- Anzeigen -

Informationen über Datenverletzungen


Verizon startet mit "Veris" eine Webseite zum umfassenden Informationsaustausch über Sicherheitsvorfälle
"Data Breach Investigations Report" in Miniaturform: Besucher der neuen Community-Webseite können anonym Vorfälle melden


(22.11.10) - Viele Communities zum Thema Informationssicherheit beklagen den Datenmangel zu Sicherheitsvorfällen. Um das Verständnis von Informationssicherheitsrisiken branchenweit zu fördern, startet Verizon die Veris Community-Webseite. Ziel ist es, Informationen zu Sicherheitsvorfällen zusammenzutragen und der Allgemeinheit zur Verfügung zu stellen. Rund um den Globus können Firmen und Behörden freiwillig und auf anonymer Basis Berichte einstellen.

Unternehmen und Einzelpersonen haben nunmehr Gelegenheit, mit Hilfe dieser neuen Online-Anwendung für Erfassung, Klassifizierung, Analyse und Gegenüberstellung von Informationen zu Sicherheitsvorfällen ihre Daten gemeinsam zu nutzen. Jeder, der Informationen einstellt, erhält einen "Data Breach Investigations Report" in Miniaturform. Dieser analysiert die berichteten Vorfälle und vergleicht sie mit ähnlichen, bei anderen teilnehmenden Organisationen aufgetretenen Ereignissen.

Weiter haben die Nutzer der Veris-Webseite direkten Zugang zu weiteren Tools wie etwa Veris Wiki, zu Berichten über beispielhafte Vorfälle, Whitepapers, User Guides, Musterberichten sowie einem Link zum "2010 Data Breach Investigations Report".

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

"Mit dem Veris-Projekt stellt Verizon Business der Öffentlichkeit Daten zur Verfügung, für deren Sammlung wir im Rahmen der von uns bearbeiten Fälle von Datenverletzungen Jahre benötigt haben", sagte Peter Tippett, Vice President of Technology and Innovation bei Verizon Business. "Wir machen unsere gesammelten Daten zugänglich, und wir fordern andere Unternehmen auf, ihre auf Sicherheitsvorfälle bezogenen Daten ebenfalls anonym zur Verfügung zu stellen. Auf diese Weise fördern wir den Dialog über und das Verständnis für Sicherheitsvorfälle. Der kollektive Zugang zu Informationen über reale Sicherheitsvorfälle gibt uns Gelegenheit, fundamental die Art und Weise zu verändern, wie wir alle Risiken managen."

Das Veris-Projekt wurde bereits im März diesen Jahres vorgestellt, als Verizon Business das Rahmenkonzept für die Veröffentlichung des "Data Breach Investigations Reports" vorstellte. Dieses Rahmenkonzept, das seither von Sicherheitsfachkreisen öffentlich diskutiert wurde, war maßgeblich für die Einführung einer gemeinsamen Ausdrucksweise und eines strukturierten, wiederholbaren Prozesses. Dieser ermöglicht es Unternehmen, Sicherheitsvorfälle objektiv zu klassifizieren. Eine einheitliche Sprache ist wichtig, denn gegenwärtig gibt es weder eine universelle Regelung zur Beschreibung von Sicherheitsvorfällen noch einen allgemein akzeptierten Branchenstandard für die Entwicklung von Risikometriken.

Für teilnehmende Organisationen bringt die Veris-Online-Anwendung erhebliche Vorteile mit sich: So lassen sich auf regelmäßiger Basis Vorfallberichte erstellen, die unter Wahrung der Privatsphäre innerhalb des Betriebs weitergegeben und analysiert werden können.

Zum Beispiel erhalten die Teilnehmer Kenntnis darüber, ob der von ihnen registrierte Vorfall selten oder häufiger ist und damit auch bei anderen auftritt. Solche Informationen helfen bei der Entscheidung, ob etwas getan werden sollte, um solche Vorfälle in Zukunft zu verhindern und zu welchem Zeitpunkt.

Teilnehmende Organisationen müssen lediglich das Online-Formular ausfüllen, das sich aus den folgenden drei Abschnitten zusammensetzt:

>> Demografie – Der Nutzer beschreibt (nennt jedoch nicht) die betroffene Körperschaft, um dadurch eine vergleichende Analyse zu ermöglichen.

>> Vorfallklassifizierung – Er beschreibt die Rolle des Threat-Agent, seine Aktionen und deren Auswirkungen auf die Informations-Assets.

>> Entdeckung und Abschwächung – Die Aussagen konzentrieren sich auf Ereignisse unmittelbar nach dem Vorfall und auf das, was man im Rahmen des Reaktionsprozesses gelernt hat.

>> Klassifizierung der Auswirkungen – Der Nutzer stellt eine Beschreibung zur Verfügung und quantifiziert die Konsequenzen des Vorfalls für die betroffene Organisation.

Veris ist ein Gemeinschaftsprojekt des "Verizon RISK Teams" und von "ICSA Labs", einer unabhängigen Abteilung von Verizon Business, die Sicherheitstests und Zertifizierungen im Auftrag Dritter vornimmt. Seit über 20 Jahren fördern die ICSA Labs die gemeinsame Nutzung von Daten und die Zusammenarbeit innerhalb der Sicherheitsbranche. Die Einrichtungen und das Netzwerk von ICSA Labs bilden das Rückgrat des Veris-Projekts.

