- Anzeigen -

Datensicherheit und Datenschutz


Warum Banken sich keine Datenpannen erlauben dürfen
Kosten pro verlorenem Datensatz betragen 206 US-Dollar

- Anzeigen -





Der Finanzsektor ist im Branchenvergleich am häufigsten von Datenpannen betroffen. Das zeigt die aktuelle Studie "Cost of Data Breach 2018" des Ponemon-Instituts. Die Kosten, die durch solch einen Vorfall entstehen, sind hoch – insbesondere, wenn man den Schaden durch Reputationsverlust mit einbezieht. Im harten Wettbewerb mit Fintechs können es sich Banken nicht erlauben, das Vertrauen ihrer Kunden zu verlieren. Wie DataOps dabei helfen kann, Datenpannen zu vermeiden, erklärt Eric Schrock, CTO bei Delphix, im folgenden Beitrag. Diesen bieten wir Ihnen zur freien redaktionellen Verfügung an.

Der Wettbewerb im Bankensektor ist hart geworden. Während Fintechs vor allem die junge Zielgruppe mit innovativen Geschäftsmodellen erobern, müssen sich etablierte Banken anstrengen, um ihre Markposition zu behaupten. Auch sie haben jedoch einen großen Vorteil gegenüber den Newcomern: das über viele Jahre gewachsene Vertrauen ihrer Kunden. Verbraucher fühlen sich bei etablierten Banken sicher. Das zeigt die aktuelle Bankkunden-Studie 2018 der Unternehmensberatung Berg Lund & Company. Ihr zu Folge belegen Banken und Sparkassen den Spitzenplatz, wenn es um das Vertrauen der Kunden in Datenschutz geht. Knapp drei Viertel der Deutschen (72 Prozent) glauben, dass ihre Daten bei ihrem Kreditinstitut sicher sind. Auf Platz zwei folgen Krankenkassen mit nur 40 Prozent.

Demgegenüber stehen jedoch auch andere Zahlen. Laut der aktuellen Studie "Cost of Databreach 2018" des Ponemom Instituts ist die Finanzbranche am häufigsten von Datenschutzverletzungen oder Datendiebstahl betroffen. Die Kosten pro verlorenem Datensatz betragen 206 US-Dollar und sind damit im Branchenvergleich am zweithöchsten – nur der Gesundheitssektor liegt darüber. Insgesamt sind die Kosten für eine Datenpanne im Vergleich zum Vorjahr von 3,62 Millionen US-Dollar auf 3,86 Millionen gestiegen. Besonders ins Gewicht fällt dabei der Reputationsverlust, der durch einen solchen Vorfall entsteht.

Das größte Risiko sind Daten jenseits der Produktivumgebung
Banken können es sich nicht leisten, das Vertrauen ihrer Kunden zu verlieren. Denn gerade darin besteht ihr Wettbewerbsvorteil gegenüber den Fintechs. Sie sollten daher alles tun, um das Risiko für Datenpannen einzudämmen und Schwachstellen zu schließen. Wo liegen die größten Probleme? Sieht man sich vergangene Datenschutzvorfälle im Finanzsektor an, so zeigt sich, dass meist nicht die Produktivdaten betroffen waren. Denn Produktivsysteme sind in der Regel gut geschützt und mit neuester Technik gegen Hackerangriffe abgesichert. Gefährdet sind vielmehr Daten, die aus der Produktivumgebung kopiert werden und im Haus kursieren – etwa für die Entwicklung oder Data Analytics. Diese machen zirka 80 Prozent der Daten im Unternehmen aus. In großen Unternehmen greifen Tausende von Mitarbeitern auf die Daten zu. In diesem Umfeld müssen CIOs sicherstellen, dass sensible Informationen nicht in falsche Hände geraten.

