Datendiebstähle explodiert
Neue Entwicklungen in der IT-Sicherheit
Wer die erhöhte Zahl an Attacken auf den Durchbruch von Cloud Computing zurückführt, geht nach Meinung der Studienautoren fehl. Die Gefährdung steige, wenn die Kontrolle von Daten und der damit verbundenen Risiken abgegeben werde, heißt es in der Studie. Aber das sei nicht in einem technologischen Sinne zu verstehen. Heißt also: Wer Daten „in der Wolke“ verwaltet, wird nicht deshalb zu einem dankbaren Opfer. Das passiert dann, wenn leichtfertige Arrangements mit den Service-Providern getroffen werden.
Risiko physischer Datenklau vernachlässigt
Für die Anwender hat Verizon einige Ratschläge zur Vermeidung von Attacken parat: Überflüssige Daten sollten gelöscht, essentielle Daten hingegen sicher gespeichert werden. Es sollte auf ein umfassendes Sicherheitskonzept geachtet werden. Denn häufig geben sich Firmen in bestimmten Feldern die größte Mühe, während sie andere Sicherheitslücken komplett vernachlässigen. Zugriffsmöglichkeiten von außerhalb des Unternehmens sollten gut kontrolliert und eingeschränkt werden.
Daneben ist das Augenmerk stärker auf physischen Diebstahl zu richten, etwa die Sicherung von Kreditkartenlesegeräten. Außerdem sollte sensibel mit privilegiertem Datenzugriff umgegangen werden – das beginnt beim Screening potenzieller Mitarbeiter und endet in Richtlinien, die Informationsmonopole verhindern.
Die Studie „2011 Data Breach Investigations Report“ ist bei Verizon erhältlich.