6 Sicherheitsmaßnahmen
Verlorener Datensatz kostet 124 Euro
„Die Kosten eines Datenlecks gehen weit über empfindliche Geldstrafen hinaus“, heißt es im Sophos-Bericht. „Wie zuletzt der Fall des gehackten Sony Playstation Networks gezeigt hat, wiegen Imageverluste und Umsatzausfälle noch schwerer.“ Wenn Unternehmen ihre Informationsrisiken hingegen richtig managen, erfüllten sie bereits einen Großteil der Compliance-Anforderungen. Dazu gibt Sophos sechs Tipps.
Unnütze Daten endgültig löschen
1. Daten identifizieren: Das Unternehmen definiert, welche Unternehmensdaten personenbezogen sind und daher besonderen Schutz verdienen. Ein aktuelles Inventar dieser Daten wird gepflegt. „Als Grundlage hierfür sollten alle Typen personenbezogener Daten dienen, zu deren Schutz Ihr Unternehmen gesetzlich verpflichtet ist“, heißt es in der Studie.
2. Zugriff kennen: Ein Unternehmen müsse wissen, mit welchen Geräten seine Mitarbeiter auf Daten zugreifen, so Sophos: „Ermitteln Sie, wer personenbezogene Daten sammelt, verarbeitet, speichert beziehungsweise auf sie zugreift. Legen Sie fest, wer für diese Vorgänge verantwortlich ist oder verantwortlich sein sollte.“
3. Physische Orte bestimmen: Unternehmen sollten die Speicherorte ihrer Daten und ihre mobilen Endpoints kennen. Und wissen, welche Partner Zugriff auf ihre Daten besitzen.
4. Nur wichtige Daten speichern: Es werden nur die Daten gespeichert, die tatsächlich notwendig sind. Unnötige Daten werden sicher und endgültig gelöscht.