- Anzeigen -

Datensicherheit und Datenschutz


Warum Banken sich keine Datenpannen erlauben dürfen
Kosten pro verlorenem Datensatz betragen 206 US-Dollar

- Anzeigen -





Der Finanzsektor ist im Branchenvergleich am häufigsten von Datenpannen betroffen. Das zeigt die aktuelle Studie "Cost of Data Breach 2018" des Ponemon-Instituts. Die Kosten, die durch solch einen Vorfall entstehen, sind hoch – insbesondere, wenn man den Schaden durch Reputationsverlust mit einbezieht. Im harten Wettbewerb mit Fintechs können es sich Banken nicht erlauben, das Vertrauen ihrer Kunden zu verlieren. Wie DataOps dabei helfen kann, Datenpannen zu vermeiden, erklärt Eric Schrock, CTO bei Delphix, im folgenden Beitrag. Diesen bieten wir Ihnen zur freien redaktionellen Verfügung an.

Der Wettbewerb im Bankensektor ist hart geworden. Während Fintechs vor allem die junge Zielgruppe mit innovativen Geschäftsmodellen erobern, müssen sich etablierte Banken anstrengen, um ihre Markposition zu behaupten. Auch sie haben jedoch einen großen Vorteil gegenüber den Newcomern: das über viele Jahre gewachsene Vertrauen ihrer Kunden. Verbraucher fühlen sich bei etablierten Banken sicher. Das zeigt die aktuelle Bankkunden-Studie 2018 der Unternehmensberatung Berg Lund & Company. Ihr zu Folge belegen Banken und Sparkassen den Spitzenplatz, wenn es um das Vertrauen der Kunden in Datenschutz geht. Knapp drei Viertel der Deutschen (72 Prozent) glauben, dass ihre Daten bei ihrem Kreditinstitut sicher sind. Auf Platz zwei folgen Krankenkassen mit nur 40 Prozent.

Demgegenüber stehen jedoch auch andere Zahlen. Laut der aktuellen Studie "Cost of Databreach 2018" des Ponemom Instituts ist die Finanzbranche am häufigsten von Datenschutzverletzungen oder Datendiebstahl betroffen. Die Kosten pro verlorenem Datensatz betragen 206 US-Dollar und sind damit im Branchenvergleich am zweithöchsten – nur der Gesundheitssektor liegt darüber. Insgesamt sind die Kosten für eine Datenpanne im Vergleich zum Vorjahr von 3,62 Millionen US-Dollar auf 3,86 Millionen gestiegen. Besonders ins Gewicht fällt dabei der Reputationsverlust, der durch einen solchen Vorfall entsteht.

Das größte Risiko sind Daten jenseits der Produktivumgebung
Banken können es sich nicht leisten, das Vertrauen ihrer Kunden zu verlieren. Denn gerade darin besteht ihr Wettbewerbsvorteil gegenüber den Fintechs. Sie sollten daher alles tun, um das Risiko für Datenpannen einzudämmen und Schwachstellen zu schließen. Wo liegen die größten Probleme? Sieht man sich vergangene Datenschutzvorfälle im Finanzsektor an, so zeigt sich, dass meist nicht die Produktivdaten betroffen waren. Denn Produktivsysteme sind in der Regel gut geschützt und mit neuester Technik gegen Hackerangriffe abgesichert. Gefährdet sind vielmehr Daten, die aus der Produktivumgebung kopiert werden und im Haus kursieren – etwa für die Entwicklung oder Data Analytics. Diese machen zirka 80 Prozent der Daten im Unternehmen aus. In großen Unternehmen greifen Tausende von Mitarbeitern auf die Daten zu. In diesem Umfeld müssen CIOs sicherstellen, dass sensible Informationen nicht in falsche Hände geraten.

So sorgt DataOps für mehr Sicherheit
Eine DataOps-Plattform kann entscheidend dazu beitragen, die Sicherheit für Daten in der Peripherie zu erhöhen. Sie ermöglicht ein zentrales Datenmanagement und erstellt virtuelle Kopien der Produktivdaten, sodass diese schnell und vor allem sicher im Unternehmen verteilt werden können. So lassen sich zum Beispiel zentrale Richtlinien festlegen, wie die Daten geschützt werden sollen. Mit rollenbasierten Zugriffsrechten kontrollieren Administratoren, wer welche Daten wie nutzen darf.

Eine wichtige Methode, um sensible Daten zu schützen, ist außerdem die Maskierung. Damit werden Informationen anonymisiert, sodass keine Rückschlüsse mehr auf die jeweiligen Personen möglich sind. Für Entwickler und Data Scientists sind die Daten dennoch aussagekräftig genug. Auch die Datenschutzgrundverordnung nennt die Anonymisierung ausdrücklich als geeignetes Mittel zum Datenschutz. Mit einer DataOps-Plattform lässt sich die Maskierung automatisiert durchführen, bevor die Daten aus der Produktivumgebung kopiert und weiterverteilt werden.

