Wer sich beim Thema Datensicherheit in trügerischer Sicherheit wiegt, dem können die Taschen schnell erheblich erleichtert werden. Bei Data Breaches drohen saftige Strafzahlungen, Regressforderungen und Schadensbehebungskosten – ganz abgesehen vom Reputationsverlust im Markt, dem Verlust geistigen Eigentums bis hin zu einem möglichen Bankrott.
Höchste Zeit also, aufzuwachen. Doch es gibt so wunderbare Ausreden. APARAVI identifiziert die beliebtesten Taktiken zur Selbsttäuschung.
- Um die paar Daten müssen wir uns nicht kümmern
Die Anfälligkeit gegen Data Breaches ist nicht abhängig vom Datenvolumen, und die Menge allein sagt nichts über die Brisanz der Daten aus. Risiken können selbst im kleinsten Datenbestand lauern. Manchmal reicht schon ein einziges Chef-Foto von der letzten Weihnachtsfeier. Zudem sind KMUs und sogar kleine Personengesellschaften oft überrascht von der Anzahl an Dateien mit kritischen Informationen, etwa personenbezogenen Daten, die sich tatsächlich in ihrem Besitz befinden.
- Unsere Daten sind so harmlos
Das Risikopotenzial der im eigenen Datenbestand lauernden Informationen wird oft unterschätzt. Das liegt meist daran, dass gar nicht bekannt ist, welche Daten dort überhaupt gespeichert sind. Jedes Unternehmen hat personenbezogene oder unternehmenskritische Daten im Bestand. Und die sind niemals harmlos.
- Wir sind doch sicher
Der Schutz gegen Attacken von außen mit Firewall und Spamschutz allein ist noch kein Sicherheitskonzept, taugt aber wunderbar als vermeintliches Ruhekissen. Fakt ist jedoch, dass sich kein Unternehmen auf einen äußeren Schutzring allein verlassen darf. Ein Überwinden der Mauer muss immer einkalkuliert und der interne Datenbestand durch Dateninventarisierung, Backups und Verschlüsselung gegen Data Breaches geschützt werden.
- Unser IT-Partner macht das schon
Das mag ja stimmen, entbindet aber nicht von der Verantwortung für die Zugriffsrechte, sowie die Qualität und die Sicherheit der eigenen Daten. Praktisch alle Dienstleister arbeiten auf der Basis von Service Level Agreements (SLAs). Die Punkte Data Governance und Data Security gehören unbedingt in diesen Service-Katalog und müssen ständig aktualisiert und kontrolliert werden.
„Wer als Daten-Verantwortlicher sicher schlafen will, darf sich nicht selbst täuschen“, erklärt Gregor Bieler, Co-CEO bei APARAVI. „Erst nach der Einführung eines durchdachten, dauerhaften Sicherheitskonzepts mit einem sauberen und transparenten Datenbestand kann er entspannt durchatmen.“