Unternehmensschutz in wirtschaftlich schweren Zeiten
Transcription
Unternehmensschutz in wirtschaftlich schweren Zeiten
Lösungsübersicht Fünf Zugangspunkte – Unternehmensschutz in wirtschaftlich schweren Zeiten Schutz Ihrer wichtigsten Daten Daten in Gefahr Eine McAfee-Umfrage unter 800 Unternehmen in acht Ländern enthüllte, dass Unternehmen Gefahr laufen, mehr als eine Milliarde Dollar durch den Verlust oder Diebstahl von Daten und andere Formen der Internetkriminalität zu verlieren [Quelle: Wirtschaft ohne Sicherheit: Schutz Ihrer wichtigsten Daten] Über 84% von Vorfällen in 2008 betrafen Unternehmen, die im gleichen Jahr mehr als einen Datenschutzverstoß erlitten hatten [Quelle: Ponemon Institute, U.S. Cost of a Data Breach Study (Studie zu den Kosten eines Datenschutzverstoßes in den USA), Februar 2009] t Einfach t ent S lig ic l e Endgerät Daten r he In t Millionen von Unterlagen sind in diesem Jahr bereits durch Datenverlust gefährdet worden [Quelle: Privacyrights.org, Chronology of Breaches (Chronologie von Datenschutzverstößen)] Bei über 88% aller Fälle in der diesjährigen Studie handelt es sich um Nachlässigkeiten von Insidern [Quelle: Ponemon Institute, U.S. Cost of a Data Breach Study (Studie zu den Kosten eines Datenschutzverstoßes in den USA), Februar 2009] Die zunehmende Vorratsdatenspeicherung in Europa erhöht auch das Risiko von bedeutenden Verstößen [Quelle: Gartner, Data Retention vs. Privacy in the US and Europe (Vorratsdatenspeicherung vs. Datenschutz in den USA und Europa), August 2008] Die explosionsartige Zunahme von mobilen Geräten führt zusammen mit strengeren Einhaltungsanforderungen dazu, dass der Schutz vertraulicher Daten noch schwieriger wird su ng en Internet nt er ne hm lö its rhe Siche E-Mail Netzwerk en mpliance Co e er für ittl kleine und m U Die derzeitige globale Wirtschaftskrise trifft Unternehmen nicht nur finanziell, sondern hat auch beträchtliche Folgen für ihre Sicherheit. Ebenso wie größere Unternehmen schnallen kleine und mittelständische Unternehmen (KMU) den Gürtel enger und müssen mit weniger auskommen. Reduzierte IT-Budgets und Ausgaben bedingen weniger Ressourcen, einschließlich der Mitarbeiter, für die Verwaltung der Geschäfte und digitalen Sicherheit. Profitgierige Internetkriminelle sind jedoch motivierter als je zuvor und finden clevere Wege, die schwache Wirtschaftslage auszunutzen. Reduzierte Unternehmensbudgets dazu führen, dass Firmen nicht über die nötigen Schutzmaßnahmen verfügen, um neue Internetbedrohungen abzuwehren. In diesem Artikel, der Teil einer Serie ist, möchten wir Ihnen helfen, Ihr Unternehmen in schweren Zeiten zu schützen und aufzeigen, warum ein starker Datenschutz - für Kundenakten, Kreditkartendaten und geistiges Eigentum - heute wichtiger ist als je zuvor. Datendiebe suchen nach lohnender Beute Daten - Kundendaten, Patente, finanzielle Unternehmensdaten, Patientenakten - sind die wertvollsten Ressourcen eines Unternehmens. Vertrauliche Daten sind - neben Endgeräten, Internet, E-Mail und Netzwerk - einer der fünf Zugangspunkte, auf die opportunistische Internetkriminelle üblicherweise abzielen, um die Sicherheit kleiner und mittlerer Unternehmen zu gefährden. Die derzeitige globale Wirtschaftskrise nährt den Boden für mehr Datendiebstähle als je zuvor. Daten sind ein attraktives Ziel für gierige Diebe, und angesichts des Zwangs zur Kostensenkung reduzieren Unternehmen ihre IT-Budgets und -Abteilungen. Hierdurch bröckelt der Schutz und Internetkriminelle sowie enttäuschte Mitarbeiter erhalten Gelegenheit, vertrauliche Daten zu stehlen. Wie McAfee CEO Dave DeWalt in unserer Studie Wirtschaft ohne Sicherheit: Schutz Ihrer wichtigsten Daten von 2009 hervorhebt: "Geistiges Eigentum und vertrauliche Daten sind zur wichtigsten Währung für entlassene oder in finanzielle Bedrängnis geratene Angestellte geworden. Computerkriminelle betrachten diese Daten ebenfalls als wertvolle Ware und entwickeln immer differenziertere Methoden, um sich über Mitarbeiter in Unternehmen einzuschleusen." Nach der Studie schätzten die befragten Unternehmen, dass sie 2008 geistiges Eigentum im Wert von durchschnittlich 4,6 Millionen Dollar verloren haben, und 42% gaben an, dass entlassene Mitarbeiter die größte Bedrohung für geistiges Eigentum und