So sorgt DataOps für mehr Sicherheit
Eine DataOps-Plattform kann entscheidend dazu beitragen, die Sicherheit für Daten in der Peripherie zu erhöhen. Sie ermöglicht ein zentrales Datenmanagement und erstellt virtuelle Kopien der Produktivdaten, sodass diese schnell und vor allem sicher im Unternehmen verteilt werden können. So lassen sich zum Beispiel zentrale Richtlinien festlegen, wie die Daten geschützt werden sollen. Mit rollenbasierten Zugriffsrechten kontrollieren Administratoren, wer welche Daten wie nutzen darf.

Eine wichtige Methode, um sensible Daten zu schützen, ist außerdem die Maskierung. Damit werden Informationen anonymisiert, sodass keine Rückschlüsse mehr auf die jeweiligen Personen möglich sind. Für Entwickler und Data Scientists sind die Daten dennoch aussagekräftig genug. Auch die Datenschutzgrundverordnung nennt die Anonymisierung ausdrücklich als geeignetes Mittel zum Datenschutz. Mit einer DataOps-Plattform lässt sich die Maskierung automatisiert durchführen, bevor die Daten aus der Produktivumgebung kopiert und weiterverteilt werden.

Fazit
Datenschutz und Datensicherheit spielen gerade im Finanzsektor eine wichtige Rolle. Noch genießen etablierte Banken und Sparkassen hier großes Vertrauen bei ihren Kunden. Doch dieser Vorsprung gegenüber Fintechs kann durch Datenpannen und dem damit verbundenen Reputationsverlust schnell dahinschwinden. Gefährdet sind vor allem Daten jenseits der Produktivumgebung. Mit Maskierung, zentralen Policies und Zugriffsrechteverwaltung kann eine DataOps-Plattform helfen, sie besser abzusichern.
(Delphix: ra)

eingetragen: 03.11.18
Newsletterlauf: 08.01.19

Delphix: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Cookie-Banner spalten Internetnutzer

    Alles akzeptieren oder Einstellungen anpassen: Mit dieser Auswahl sind die meisten Internetnutzer konfrontiert, wenn sie derzeit eine Webseite aufrufen. Webseitenbetreiber informieren mit solchen Texthinweisen oder Bannern über den Einsatz von Cookies auf ihrer Webseite. Die Cookie-Banner rufen bei Internetnutzern allerdings geteilte Meinungen hervor. Einerseits stellen sie für 46 Prozent eine wichtige Information dar. Andererseits sind ähnlich viele (43 Prozent) von den Cookie-Hinweisen genervt. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom. Ein Drittel der Internetnutzer (32 Prozent) findet Cookie-Banner sogar überflüssig, entsprechende Hinweise in der Datenschutzerklärung einer Webseite würden jenen Nutzern ausreichen.

  • Patientendaten und Datensicherheitsschulungen

    Mehr als die Hälfte (56 Prozent) der Mitarbeiter im Gesundheitswesen verbringen die Hälfte ihrer Arbeitszeit mit administrativen Aufgaben. Zudem kämpfen 56 Prozent mit technischen Problemen, während 59 Prozent der Meinung sind, dass mobile Geräte sie hinsichtlich zeitintensiver, administrativer Aufgaben entlasten könnten. Dies sind nur einige der Ergebnisse, die Soti in der weltweiten Studie "Critical Technology for Critical Care: The State of Mobility in Healthcare 2020/21" präsentiert. Hierfür wurden Mitarbeiter sowohl im stationären als auch im Heimeinsatz in sieben Ländern befragt (Deutschland, Großbritannien, Frankreich, Schweden, USA, Kanada und Australien). Die Ergebnisse zeigen, dass ausgerechnet der so wichtige Gesundheitsbereich die Möglichkeiten der Digitalisierung bei weitem nicht ausnutzt und dem Personal wertvolle Arbeitszeit verloren geht, die sonst dem Patienten gewidmet werden könnte. So verbringen Pflegekräfte weltweit mehr als die Hälfte ihrer Arbeitszeit (56 Prozent) mit administrativen Aufgaben - zum Beispiel der Suche nach und Bearbeitung von Patientendaten. Fast zwei Drittel (63 Prozent) bestätigten, dass Geräte- oder Systemfehler ihre wöchentliche Arbeitsroutine beeinträchtigen.

