Geschrieben von Timur Özcan - Erstellt: 07. Juli 2016

 

Ein Verlust oder Diebstahl von Daten kann eine besorgniserregende Erfahrung für jedes Unternehmen sein. Wie dies auch schon große Einzelhändler, einschließlich Home Depot, Staples und Kmart, aber auch Banken und Gesundheitsorganisationen im letzten Jahr schon zu spüren bekommen haben, können Cyberangriffe jederzeit auftreten und von einer beliebigen Quelle stammen.

Leider können Sie in der modernen Welt nicht alles haben, denn es ist unmöglich Ihre Daten zu automatisieren und wettbewerbsfähig zu bleiben, wenn Sie sich von der digitalen Technologie abschotten. Die Datenerfassung ist einfach ein Bestandteil der heutigen Lebensweise, die wir alle akzeptieren müssen, aber dennoch müssen Unternehmen zunehmend eine hohe Sicherheit garantieren und die Privatsphäre von Einzelpersonen schützen.

Zum Glück kann ein Datendiebstahl manchmal vermieden oder auch einfach nur auf ein Minimum reduziert werden. Es folgt eine Liste derjenigen Dinge, welche Unternehmen tun können, um einen Datendiebstahl zu vermeiden:

  •   Das Teilen von Daten mit Dritten begrenzen
  •   Online Zahlungsseiten verschlüsseln
  •   Verdächtige oder unbekannte E-Mails ignorieren
  • Beschränken Sie die Anzahl der Seiten, mit denen Sie Ihre Kreditkarteninformationen Teilen
  •   Vermeiden Sie zu viele persönliche Informationen auf Social Media Seiten preiszugeben
  •   Ändern Sie PINs und Passwörter häufig
  • Frieren Sie Konten ein, von welchen Sie annehmen, dass diese
  •   Überwachen Sie Konten auf fragwürdige Gebühren

Sobald Sie diese einfachen Richtlinien übernommen haben, ist es wichtig, dass Sie auch weiterhin wachsam gegenüber einem Datendiebstahl sind, um auch weiterhin, denn Hacker auf alle Arten von Methoden zurückgreifen, um in Datenbanken von Unternehmen einzudringen. Um Ihre Datenbanken so gut wie möglich schützen, sollten Sie die folgenden fünf Schritte anwenden, wenn ein Datendiebstahl vermutet wird:

    • Kommunikation ist ein wichtiger Faktor nach einem Datendiebstahl: Informieren Sie alle Mitarbeiter darüber, dass eine Datenverletzung aufgetreten ist, und Sie als Unternehmen die Verantwortung dafür übernehmen. Seien Sie ebenfalls auch offen und klar darüber, warum dieser Datendiebstahl geschehen konnte. Danach sollten Sie die betroffenen Nutzer darüber informieren, wie sie die Auswirkungen eines Datendiebstahls aufklären können. Schließlich sollten Sie mit Ihren Mitarbeitern auch eine ehrliche Diskussion über die Quelle des Problems führen, in dem Bemühen, das ähnliche Probleme in der Zukunft vermieden werden.
      • Ziehen Sie Ihre IT-Ingenieure zu rat: Die Spurensicherung ist von entscheidender Bedeutung, um den Netzwerkverkehr zu analysieren und herauszufinden, warum eine solche Datenverletzung aufgetreten ist. Deshalb sollten Sie proaktiv sein und den gesamten Datenverkehr Ihres Unternehmens, einschließlich aller Datenpakete, für eine spätere Analyse speichern. Der archivierte Verkehr kann dann durch Sicherheitsexperten geprüft werden, um Anomalien zu erkennen und festzustellen, wo und wann eine Datenverletzung entstanden ist.
        • Verwenden Sie ein proaktives Sicherheitssystem: Obwohl Firewalls bestimmte Arten von externen Angriffen verhindern können, werden diese nichts gegen Malware ausrichten, welche in das Netzwerk des Unternehmens eingedrungen ist. Eine vielschichtige Vorgehensweise, welche eine hierarchische Suche nach Datum, Ereignis, IP-Adresse und Schadensausmaß umfasst, ist die beste Lösung, um Sicherheitslösungen anzusprechen.
          • Überprüfen Sie die Daten, die gestohlen wurden, um das Ausmaß des Schadens zu bestimmen: Ändern Sie alle Passwörter und kontaktieren Sie Ihre Auskunfteien, um diese zu informieren, dass ein Datendiebstahl stattgefunden hat, sodass entsprechende Maßnahmen unternommen werden können. Wenden Sie sich ebenfalls unverzüglich an alle Finanzinstitute, wie Banken und Kreditkartenunternehmen, um unautorisierte Transaktionen zu verhindern.
            • Schließlich haben die meisten Länder Gesetze verabschiedet, welche sich mit Datenschutzverletzungen befassen, wobei diese zum Beispiel umfassen, dass eine Person, welche ein Opfer von Datendiebstahl geworden ist, unmittelbar darüber informiert werden muss. Stellen Sie sicher, dass Ihre Mitarbeiter ebenfalls eine Vertraulichkeits- und Geheimhaltungsvereinbarung unterzeichnet haben, um eine weitergehende Haftung zu vermeiden, falls ein Mitarbeiter für den Datendiebstahl verantwortlich sein sollte. Außerdem wird die einer Datenschutzerklärung der erste Schritt sein, um Daten in der Zukunft zu schützen.
              • Während ein Diebstahl von Unternehmensdaten sich in Anzahl und Schwere erhöht, ist ein Zugang zu den ursprünglichen Datenpaketen entscheidend, um schnell die Quelle und das Ausmaß der Sicherheitsvorfälle im Netzwerk zu erkennen. Mit seiner einzigartigen Fähigkeit, den kritischen Netzwerkverkehr von Hunderten von Warnungen pro Tag zu erfassen und zu speichern, ist Savvius Vigil 2.0 die einzige Lösung, um eine Spurensicherung von Netzwerken im Falle eines Datendiebstahls zu ermöglichen, welcher so weit in der Vergangenheit zurückliegt, dass der stattgefundene Netzwerkverkehr mit herkömmlichen Lösungen nicht mehr verfügbar ist.

 

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!

NEOX - Standort

Unsere Partner

IT Security made in Germany TeleTrusT Quality Seal


Kontakt zu uns!

NEOX NETWORKS GmbH
Otto-Hahn Strasse 8
63225 Langen / Frankfurt am Main
Tel: +49 6103 37 215 910
Fax: +49 6103 37 215 919
Email: info@neox-networks.com
Web: http://www.neox-networks.com
Anfahrt >>