|
|
Rubrik: Literatur/Informationstechnologie Leitfaden erleichtert Unternehmen, Daten über Sicherheitsverstöße auszuwerten Verizon veröffentlicht einheitlichen Standard für die Analyse von Datenschutzverletzungen (05.03.10) - Mit dem Leitfaden "Verizon Incident Sharing (VerIS)" versucht Verizon Business es Unternehmen leicht zu machen, Daten über Sicherheitsverstöße zu analysieren und auszu-tauschen. Der Leitfaden liegt dem im letzten Jahr von Verizon Business veröffentlichten Data Breach Investigations Report zugrunde. Der Report gibt einen Einblick in die fünfzehn häufigsten Sicherheitsangriffe auf Unternehmen und beschreibt, wie diese typischerweise entstehen.
Anzeige
Bislang fehlte ein einheitlicher Standard für das Sammeln und Analysieren von Daten, die im Zusammenhang mit Sicherheitsvorfällen erhoben wurden. Unternehmen und Behörden verwenden gegenwärtig eine ganze Reihe verschiedener und oftmals nicht kompatibler Systeme, um solche Informationen zu erfassen. Das macht es schwierig, wichtige Trends mit Blick auf Sicherheits-verletzungen zu erkennen und kollektive Maßnahmen zu ergreifen. VerIS gibt Unternehmen eine einheitliche Struktur an die Hand, mit der sie Sicherheitsvorfälle vergleichen, beschreiben und analysieren können. Zum einen können Unternehmen ihre Sicherheitsdaten denen anderer Unternehmen gegenüber stellen, die ebenfalls VerIS nutzen. Zum anderen lassen sich die Erkenntnisse aus dem Data Breach Investigations Report mit den eigenen Daten vergleichen. Unternehmen verstehen so besser, wie Sicherheitsverletzungen zustande kommen und was getan werden kann, um das Risiko solcher Eingriffe noch besser in den Griff zu bekommen. "Seit wir den Data Breach Investigations Report veröffentlicht haben, weisen unsere Kunden uns auf die Notwendigkeit eines Security Incident Sharing-Programms auf Open-Source-Basis hin, das als Grundlage für Datensammlung und -analyse dient”, erklärt Peter Tippett, Vice President of Security and Enterprise Innovation bei Verizon Business. "Mit VerIS kommt Verizon diesem wichtigen Anliegen jetzt nach und ermöglicht Unternehmen, im permanenten Kampf gegen Cyber-Kriminalität zusammenzuarbeiten." Securosis, ein unabhängiges
Sicherheitsforschungs- und Beratungsunternehmen, zählt zu den Befürwortern
einer standardisierten Struktur für das Erfassen von
Sicherheitsinformationen. "Es ist hervorragend, wenn Notfall-Teams
gleich von Anfang an über eine genormte Grundlage an Metriken verfügen. Das
hilft uns sehr, bei externen Analysen eine größere Anzahl von Datenpunkten
einzubeziehen", sagt Rich Mogull,
CEO von Securosis und Mitglied im VerIS Beirat. (Verizon Business: ma) |
||
|