andere sensible Daten darstellen. Ein Beispiel für diesen zunehmenden Trend ist die Festnahme eines früheren Computeranalysten der Texas Lottery Commission, der persönlichen Daten von über 27.000 Lottogewinnern in Texas kopierte. [Quelle: Dallas Morning News, 23. September 2008] Und Wirtschaftskrise hin oder her, KMUs sind immer vom Risiko des unbeabsichtigten Datenverlusts bedroht, wenn USB-Sticks aus Taschen fallen oder Laptops an Flughäfen gestohlen werden oder verloren gehen. Kurzvorstellung Fünf Zugangspunkte – Unternehmensschutz in wirtschaftlich schweren Zeiten Wie kritische Informationen heraussickern Die üblichsten Wege für den Verlust oder Diebstahl von Daten sind E-Mail-Übertragungen, FormatSwapping, bei dem Inhalte von einem Dokument, das in einem bestimmten Format erstellt wurde, in ein anderes Dokument kopiert werden, (z.B. von Microsoft Word zu Microsoft Excel) und verlegte oder gestohlene mobile Geräte wie Laptops, USB-Geräte oder nicht überwachte Ports. Laut dem Forschungsunternehmen IDC existieren 60% der Geschäftsdaten eines Unternehmens in E-Mail-Form, und die Aberdeen-Gruppe berichtet, dass 44% der Unternehmen Datenverluste über E-Mail erlitten. Laut Ponemon Institute haben 81% der Unternehmen innerhalb der letzten 12 Monate einen verlorenen Laptop gemeldet. Die rechtlichen und finanziellen Folgen Die Konsequenzen des Verlustes oder Diebstahls von Daten können für Unternehmen aller Größen verheerend sein. Ein - unbeabsichtigter oder bösartiger - Datenschutzverstoß, der persönliche Daten gefährdet, kann ein Unternehmen weit zurückwerfen. Die durchschnittlichen Kosten eines Datenschutzverstoßes steigen weiter an - 202 Dollar pro Datensatz im Jahr 2008, verglichen mit 197 Dollar im Jahr 2007. Die durchschnittlichen Kosten pro Vorfall lagen 2008 bei 6,65 Millionen Dollar, verglichen mit 6,3 Millionen im Jahr 2007. [Quelle: Ponemon Institute, U.S. Cost of a Data Breach Study (Studie zu den Kosten eines Datenschutzverstoßes in den USA), Februar 2009] Nach einem Datenschutzverstoß müssen Unternehmen mit den Konsequenzen leben - sinken des Markenwerts sowie Imageverluste, die zu geschäftlichen Einbußen führen. Die jährliche Studie des Ponemon Institute, U.S. Cost of a Data Breach, zeigte im Jahr 2008, dass die mit den geschäftlichen Einbußen verbundenen Kosten weiterhin angestiegen sind und sich auf 4,59 Millionen Dollar oder 139 Dollar pro Datensatz belaufen. Neben Umsatzeinbußen führt Datenverlust auch zu einem Anstieg von Kosten auf anderem Weg, einschließlich hoher Strafgelder für die Nichteinhaltung von Datenschutzbestimmungen und zeitaufwändiger, kostspieliger Audits. Das durchschnittliche Global 2000-Unternehmen gibt ca. acht Millionen Dollar und mehr pro Jahr allein rund um Compliance-Audits aus, so ein Gartner-Analyst. Während bösartige Aktivitäten raffinierter Internetbanden oder grollender Mitarbeiter unleugbar einen wichtigen Beitrag zum Datenverlust leisten, sollten KMUs auch auf unbeabsichtigten Datenverlust achten. Praktisch jeder, der mit einem Unternehmen zu tun hat, kann zum Kanal für Datenverlust werden - reisende Geschäftsführer, gutmeinende Mitarbeiter, die Arbeit auf USB-Laufwerken oder Laptops mit nach Hause nehmen, Lieferanten, Verkäufer und Partner. Die Gartner Group sagt voraus, dass bis 2010 80-90% der Verluste von sensiblen Daten unbeabsichtigt, zufällig oder als Resultat schlechter Geschäftsprozesse erfolgen werden. Selbst vertrauenswürdige Partner und Verkäufer könnten für kostspielige Verstöße verantwortlich sein. Tatsächlich gaben 44% der Befragten Verstöße durch Dritte wie Outsourcing-Dienstleister, Lieferanten, Berater und Geschäftspartner an. 2007 waren es noch 40% und 2006 29%. Verstöße durch Dritte hatten mit durchschnittlich 231 $ im Vergleich zu 179 $ auch höhere Kosten zur Folge als Verstöße durch das Unternehmen selbst. [Quelle: Ponemon Institute, U.S. Cost of a Data Breach Study (Studie zu den Kosten eines Datenschutzverstoßes in den USA), Februar 2009] Der beste Schutz: Die Best Practices der Branche befolgen Laut einem kürzlich vom Ponemon Institute veröffentlichten Bericht sind die Kosten für präventive Maßnahmen im Durchschnitt viermal niedriger als die Kosten eines Verstoßes. Ein umfassender Schutz ist erforderlich, aber die Zeit für