  • Unternehmen kompensieren CO2-Emissionen

    Ob Flugreisen, der Betrieb von Werkhallen oder die Klimatisierung ganzer Bürokomplexe: Fast drei von zehn Unternehmen in Deutschland (28 Prozent) kompensieren CO2-Emissionen. Bei großen Unternehmen mit mehr als 500 Mitarbeitern sind es sogar 40 Prozent sowie 36 Prozent bei Unternehmen mit 100 bis 499 Mitarbeitern. Bei kleineren Unternehmen von 20 bis 99 Mitarbeitern kompensiert jedes vierte CO2-Emissionen (26 Prozent). Das ist das Ergebnis einer Studie im Auftrag des Digitalverbands Bitkom unter mehr als 750 Unternehmen in Deutschland mit 20 oder mehr Mitarbeitern. Die Untersuchung ist repräsentativ und wurde im Vorfeld des Digitalgipfels (30. November/ 1. Dezember 2020) durchgeführt, der sich in diesem Jahr mit den Schwerpunktthemen Digitalisierung und Nachhaltigkeit befasst. Demnach planen weitere 44 Prozent der Unternehmen konkret, CO2 künftig zu kompensieren. 15 Prozent können sich dies zumindest perspektivisch vorstellen. Lediglich jedes zehnte Unternehmen (11 Prozent) schließt eine CO2-Kompensation kategorisch aus.

  • Geldwäsche ist eine Herausforderung

    Geldwäsche stellt für die Finanzinstitute einer von BAE Systems Applied Intelligence erstellten weltweiten Studie zufolge nach wie vor ein großes Problem dar. Die neuesten Erkenntnisse von BAE Systems Applied Intelligence zeigen, dass Finanzinstitute erhebliche Probleme haben, die 22 Geldwäsche-Vergehen, die in der sechsten EU-Geldwäscherichtlinie (6AMLD) aufgeführt sind, zu erkennen. Die am weitesten verbreiteten und schlimmsten Straftaten sind der Studie zufolge Betrug, Terrorismus, sexuelle Ausbeutung und Menschenhandel. In der Studie werden die größten Herausforderungen und die Reaktionen der Finanzinstitute bezüglich der 22 Geldwäschedelikte analysiert und aufgezeigt, inwiefern die Branche angesichts der Tatsache, dass diese Straftaten weiter zunehmen, auf diese Herausforderung vorbereitet ist und Bereitschaft zeigt, diese Probleme anzugehen.

  • Mehrheit gegen Recht auf Homeoffice

    Die Pläne des Bundesarbeitsministeriums für ein Recht auf Homeoffice stoßen in der deutschen Bevölkerung überwiegend auf Ablehnung. Eine Mehrheit von 56 Prozent würde einen gesetzlichen Rechtsanspruch auf Homeoffice, wie er aktuell diskutiert wird, nicht begrüßen. Dem stehen 40 Prozent gegenüber, die den Vorschlag willkommen heißen. Das ist das Ergebnis einer repräsentativen Befragung von mehr als 1.000 Personen in Deutschland ab 16 Jahren im Auftrag des Digitalverbands Bitkom. Das Bundesarbeitsministerium plant, ein Recht auf Homeoffice einzuführen, wonach alle Erwerbstätigen, deren Tätigkeit von Zuhause aus ausgeübt werden kann, einen Anspruch darauf haben, ihren Arbeitsort an einer bestimmten Anzahl von Tagen im Jahr frei zu wählen. An dieser Frage scheiden sich die Generationen: Während die Gruppe der 16- bis 29-Jährigen das Vorhaben mit 51 Prozent mehrheitlich begrüßt, überwiegt in den Altersgruppen ab 30 Jahren die Ablehnung mit 58 Prozent.