Fazit
Datenschutz und Datensicherheit spielen gerade im Finanzsektor eine wichtige Rolle. Noch genießen etablierte Banken und Sparkassen hier großes Vertrauen bei ihren Kunden. Doch dieser Vorsprung gegenüber Fintechs kann durch Datenpannen und dem damit verbundenen Reputationsverlust schnell dahinschwinden. Gefährdet sind vor allem Daten jenseits der Produktivumgebung. Mit Maskierung, zentralen Policies und Zugriffsrechteverwaltung kann eine DataOps-Plattform helfen, sie besser abzusichern.
(Delphix: ra)

eingetragen: 03.11.18
Newsletterlauf: 08.01.19

Delphix: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Multi-Cloud: Hindernis für die Datensicherheit

    Laut dem "Thales Data Threat Report 2020 - Global Edition" mit Untersuchungen und Analysen von IDC haben Organisationen einen globalen "Cloud Tipping Point " erreicht, der sie mit den Sicherheitsherausforderungen der digitalen Transformation (DX) konfrontiert. Heute ist die Hälfte (50 Prozent) aller Unternehmensdaten in der Cloud gespeichert und fast die Hälfte (48 Prozent) dieser Daten gilt als sensibel. Da die Multi-Cloud-Nutzung für Unternehmen zur neuen Normalität geworden ist, gaben alle Befragten an, dass zumindest einige der in der Cloud gespeicherten sensiblen Daten nicht verschlüsselt sind, und weltweit gaben 49 Prozent an, dass bei ihnen eine Sicherheitsverletzung vorgefallen ist. Zusätzlich zu den DX- und Multi-Cloud-Komplexitäten zeigt die globale Studie, dass das Quanten Computing ein Hauptanliegen geworden ist. 72 Prozent der Unternehmen geben an, dass dadurch ihre Sicherheits- und kryptographischen Operationen in den nächsten fünf Jahren beeinträchtigt werden.

  • Statusreport 2020 zu Open Source-Lizenzierung

    Flexera hat den neuen "State of Open Source License Compliance " Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus insgesamt 121 Audits weltweit, um den Umfang an undokumentierter Open Source Software in Unternehmen zu erfassen und potentielle Compliance- und Sicherheits-Risiken zu identifizieren. Für die branchenübergreifende Studie wertete Flexera mehr als 2,6 Milliarden Codezeilen aus. Die Audit-Teams prüften die identifizierten OSS-Komponenten sowohl auf bekannte Schwachstellen als auch auf die Einhaltung der Compliance-Vorgaben. Dabei entdeckten sie insgesamt 80.157 kritische Fälle - eine Steigerung von 80 Prozent im Vergleich zum Vorjahr.

  • Verarbeitung persönlicher Daten

    Laut dem Research- und Beratungsunternehmen Gartner werden Datenschutz-Compliance-Technologien bis 2023 verstärkt auf Künstliche Intelligenz (KI) setzen - nämlich über 40 percent. "Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) waren ein überzeugender Geschäftsfall im Hinblick auf die Einhaltung der Datenschutzbestimmungen. Sie inspirierte viele Gerichtsbarkeiten weltweit dazu, ihrem Vorbild zu folgen", so Bart Willemsen, Research Vice President bei Gartner. "Mehr als 60 Jurisdiktionen weltweit haben postmoderne Gesetze zum Schutz der Privatsphäre und zum Datenschutz vorgeschlagen oder sind dabei, diese zu erarbeiten. Kanada versucht zum Beispiel sein Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA) zu modernisieren - auch um die Adäquatheit mit der EU nach der DSVGO zum Teil aufrechtzuerhalten.

  • Verantwortung für Cybersicherheit & Compliance

    Steigende Compliance-Anforderungen und die wachsende Zahl an Regulierungen stellen den größten Stressfaktor für Security-Experten dar, wie eine aktuelle Befragung von Thycotic nun offenbart. So stimmen 42 Prozent der befragten IT-Sicherheitsverantwortlichen zu, dass die Notwendigkeit, immer mehr Richtlinien erfüllen zu müssen, ihren Stress erhöht. Ein Drittel beklagt darüber hinaus lange Arbeitszeiten und die Unvermeidlichkeit von Überstunden. Weitere Stressfaktoren sind zudem die steigende Zahl an Sicherheitsvorfällen sowie zu kleine Security-Budgets. Dies stellt die Unternehmen vor große Herausforderungen in Sachen Mitarbeiterbindung: Wie die Befragung von mehr als 500 Sicherheitsentscheidern weltweit zeigt, zählen zu den größten Hürden beim Halten von Mitarbeitern unter anderem Burnout aufgrund übermäßiger Arbeitsbelastung (45 Prozent). Aber auch Faktoren wie das Fehlen klarer Karriereziele und mangelnde Aufstiegsmöglichkeiten (37 Prozent) und mangelnde Unterstützung durch Führungskräfte bei der Schulung, Beurteilung und Entwicklung von Mitarbeitern (40 Prozent) verstärken den Fachkräftemangel.

  • Plattform-Strategie der Unternehmen

    Die deutsche Industrie tut sich schwer mit der digitalen Plattform-Ökonomie. So geben 41 Prozent der Industrieunternehmen an, dass sie digitale Plattformen eher als Risiko für das eigene Geschäft ansehen, nur 37 Prozent halten sie für eine Chance. Damit ist die Industrie deutlich skeptischer als der Dienstleistungssektor oder der Handel. Unter den Dienstleistern geben nur 27 Prozent an, digitale Plattformen stellten ein Risiko dar, 43 Prozent sehen sie als Chance. Im Handel betrachten sogar 60 Prozent Plattformen positiv, nur 22 Prozent halten sie für ein Risiko. Das ist das Ergebnis einer repräsentativen Befragung von 502 Unternehmen im Auftrag des Digitalverbands Bitkom. "Bei digitalen Plattformen denken wir häufig zuerst an Onlinehändler wie Amazon oder Ebay oder an Dienstleister wie AirBnB. Gerade für die traditionell starke deutsche Industrie bieten digitale Plattformen aber ein riesiges Potenzial, das eigene Geschäft zukunftsfest für die digitale Welt zu machen", sagt Bitkom-Präsident Achim Berg. "Mit Blick auf Industrie 4.0 und IoT entwickeln sich gerade jetzt Plattform-Angebote und es werden die Märkte verteilt. Bei Plattformen sollte die deutsche Industrie ganz vorne mit dabei sein."