsmaßnahmen zu umgehen. Zu diesem Zweck setzen Cyberkriminelle Malware ein, um Systeme zu infizieren, Phishing, um sich über Netzwerkbenutzer Zugang zu verschaffen, oder Ransomware, um Unternehmen zu erpressen, nachdem sie wertvolle Informationen gestohlen haben. Auch wenn sich die zugrunde liegenden Schwachstellen, die bei diesen Angriffen ausgenutzt werden, unterscheiden – Malware kann von Anwendungen abhängen, die nicht ordnungsgemäß aktualisiert wurden, während Phishing auf menschlichem Versagen beruht -, bleibt die konzertierte, ruchlose Absicht der Angriffe dieselbe.
- Interne Sicherheitsverletzungen: Schließlich sind interne Datensicherheitsverletzungen, die nicht zufällig sind, eine echte Bedrohung. Verärgerte Mitarbeiter, Mitarbeiter, die vermuten, dass sie kurz vor der Kündigung stehen, oder entlassene Mitarbeiter, deren Zugangsdaten versehentlich noch nicht widerrufen wurden, können Informationen exfiltrieren, auf die sie Zugriff haben, ohne die Erlaubnis zur Weitergabe zu haben. Obwohl es viele Gründe für einen solchen Angriff geben kann, von Erpressung bis hin zum Schwarzmarkthandel, sollten Unternehmen bedenken, dass Sicherheitsverletzungen, die von innen kommen, oft nicht nur durch menschliches Versagen verursacht werden.
Best Practices: Wie man einen Datenschutzverstoß verhindert
Für IT-Teams ist es eine große Herausforderung, Unternehmen vor einer solchen Vielfalt an Bedrohungen zu schützen. Sie müssen wissen, wie sie eine Datenpanne verhindern können und welche Schritte wesentliche Bausteine einer größeren Cybersicherheitsverteidigung sind. Traditionell umfasst der Lebenszyklus von Datenschutzverletzungen fünf Schlüsselphasen: Entdecken, Erkennen, Priorisieren, Beheben und Verwalten. Diese Phasen sind jedoch keine einmaligen Schritte. Vielmehr sollten sie fortlaufende Bestandteile einer Rund-um-die-Uhr-Prävention von Datenverletzungen sein.
- Entdeckung: Während der Entdeckungsphase sollten Sicherheitsexperten sensible Informationen durcharbeiten, um alle ungeschützten Daten im Ruhezustand zu identifizieren. Diese Art von Informationen ist ein leichtes Ziel für böswillige Akteure innerhalb und außerhalb Ihres Unternehmens, daher ist es wichtig, Maßnahmen zu ergreifen, um sie zu schützen. Sie können diesen Prozess beginnen, indem Sie überprüfen, welche Insider Zugriff auf welche Daten haben, und die Berechtigungen ändern, um sicherzustellen, dass nur diejenigen, die mit diesen Daten arbeiten müssen, dies auch können.
- Erkennung: Als nächstes kommt die Erkennung. In dieser Phase sollten IT-Profis auf Sicherheitsbedrohungen achten, die Cyberkriminellen einen leichten Zugang zum Netzwerk ermöglichen. Ohne diese Art von Wachsamkeit kann es für bösartige Akteure überraschend einfach sein, auf Ihre Daten zuzugreifen und sie zu exfiltrieren. Wenn beispielsweise wichtige Anwendungen nicht mit den neuesten Sicherheits-Patches aktualisiert wurden, können bösartige Akteure diese Schwachstellen leicht ausnutzen, um auf Ihr Netzwerk zuzugreifen. Die regelmäßige Überprüfung anstehender Updates ist daher unerlässlich.
- Priorisierung: Während der Priorisierungsphase ist es wichtig, risikobehaftete Assets zu triagieren, um die eklatantesten Cybersicherheitslücken zu sichern. Indem Sie die kombinierte Intelligenz von Sicherheitsinformationen und Datenoperationen nutzen, um festzustellen, wo böse Akteure Ihr Netzwerk angreifen könnten, kann Ihr Team Lücken schließen und Ihr Unternehmen besser schützen. Um dies zu erreichen, müssen die Sicherheitsexperten Audits durchführen, um zu verstehen, was priorisiert werden muss.
- Behebung: Bei der Behebung arbeiten Sie daran, die Bedrohungen für die Datensicherheit zu beseitigen, die Sie in den vorherigen Schritten identifiziert und priorisiert haben. Wie bereits erläutert, könnte dies die Aktualisierung von Anwendungen mit den neuesten Sicherheits-Patches beinhalten. Es könnte auch erforderlich sein, sensible Daten zu verschlüsseln, um den Zugriff darauf zu kontrollieren, sie ganz aus dem Netzwerk zu entfernen oder die Berechtigungen und Benutzerrechte in Ihrem Unternehmen zu überarbeiten.
- Management: Schließlich müssen IT-Experten diesen Prozess strategisch und effektiv verwalten. Um die Kontrolle über den Lebenszyklus zur Verhinderung von Datenschutzverletzungen zu übernehmen und ihn für Ihr Unternehmen nutzbar zu machen, sind skalierbare Lösungen erforderlich, die nützliche Daten aus dem gesamten Netzwerk nutzen und diese in verwertbare Erkenntnisse umwandeln. Wie bereits erwähnt, handelt es sich bei diesem Prozess um einen fortlaufenden Prozess und nicht um ein Projekt mit einem begrenzten Endpunkt. Es lohnt sich, in Tools zu investieren, die es den Cybersecurity-Teams erleichtern, Ihre digitale Infrastruktur zu überwachen und potenzielle Bedrohungen zu beseitigen.
