- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Umgang der Mitarbeiter mit Daten


Security-Industrie muss den Mensch ins Zentrum ihrer Bemühungen stellen
Der versehentliche Verlust von fast 200 Millionen US-Wählerdaten zeigt wieder einmal, dass Datenschutzverletzungen deutlich öfter durch fehlerhaftes Verhalten von Mitarbeitern als durch kriminelle Hacker verursacht werden

- Anzeigen -





Forcepoint, Anbieterin von Lösungen für Content- und IT-Sicherheit, nimmt den aktuellen Data Leak von US-Wählerdaten zum Anlass und stellt gängige Sicherheitsansätze in Frage. Über die letzten Wochen waren annähernd 200 Millionen US-Wählerdaten (ca. 1,1 Terabyte) durch Deep Root Analytics auf ungeschützen Amazon Webservices S3 Storage Server zum Download verfügbar. Forcepoints CEO Matt Moynahan sieht in dem Daten-Leak einen weiteren Beleg dafür, dass der Sicherheitsansatz der Zukunft auf den Umgang der Mitarbeiter mit Daten abzielen muss und nicht allein auf den Schutz von Infrastruktur.

"Der versehentliche Verlust von fast 200 Millionen US-Wählerdaten zeigt wieder einmal, dass Datenschutzverletzungen deutlich öfter durch fehlerhaftes Verhalten von Mitarbeitern als durch kriminelle Hacker verursacht werden. Unternehmen müssen unabhängig davon, ob ihre Daten mit on-premise oder Cloud-Lösungen geschützt sind, sowohl den Datenschutz von Mitarbeitern als auch den Informationsschutz sensibler Daten gewährleisten.

Dafür gilt es zu verstehen, wie Mitarbeiter mit diesen Daten umgehen. Dazu muss der Mensch und sein Umgang mit geistigem Eigentum in das Zentrum der Sicherheitsstrategie rücken, sowohl was Technologien, Sicherheits-Policies und Unternehmenskultur angeht.

Nur so können Unternehmen und Behörden die Abwanderung von sensiblen Daten verhindern. Mit einem User-zentrierten Sicherheitsansatz lässt sich riskantes Nutzerverhalten identifizieren und im Notfall gegensteuern. Solange die Security-Industrie nicht den Mensch ins Zentrum ihrer Bemühungen stellt, werden weiterhin horrende Summen für den vergeblichen Schutz von Infrastruktur ausgegeben."
(Forcepoint: ra)

eingetragen: 23.06.17
Home & Newsletterlauf: 13.07.17


Forcepoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Drive-By-Infektionen als Adobe Flash-Update

    Bislang macht die Bad Rabbit-Ransomware vor allem durch ihren auffälligen Namen von sich reden. Der Crypto-Trojaner selbst erscheint technisch nicht besonders bemerkenswert, so nutzt er etwa keinen neuen oder kreativen Angriffs-Vektor. Bemerkenswert ist allerdings, dass es immer noch Unternehmen und Organisationen gibt, die nichts aus den letzten Ransomware-Wellen gelernt zu haben scheinen. Offensichtlich bedient sich Bad Rabbit der Waterhole-Methode, d.h. die Malware wird durch infizierte Internet-Seiten, auf die die anvisierten Ziele häufig zugreifen, verbreitet. Diese Drive-By-Infektionen werden als Adobe Flash-Update getarnt und auf diese Weise unbedarfte Nutzer dazu verleitet, die Schadsoftware herunterzuladen. Mit Applikations-Whitelisting, aktuellen Browsern und Standard-Sicherheitssoftware sollte eigentlich eine Infektion vermieden werden. Dass wir trotzdem von betroffenen Unternehmen hören, etwa der Nachrichtenagentur Interfax, wirft ein schlechtes Bild auf die Sicherheitspraxis zahlreicher Firmen und Institutionen.

  • Ausbreitung von Bad Rabbit

    Die unter dem Namen "Bad Rabbit" bekannt gewordene Ransomware hat bereits einiges an medialer Aufmerksamkeit erlangt. Die ersten Opfer waren vornehmlich russische Nachrichtenagenturen und andere Institutionen in Russland und der Ukraine. Andrew Clarke, One Identity, kommentiert.

  • Zertifizierung muss auf offene Normen setzen

    Die Europäische Kommission hat einen Regulierungsvorschlag veröffentlicht, der auch einen künftigen Europäischen Zertifizierungs- und Kennzeichnungsrahmen für IKT-Sicherheit betrifft. Er soll die Sicherheitseigenschaften von Produkten, Systemen und Diensten, die bereits in der Entwurfsphase ("security by design") integriert sind, verbessern. Die gute Absicht ist erkennbar, zumal ein erhöhter Schutz der Bürger und Unternehmen durch bessere Cybersicherheits-Vorkehrungen erstrebenswert ist. Dennoch hat der Vorschlag erhebliche fachliche Mängel. Darüber hinaus mangelt es an Offenheit und Transparenz, wie man sie von Normensetzung erwarten kann, die der Unterstützung der EU-Gesetzgebung dienen soll.

  • Generelle Problematik der Verschlüsselung lösen

    Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett angepeilte "Datenordnungspolitik" weiter vorantreibt. Neben dem Breitbandausbau wird das besonders in Bezug auf Verschlüsselung spannend - nicht nur wegen der NSA-Affäre sondern auch, um sich als Vorreiter der Digitalisierung zu positionieren. Ziel der großen Koalition war es, Deutschland zum Verschlüsselungsstandort Nummer eins zu machen und dem Bürger die sichere elektronische Kommunikation mit den Behörden zu ermöglichen. Ist dies gelungen? Wohl nur teilweise, denn die Politik hat mit dem De-Mail-Gesetz zwar Regelungen zur verschlüsselten Kommunikation erlassen. Das Ziel ist jedoch noch lange nicht erreicht, und dass andere Länder, darunter auch die Schweiz, gesicherte elektronische Kommunikation noch nicht in der Gesetzgebung verankert haben, ist wahrscheinlich nur ein schwacher Trost.

  • Sicherheit im Netz: Bleiben wir wachsam

    Zahlreiche Cyberattacken zeigen uns, dass ein Zwischenfall katastrophale Folgen haben kann: Produktionsausfälle, Standortschließungen, Verlust von geschäftskritischen Daten und Auswirkungen auf das Image. Monat für Monat erleben wir immer ausgefeiltere Angriffe mit neuen Bedrohungen für Schwachstellen in Unternehmen und Behörden. Natürlich ist es illusorisch zu glauben, dass man solche Cyberattacken stoppen kann. Unternehmen müssen daher reagieren und dürfen nicht mehr passiv bleiben. Für viele Unternehmen ist die Cybersicherheit ein Kostenfaktor sowohl technologisch als auch personell sowie organisatorisch. Daher behandeln Organisationen diese Thematik oft stiefmütterlich. Mehr als die Hälfte der Unternehmen geben immer noch weniger als 3 Prozent ihres IT-Budgets für Sicherheit aus (Quelle: Clusif 2016).