Oberursel, 31. August 2020 – Das Weltwirtschaftsforum identifiziert Cyberangriffe, Datenbetrug und Datendiebstahl als Top-Risiken auf globaler Ebene. Das Scheitern des EU-US Privacy-Shields, die zögerliche Einführung des LGPD in Brasilien (vergleichbar mit der Europäischen Datenschutzgrundverordnung) sowie die verstärkte Arbeit im Home Office bieten Anlässe, die Bedeutung des Datenschutzes genauer zu betrachten.
Die OTRS AG hat die fünf gefährlichsten Datenrisiken zusammengestellt.
1. Zusammenarbeit mit Graumarktanbietern
Graumarktanbieter bieten Lösungen außerhalb der legalen Vertriebswege an. Trotzdem entscheiden sich einige Unternehmen für diese Lösungen, weil sie in den meisten Fällen besonders günstig sind. Die Problematik mit Graumarktanbietern ist jedoch, dass sie nicht Eigentümer des Quellcodes sind. Damit entstehen zwei Risiken für Unternehmen. Erstens könnte mangelndes Produkt-Know-how des Graumarktanbieters zu Konfigurationen führen, die die Daten ungeschützt lassen. Zweitens wird die Software nicht wie nötig aktualisiert, da das Produkt außerhalb der legalen Vertriebskanäle vertrieben wird.
2. Verwendung von veralteten nicht gepatchten Lösungen
Produkt-Updates und Patches sind erforderlich, um Sicherheitslücken zu schließen. Wenn diese nicht vorgenommen werden, kann ein Backdoor-Zugriff (alternativer Zugang zu Software, der den Zugriffsschutz umgeht) auf Daten möglich sein. Laut einer Tripwire-Studie sind 27 Prozent der Sicherheitsverstöße darauf zurückzuführen, dass Patches nicht rechtzeitig durchgeführt wurden.
3. Zusammenarbeit mit Lieferanten, die den Datenschutz nicht genau nehmen
Unabhängig davon, ob Unternehmen mit externen Beratern oder Dienstleistungsanbietern zusammen arbeiten, sollten sie genau wissen, wie das externe Unternehmen Daten schützt. Vor dem Vertragsabschluss sollten die Auftraggeber gezielte Fragen stellen, um ein gründliches Verständnis der Sicherheitspraktiken zu erhalten und die Vereinbarungen zum Thema Sicherheit direkt in die Verträge aufnehmen.
4. Fehlende Mitarbeiterschulungen
Oftmals ist der Mensch immer noch die größte Schwachstelle: Mitarbeiter erstellen schwache Passwörter und nutzen nicht immer das sicherste Netzwerk. Professionelle Trainings können dabei helfen, ein Bewusstsein für Gefahrenlagen zu schaffen. Hacker-Konzepte wie Social Engineering und Phishing-Angriffe sollten allen bekannt sein. Gerade jetzt, wo ein Großteil der Mitarbeiter aus dem Home Office arbeitet, sollten mobile Mitarbeiter darauf achten, dass ihre persönlichen Netzwerke gesichert sind und wenn möglich ein VPN (Virtual Private Network) verwenden.
5. Keine klar definierten Incident-Response-Prozesse
Was passiert, wenn es doch zu einem Zwischenfall kommt? Je länger ein Vorfall dauert, desto mehr Daten sind gefährdet. In einer globalen Umfrage der OTRS Group unter IT-Managern gaben 40 Prozent an, dass sie vor allem klarer definierte Incident-Management-Prozesse benötigen, um adäquater mit Sicherheitsverstößen umgehen zu können.
„Bei der Verwaltung von Daten gibt es keine hundertprozentige Sicherheit, aber es gibt zahlreiche Schutzmaßnahmen“, sagt Jens Bothe, Director Global Consulting bei der OTRS AG und Sicherheitsexperte. „Durch die verstärkte Arbeit im Home Office sind wir einem höheren Sicherheitsrisiko ausgesetzt, das aber bei Einhaltung dieser fünf Tipps gesenkt werden kann.“
Mehr Informationen dazu, wie OTRS Unternehmenssicherheit strukturieren kann, finden sich hier.
Erfahren Sie mehr zum Thema Graumarkt in unserem Whitepaper.
Über die OTRS AG
Die OTRS AG ist der Hersteller und weltweit größte Dienstleister für die Service Management Suite OTRS, ausgezeichnet mit dem Gütesiegel SERVIEW CERTIFIED TOOL. Sie bietet Unternehmen aller Größen flexible Lösungen zum Prozess- und Kommunikationsmanagement, um Zeit und Geld zu sparen. Zu ihren Kunden zählen unter anderem Lufthansa, Airbus, IBM, Porsche, Siemens, BSI (Bundesamt für Sicherheit in der Informationstechnik), Max-Planck-Institut, Toyota, Hapag Lloyd und Banco do Brazil (Bank of Brazil). OTRS ist in 40 Sprachen verfügbar. Das Unternehmen besteht aus der OTRS AG und ihren sechs Töchtern OTRS Inc. (USA), OTRS S.A. de C.V. (Mexiko), OTRS ASIA Pte. Ltd. (Singapur), OTRS Asia Ltd. (Hongkong), OTRS Do Brasil Soluções Ltda. (Brasilien) und OTRS Magyarország Kft. (Ungarn). Die OTRS AG ist im Basic Board der Frankfurter Wertpapierbörse gelistet. Weitere Informationen unter: www.otrs.com