Welches sind die besten Tools zur Verhinderung eines Datenverstoßes?
Die Verhinderung eines Datenverstoßes bei sensiblen Informationen ist eine wichtige Aufgabe für IT-Teams und Cybersecurity-Experten, wenn auch eine anspruchsvolle. Angesichts der weltweit zunehmenden Cyberkriminalität und der Verbreitung neuer Technologien und digitaler Verhaltensweisen wie IoT und BYOD erfordert die Sicherung sensibler Daten in weit verzweigten Unternehmen ausgefeilte Lösungen mit Funktionen der nächsten Generation, um die Cybersecurity-Strategie Ihres Unternehmens zu unterstützen.
Im Folgenden finden Sie einige gängige Arten von Sicherheitssoftware, die Ihnen dabei helfen, Ihr Unternehmen vor Verletzungen sensibler Daten zu schützen:
- Zugriffskontrolle: Es ist wichtig, ein Tool zu haben, das Zugriffsrechte verwaltet und dabei hilft, die richtigen Berechtigungen an Mitarbeiter zu delegieren. Software für die Zugriffskontrolle bietet grundlegende und essentielle Sicherheit für Unternehmen, da sie es der IT-Abteilung ermöglicht, zu überwachen, wer Zugriff auf bestimmte Informationen hat, und die Berechtigungen bei Bedarf einfacher zu ändern. Eine konfigurierbare, rollenbasierte Vorlage hilft sicherzustellen, dass IT-Teams automatisch das zuweisen können, was Ihr Unternehmen für die richtige Menge an Berechtigungsstufen hält, basierend auf der Jobrolle. In einigen Fällen kann diese Art von Software Ihnen dabei helfen, Audit-Trails zu erstellen und Compliance-Berichte zu generieren.
Eine effektive Zugriffskontrolle ist zwar ein guter Schritt zur Vermeidung von Sicherheitsproblemen im Zusammenhang mit Benutzerkonten, aber eine Lösung zur Überwachung von Daten, die bei Sicherheitsverletzungen offengelegt werden, kann Ihnen auch helfen, sich über potenziell gefährdete Anmeldeinformationen im Klaren zu sein. Die Verwendung eines speziell entwickelten Tools, das Automatisierung mit menschlicher Intelligenz kombiniert, um Daten aus öffentlichen und nicht-öffentlichen Quellen auf Sicherheitsverletzungen zu überwachen und zu kennzeichnen, kann das Risiko von Kontoübernahmen senken und helfen, diese zu verhindern. - SIEM: Software für das Sicherheitsinformations- und Ereignis-Management (SIEM) kombiniert das Sicherheitsinformations-Management (SIM) und das Sicherheitsereignis-Management (SEM) für eine umfassendere Lösung. Der primäre Fokus eines SIEM-Tools ist das Log-Management, also das Sammeln und Speichern von Log-Meldungen sowie das Analysieren und Berichten von Log-Daten. Die Software überwacht auch Sicherheitswarnungen in Echtzeit und kann in einigen Fällen typische Bedrohungen automatisch beheben. Die IT-Abteilung kann das SIEM-Tool auch nutzen, um aktuelle Bedrohungen zu sehen und darauf zu reagieren sowie historische Daten vergangener Bedrohungen zu betrachten.
- Antivirus: Antiviren-Sicherheitssoftware kann vor Bedrohungen von außen schützen und Sie dabei unterstützen, Bedrohungen zu identifizieren und zu entfernen, die bereits in Ihre Abwehr eingedrungen sind. Idealerweise können Antiviren-Tools Sie vor Problemen wie Trojanern, Würmern, Adware, Spyware, Ransomware und allen Arten von bösartigen Aktivitäten schützen. Ein robustes Antiviren-Tool sollte eine Reihe dieser Bedrohungen abdecken und vollständige Transparenz bei Cyberangriffen bieten.
Welches IT-Sicherheitsmanagement-Tool Sie auch einsetzen, achten Sie darauf, dass die Funktionen robust sind. Plattformen sollten mit automatischen Updates und Patches ausgestattet sein, um Zuverlässigkeit zu gewährleisten. Stellen Sie sicher, dass die Software Datenverschlüsselung berücksichtigt, falls dies relevant ist. Suchen Sie außerdem nach einem Tool, das potenzielle Bedrohungen mit einer aktualisierten Datenbank bekannter globaler Bedrohungen abgleicht. Neue Cyberangriffe, die darauf ausgelegt sind, herkömmliche Erkennungsmethoden zu umgehen, können sich unglaublich schnell verbreiten, und Ihre Sicherheitslösung sollte sich kontinuierlich „weiterentwickeln“, um immer einen Schritt voraus zu sein.
Zusammenfassend lässt sich sagen: Wenn Sie Ihr Unternehmen vor einer Reihe von Datenverletzungen schützen wollen, ist es entscheidend, potenzielle Bedrohungen zu bewerten, zu verstehen, wie ein Angriff ablaufen könnte, und leistungsstarke, unternehmenstaugliche Tools zu wählen, die Netzwerke, Server und sensible Daten vollständig schützen.