Return to Blog

Mai 07, 2019

Was ist Datenrisikomanagement?

By Tobias Geisler Mesevage

SIRIS Onlinesicherheit

Sie wären in der Minderheit, wenn Sie keine Schlagzeile gesehen hätten – oder persönlich von einer der Tausenden von Datenschutzverletzungen betroffen wären, die im letzten Jahrzehnt aufgetreten sind. Um nur ein paar zu nennen:

  • Im Jahr 2013 wurde Yahoo gehackt, wodurch mehr als drei Milliarden Konten auf seinen Servern offengelegt wurden, die Benutzernamen, Geburtsdaten, Telefonnummern und Passwörter enthielten.
  • Im Jahr 2018 wurden die Namen, Postanschriften, Telefonnummern, E-Mail-Adressen, Passnummern, Geburtsdaten, Geschlecht, Kontoinformationen des Treueprogramms Starwood Preferred Guest, Ankunfts- und Abreisezeiten und Reservierungsdaten von 500 Millionen Marriott-Gästen nach einem Verstoß offengelegt.
  • Die Passwörter von Hunderten Millionen Facebook-Nutzern wurden offengelegt, weil Facebook die Informationen im Klartext gespeichert hat, was für mehr als 20.000 Mitarbeiter sichtbar war.

Während große Unternehmen diejenigen sind, die am wahrscheinlichsten Schlagzeilen machen, zeigen Untersuchungen von Beazley Breach Response Services, dass 71 % der Ransomware-Angriffe im Jahr 2018 tatsächlich auf kleine Unternehmen abzielten.
Datenschutzverletzungen sind nicht die einzigen Arten von Datenrisiken der Unternehmen, allerdings oft die sichtbarsten. Daher ist das Datenrisikomanagement zu einem integralen Bestandteil der IT-Infrastruktur geworden.

Was ist Datenrisikomanagement und wie können Sie es in Ihrem Unternehmen implementieren?

Was ist Datenrisikomanagement?

Das Datenrisiko ist das Potenzial für Geschäftsverluste aufgrund von:

  • Schlechte Datenverwaltung: Die Unfähigkeit eines Unternehmens, sicherzustellen, dass seine Daten während des gesamten Daten-Lebenszyklus von hoher Qualität sind.
  • Datenmissmanagement: Schwache Prozesse zum Erfassen, Validieren, Speichern, Schützen und Verarbeiten von Daten für seine Benutzer.
  • Mangelnde Datensicherheit: Schwierigkeiten beim Schutz digitaler Daten vor unerwünschten Aktionen wie einem Cyberangriff oder einer Datenschutzverletzung.

Datenrisikomanagement ist der kontrollierte Prozess, den ein Unternehmen beim Erfassen, Speichern, Umwandeln und Verwenden seiner Daten von der Erstellung bis zur Aussonderung anwendet, um Datenrisiken zu eliminieren.

Ein ganzheitliches Datenrisikomanagementsystem minimiert die Offenlegung oder Verletzung von Daten und fördert die Produktivität am Arbeitsplatz mit sowohl gut organisierten, als auch genauen Informationen.

Warum Datenrisikomanagement wichtig ist

Wenn Geschäftsdaten offengelegt oder gefährdet werden, entstehen sowohl direkte als auch indirekte Kosten im Zusammenhang mit dem Fehlverhalten. Wenn Daten gefährdet sind, kann ein Unternehmen für folgende Kosten haftbar gemacht werden:

  • Reparatur des Schadens, den ein Angriff auf seine IT-Infrastruktur angerichtet hat
  • Kosten im Zusammenhang mit durchgesickerten Vermögenswerten, einschließlich Bußgeldern und Kosten für Rechtsberatung
  • Erhöhter manueller Aufwand für die Zeit, die zur Eindämmung eines Vorfalls benötigt wird
  • Ausfallzeiten im Rechenzentrum und unterbrochene Geschäftskontinuität
  • Verringerte Produktivität am Arbeitsplatz
  • Verlorener Markenwert und Reputation

Datenschutzverletzungen sind besonders kostspielig. Laut der Cost of a Data Breach Study von Ponemon aus dem Jahr 2018 belaufen sich die weltweiten Durchschnittskosten einer Datenschutzverletzung auf 3,86 Millionen US-Dollar. Die durchschnittlichen Kosten für jeden verlorenen oder gestohlenen Datensatz mit sensiblen und vertraulichen Informationen schlagen mit 148 US-Dollar pro Datensatz zu buche und dabei sind die Kosten für Verstöße von Jahr zu Jahr gestiegen.

Da die Kosten im Zusammenhang mit dem Datenrisiko weiter steigen, ist der Schutz und die Pflege von Daten für Unternehmen von entscheidender Bedeutung.