die Implementierung sowie die laufenden Verwaltungskosten müssen ebenfalls berücksichtigt werden. Kaum jemand wird einwenden, dass es sich um eine lohnende Investition handelt. Um nicht zum einem weiteren Opfer von Datenverlust zu werden, können kleine und mittlere Unternehmen das Problem präventiv angehen, indem sie diese Vorsichtsmaßnahmen anwenden: Implementieren Sie eine umfassenden Datenschutzlösung, die mit einer starke Verschlüsselungstechnologie Daten schützt, egal wo sie gespeichert oder genutzt werden. • Überwachen Sie die Verwendung von Geräte wie USB-Laufwerken und CD-ROMs zur Datenspeicherung. • Erlauben Sie Mitarbeitern nur die Nutzung der sichersten mobilen Geräte. • Stellen Sie ein vereinfachtes Datenschutz-Management mit zentraler Verwaltung, Reporting und Auditprotokollen für maximale Transparenz und Einhaltung bereit. • Kurzvorstellung Fünf Zugangspunkte – Unternehmensschutz in wirtschaftlich schweren Zeiten Intelligent. Einfach. Sicher. McAfee bietet ein Portfolio von Lösungen mit breitgefächertem Schutz für wertvolle sensible Daten. Im Einklang mit branchenweiten Best Practices ist McAfee Total Protection for Secure Business ein kostengünstiger Ansatz, der KMUs mit nur einer einzigen Lösung Sicherheit bietet. Mit Schutz für Endgeräte, Daten, Internet, E-Mail und Netzwerk ist Total Protection for Secure Business die intelligente, einfache und sichere Art, die fünf Zugangspunkte, über die Internetbedrohungen Ihr Unternehmen im aktuellen wirtschaftlichen Klima gefährden können, zu schützen. Intelligent. Durch die Konsolidierung von Sicherheit und Verwaltung senkt Total Protection for Secure Business Kosten, eliminiert Kompatibilitäts- und Wartungsprobleme, die mit mehreren Einzelprodukten verbunden wären und bietet bessere Transparenz, Kontrolle und umfassende Einblicke in den Sicherheitsstatus des Unternehmens. Einfach. McAfee-Sicherheitslösungen für KMUs lassen sich dank McAfees zentraler Management-Konsole, McAfee ePolicy Orchestrator® (McAfee ePO™), leicht bereitstellen und warten. ePO vereinfacht Überwachung, Wartung und Reporting. Durch effektive Nutzung von ePO und Befolgung einiger grundlegender, von McAfee empfohlenen Praktiken können vielbeschäftigte IT-Experten in nur 15 Minuten pro Tag ihre Sicherheit präventiv verwalten. McAfee zeigt KMUs, wie sie Aktivitäten priorisieren und mit täglichen, wöchentlichen und monatlichen Aktionen, einschließlich Überprüfungen und Bilanzen, ihre Sicherheit im Griff behalten können. Sicher. Da McAfee Total Protection for Secure Business alle "fünf Zugangspunkte" abdeckt, profitieren kleine und mittlere Unternehmen von einem stärkeren Schutz, der sie bei der Abwehr aktueller Bedrohungen unterstützt und ihre Zukunft sichert. Die Lösung deckt alle kritischen Elemente der Datensicherheit ab, die KMUs benötigen, um Internetkriminelle abzuwehren: starken Datenschutz, Verschlüsselung und Kontrolle der Nutzung mobiler Geräte. Was Sie tun können, um Ihr Unternehmen zu schützen Es gilt, keine Zeit zu verlieren, wenn es um den Schutz von Endgeräten in wirtschaftlich schweren Zeiten - oder allen Zeiten - geht. Hier einige Schritte, die KMUs ergreifen können, um ihren Sicherheitsplan auf den Weg zu bringen: Erfahren Sie, wie Sie Ihr Unternehmen in nur 15 Minuten pro Tag mit McAfee schützen können. Erfahren Sie mehr über McAfees integrierte Sicherheitslösungen für KMU. • Erfahren Sie mehr über die fünf zentralen Bedrohungspotenzialen und wie Sie Ihren Schutz verstärken können. Lesen Sie die Artikel unserer Serie Fünf Zugangspunkte – Unternehmensschutz in wirtschaftlich schweren Zeiten. • • McAfee GmbH Ohmstr. 1 85716 Unterschleißheim Deutschland Telefon: +49 (0)89 3707 0 www.mcafee.com/de McAfee und/oder andere genannte mit McAfee verbundene Produkte in diesem Dokument sind eingetragene Marken oder Marken von McAfee, Inc. und/oder seinen Niederlassungen in den USA und/oder anderen Ländern. Die Farbe Rot in Verbindung mit Sicherheit ist ein Merkmal der McAfee-Produkte. Alle anderen nicht zu McAfee gehörenden Produkte sowie eingetragene und/oder nicht eingetragene Marken in diesem Dokument werden nur als Referenz genannt und sind Eigentum ihrer jeweiligen Rechtsinhaber. © 2009 McAfee, Inc. Alle Rechte vorbehalten. 5525brf_dp-mid_5-ways-in-data_0109