"Die Veris-Applikation stellt für Verizon Business eine intelligente Methode dar, die Sammlung von Informationen über Datenverletzung einer breiten Masse zur Verfügung zu stellen. Im Gegenzug erhalten Sicherheitsfachkreise wichtige Informationen, was die Applikation noch nützlicher macht", sagt Wendy Nather, Senior Security Analyst bei The 451 Group. (Verizon Business: ra)

Verizon Business: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Herausgabe personenbezogener Daten

    mailbox.org und JPBerlin veröffentlichen den Transparenzbericht zu Auskunftsersuchen und Telekommunikationsüberwachung (TKÜ). Im Jahr 2017 erhielten die beiden Angebote der Heinlein Support GmbH insgesamt 38 Anfragen von Strafverfolgungsbehörden. Über die Hälfte davon enthielt offensichtliche Formfehler und musste aufgrund ihrer Rechtswidrigkeit zurückgewiesen werden - darunter waren sogar zwei TKÜ-Anfragen. In 20 Fällen wurde die Anfrage daraufhin formfehlerfrei erneut gestellt und bearbeitet. Zwei mussten dauerhaft abgelehnt werden. Die meisten Ermittlungsbehörden verschickten ihre Anfragen unverschlüsselt per E-Mail und erwarten eine ebensolche Antwort - eine Verfahrensweise, die ungesetzlich, unverantwortlich und dringend zu ändern ist.

  • Selbstfahrende Fahrzeuge und Grundrechte

    Autonomes Fahren wird kommen. Dabei muss natürlich die Verkehrssicherheit gewährleistet sein. Digitalcourage warnt vor Konzepten wie "Schutzranzen", die auf die Überwachung anderer Verkehrsteilnehmer setzen und fordert von der beteiligten Industrie, Wege zu finden, die nicht die Grundrechte aller Menschen verletzen. "Selbstfahrende Fahrzeuge können uns bereichern, aber nur, wenn dabei unsere Grundrechte respektiert werden", meint Kerstin Demuth von Digitalcourage. "Die Industrie muss nach Lösungen forschen, die Verkehrssicherheit gewährleisten und gleichzeitig ohne Überwachung auskommen."

  • Handlungsbedarf beim Sicherheitsbewusstsein

    Netwrix, Anbieterin einer Sichtbarkeitsplattform für User Behavior Analysis (UBA) und Risikominimierung in hybriden IT-Systemen, gibt die Akkreditierung durch das International Association of Privacy Professionals (IAPP) bekannt. Durch diese Anerkennung bietet Netwrix ab sofort Schulungsinhalte an, die mit den Zertifizierungen zum Certified Information Privacy Professional (CIPP), Certified Information Privacy Manager (CIPM) und Certified Information Privacy Technologist (CIPT) konform sind. Zusammen mit PwC, American Society of Access Professionals, Association of Corporate Counsel, Practising Law Institute und anderen Organisationen veranstaltet Netwrix Webinare, die es den IT-Fachleuten ermöglichen, 1 CPE pro Stunde zu erwerben. Die CPE (Continuing Privacy Education)-Punkte werden als Nachweis der kontinuierlichen Fortbildung im Bereich Datenschutz benötigt. Damit möchte Netwrix ihnen helfen, ihre Zertifizierung aufrechtzuerhalten und das Bewusstsein für Datenschutz in der IT-Community zu erhöhen.

  • "Blinder Fleck" im Kampf gegen Terrorismus?

    Die Antikorruptionsorganisation Transparency Deutschland forderte auf der Münchner Sicherheitskonferenz Antikorruptionsmaßnahmen als Grundlage zur Bekämpfung von Terrorismus und Organisierter Kriminalität. Politische Entscheidungsträger müssen Korruption als wesentlichen unterstützenden Faktor für Terrorismus und Organisierte Kriminalität begreifen.

  • Datensouveränität als Freiheitsgestaltung

    Etwa 30 Mitglieder des Deutschen Bundestages sind der Einladung des Deutschen Ethikrates zu seinem 8. Parlamentarischen Abend in Berlin gefolgt, darunter auch die Staatssekretärin im Bundesministerium für Gesundheit, Annette Widmann-Mauz (CDU/CSU), und der Vorsitzende des Ausschusses für Bildung, Forschung und Technikfolgenabschätzung, Ernst Dieter Rossmann (SPD). Bundestagsvizepräsident Hans-Peter Friedrich (CDU/CSU) begrüßte die Abgeordneten und Mitglieder des Ethikrates und zeigte sich beeindruckt von der Fülle der vom Deutschen Ethikrat in den letzten zehn Jahren vorgelegten 14 Stellungnahmen. Angesichts der rasanten Entwicklung der Wissenschaften leiste der Ethikrat einen wichtigen Beitrag zur Politikberatung, indem er Probleme strukturiere, argumentativ erfasse und damit den Abgeordneten für ihre Entscheidungen eine wichtige Orientierung liefere.