Datenrisiken, auf die Sie achten sollten

Lücken in einem Datenrisikomanagementplan hinterlassen Schwachstellen in den folgenden Bereichen:

  • Proprietary Lock-in: SaaS-Anbieter können Ihre Daten im Wesentlichen als Geiseln nehmen, wenn Sie sich entscheiden, den Anbieter zu wechseln. Insbesondere proprietäres Lock-in, auch bekannt unter dem Namen Vendor Lock-in, kann Ihre Daten gefährden, wenn Anbieter die Durchführung von Datenübertragungen, Anwendungsübertragungen, Infrastrukturübertragungen und Personalkenntnissen beim Anbieterwechsel einschränken oder exorbitant verteuern.
  • Speichergeräteausfall: Alles, von einem mechanischen Problem bis hin zu einem Malware-Angriff, kann zu Datenverlust führen, wenn Ihr Speichergerät ausfällt. Minimieren Sie Kosten und Risiken durch die Implementierung von Datensicherungen und ausfallsicherer Speicherung.
  • Datenbeschädigung: Durch menschliches Versagen, Datenschutzverletzungen und Datenbankfehlfunktionen kann es in Ihrem Unternehmen zu Datenbeschädigungen kommen. Und ungenaue oder beschädigte Daten sind gefährlich für den Ruf Ihrer Marke und die Gesamtproduktivität.
  • Datenremanenz: Daten, die in Ihrem Unternehmen verbleiben, selbst nach Versuchen, sie zu löschen, werden als Datenremanenz bezeichnet. Diese übrig gebliebenen Daten sind besonders gefährlich, da Ihr Unternehmen möglicherweise nicht weiß, dass sie existieren, und leicht ohne Ihr Wissen offengelegt werden können.
  • Datenkonformität: Wenn Daten nicht angemessen oder nicht in Übereinstimmung mit Branchengesetzen und -vorschriften geregelt werden, werden Bußgelder und rechtliche Konsequenzen verhängt.
  • Schwachstelle in der Sicherheit: Cyberkriminelle suchen nach Schwachstellen in Ihrer Sicherheit. Unabhängig davon ob es sich um nicht gepatchte Software oder Social-Engineering-Angriffe handelt - Jede Schwachstelle ist ein Risiko für Ihre Daten.
  • Ungenutzte Daten: Auch als Dark Data bezeichnet, sind die Vermögenswerte, die ein Unternehmen sammelt, verarbeitet und speichert, aber nicht nutzt. Das Speichern von Dark Data über ihre Haltbarkeit hinaus kann unnötig Sicherheitsrisiken eröffnen.

Das Sichern Ihrer Daten ist eine Möglichkeit, den Schaden zu minimieren, der durch jedes dieser Risiken verursacht wird, falls sie auftreten sollten, da es die schnelle und einfache Wiederherstellung einer einzelnen Datei oder eines gesamten Datenspeichers ermöglicht, unabhängig von den Risiken, denen Sie ausgesetzt waren.

Best Practices für Datenmanagement und Rechenzentrums-Risikomanagement

Die Zahl der Datenverwaltungsmodelle steigt ständig an. An der Spitze der Best Practices für das Datenmanagement zu bleiben, ist entscheidend für den Erfolg Ihres Unternehmens. Da Daten an mehreren Orten gespeichert werden, muss sowohl der Schutz der Daten als auch die der Infrastruktur sichergestellt werden. Der Schutz erstreckt sich von den Rechenzentren bis hin zu den Computern der Endbenutzer.

Laut dem National Institute of Standards and Technology umfassen die aktuellen Best Practices für das Datenmanagement:

  • Bestimmung des Umfangs der Risikoanalyse basierend auf Infrastruktur und Technologie
  • Bedrohungen und Risiken identifizieren und definieren
  • Bewertung der Eintrittswahrscheinlichkeit und Auswirkungen von Risiken
  • Bewertung der Qualität bestehender Kontrollen
  • Bewertung der Risiken und Festlegung der Reaktionen
  • Pläne für die Risikobehandlung entwickeln, testen und implementieren
  • Bereitstellung und Feedback von kontinuierlicher Überwachung
  • Eingehen auf die identifizierten Möglichkeiten

Reduzieren Sie Datenverlustrisiken mit zuverlässigen Backups

Stellen Sie außerdem sicher, dass Ihr Unternehmen über eine Backup- und Disaster-Recovery-Lösung (BDR) verfügt. BDRs können mehrmals täglich Snapshots Ihrer Daten erstellen, sodass Sie Ausfallzeiten vermeiden und die Geschäftskontinuität fördern können, da Ihre Informationen vor einem Datenverlust in Sekundenschnelle wiederhergestellt werden können.

Datto SIRIS ist eine zuverlässige All-in-One-Backup- und Disaster-Recovery-Lösung (BDR), die für MSPs entwickelt wurde, um Datenverluste zu verhindern und Ausfallzeiten für Kunden zu minimieren

Related
Die Bedeutung der Flexibilität bei der Bereitstellung für MSPs
Die Bedeutung der Flexibilität bei der Bereitstellung für MSPs

Laden Sie unsere Infografik herunter, um mehr über die Bedeutung der Flexibilität bei der Bereitstellung zu erfahren

 Datto Unified Continuity: Mehr als ein Produkt für MSPs
Datto Unified Continuity: Mehr als ein Produkt für MSPs

Nicht alle Lösungen für Business Continuity und Disaster Recovery (BCDR) sind gleich.
Want to learn how Datto can help with SIRIS?
Learn More
Suggested Next Reads