Was sind Datenverlust und Datenschutzvorschriften?

Zuletzt aktualisiert: 01 Aug 2011

Datenverluste geschehen, wenn intellektuelles Eigentum oder sensible Daten das Unternehmensnetzwerk verlassen und sich nicht länger unter der Kontrolle des Unternehmens befinden.

 

Da Unternehmen immer mobiler werden und Benutzer Unternehmensdaten auf portablen Speichermedien transportieren (z.B. USB-Sticks, Smartphones und Laptops) steigt das Risiko für Datenverluste signifikant an.

Datenverluste können geringe oder aber weitreichende Konsequenzen für Unternehmen haben. Einem Benutzer fällt auf dem Weg zur Arbeit beispielsweise das Smartphone aus der Tasche und landet in einer Pfütze. Wenn das Telefon, auf dem E-Mail-Korrespondenz mit Kunden gespeichert war, durch den Wassereinbruch kaputt geht und die gespeicherten Daten nicht wieder hergestellt werden können, erleidet das Unternehmen einen Datenverlust. Gott sei Dank sind keine Daten in die falschen Hände geraten und der Schaden hält sich in Grenzen. Ganz anders sieht es im folgenden Fall aus: Stellen Sie sich vor, ein Laptop mit Hunderten von Kunden-Kreditkartendaten wird in der U-Bahn liegen gelassen. Wenn ein Unbefugter mit böswilligen Absichten den Laptop an sich nimmt, werden alle Kunden zu potenziellen Opfern von Identitätsdiebstahl und das Unternehmen steht in der Haftung.

Daten gehen nicht nur auf Mobilgeräten verloren. E-Mails, die vertrauliche Unternehmensdaten enthalten, können z.B. an den falschen Empfänger gesendet werden. Instant Messaging-Nachrichten können von Angreifern abgefangen werden. Schlechte Zugriffskontrollen können zur Folge haben, dass die falschen User Zugriff auf sensible Netzwerkressourcen erhalten. Die Wege, auf denen Unternehmen Datenverluste erleiden können, sind vielfältig. Gleiches gilt leider auch für mögliche Konsequenzen, zu denen u.a. Negativschlagzeilen, Rufschädigung, Verlust von Kunden und Gewinnen, fallende Aktienkurse und empfindliche Geldstrafen zählen.

Um Bürger vor Identitätsdiebstahl zu bewahren, wurden Gesetze erlassen, die vorschreiben, dass Unternehmen sensible Informationen vor Datenverlusten schützen müssen. Diese Gesetze schreiben oft die Implementierung von Verschlüsselungsverfahren vor, mit denen Daten unleserlich gemacht bzw. Zugriffe auf betroffene Daten unterbunden werden können. Wenn ein Unternehmen, das von Gesetzes wegen zum Schutz seiner Daten verpflichtet ist, einen Datenverlust erleidet, weil vorgeschriebene Kontrollmechanismen fehlten, drohen Bußgelder und strafrechtliche Verfolgung.

Sophos empfiehlt Unternehmen, eine Sicherheitslösung zu implementieren, die Kontrollen vornimmt, welche helfen, Datenverluste zu verhindern, und Daten zum Schutz vor Veruntreuung und Verlust verschlüsselt. Die Lösung sollte ferner in der Lage sein, die Compliance des Unternehmens mit Datenschutzgesetzen bei einer Prüfung einfach nachzuweisen.

download Kostenloses Virus Removal Tool downloaden
Finden Sie heraus, an welchen Punkten Ihr Anti-Virus versagt hat.