Unternehmensschutz in wirtschaftlich schweren Zeiten

Lösungsübersicht
Fünf Zugangspunkte – Unternehmensschutz in
wirtschaftlich schweren Zeiten
Schutz Ihrer wichtigsten Daten
Daten in Gefahr
Eine McAfee-Umfrage unter
800 Unternehmen in acht Ländern
enthüllte, dass Unternehmen Gefahr
laufen, mehr als eine Milliarde Dollar
durch den Verlust oder Diebstahl
von Daten und andere Formen der
Internetkriminalität zu verlieren
[Quelle: Wirtschaft ohne Sicherheit:
Schutz Ihrer wichtigsten Daten]
Über 84% von Vorfällen in 2008
betrafen Unternehmen, die im
gleichen Jahr mehr als einen
Datenschutzverstoß erlitten hatten
[Quelle: Ponemon Institute, U.S. Cost
of a Data Breach Study (Studie zu den
Kosten eines Datenschutzverstoßes in
den USA), Februar 2009]
t Einfach t
ent
S
lig
ic
l
e
Endgerät
Daten
r
he
In
t
Millionen von Unterlagen sind
in diesem Jahr bereits durch
Datenverlust gefährdet worden
[Quelle: Privacyrights.org,
Chronology of Breaches (Chronologie
von Datenschutzverstößen)]
Bei über 88% aller Fälle in der
diesjährigen Studie handelt es sich
um Nachlässigkeiten von Insidern
[Quelle: Ponemon Institute, U.S. Cost
of a Data Breach Study (Studie zu den
Kosten eines Datenschutzverstoßes in
den USA), Februar 2009]
Die zunehmende Vorratsdatenspeicherung in Europa erhöht
auch das Risiko von bedeutenden
Verstößen [Quelle: Gartner, Data
Retention vs. Privacy in the US and
Europe (Vorratsdatenspeicherung vs.
Datenschutz in den USA und Europa),
August 2008]
Die explosionsartige Zunahme von
mobilen Geräten führt zusammen mit
strengeren Einhaltungsanforderungen
dazu, dass der Schutz vertraulicher
Daten noch schwieriger wird
su
ng
en
Internet
nt
er
ne
hm
lö
its
rhe
Siche
E-Mail
Netzwerk
en
mpliance
Co
e
er
für
ittl
kleine und m
U
Die derzeitige globale Wirtschaftskrise trifft Unternehmen nicht nur finanziell, sondern
hat auch beträchtliche Folgen für ihre Sicherheit. Ebenso wie größere Unternehmen
schnallen kleine und mittelständische Unternehmen (KMU) den Gürtel enger und
müssen mit weniger auskommen. Reduzierte IT-Budgets und Ausgaben bedingen
weniger Ressourcen, einschließlich der Mitarbeiter, für die Verwaltung der Geschäfte
und digitalen Sicherheit. Profitgierige Internetkriminelle sind jedoch motivierter
als je zuvor und finden clevere Wege, die schwache Wirtschaftslage auszunutzen.
Reduzierte Unternehmensbudgets dazu führen, dass Firmen nicht über die nötigen
Schutzmaßnahmen verfügen, um neue Internetbedrohungen abzuwehren. In diesem
Artikel, der Teil einer Serie ist, möchten wir Ihnen helfen, Ihr Unternehmen in schweren
Zeiten zu schützen und aufzeigen, warum ein starker Datenschutz - für Kundenakten,
Kreditkartendaten und geistiges Eigentum - heute wichtiger ist als je zuvor.
Datendiebe suchen nach lohnender Beute
Daten - Kundendaten, Patente, finanzielle Unternehmensdaten, Patientenakten - sind die wertvollsten
Ressourcen eines Unternehmens. Vertrauliche Daten sind - neben Endgeräten, Internet, E-Mail und
Netzwerk - einer der fünf Zugangspunkte, auf die opportunistische Internetkriminelle üblicherweise
abzielen, um die Sicherheit kleiner und mittlerer Unternehmen zu gefährden. Die derzeitige globale
Wirtschaftskrise nährt den Boden für mehr Datendiebstähle als je zuvor. Daten sind ein attraktives Ziel für
gierige Diebe, und angesichts des Zwangs zur Kostensenkung reduzieren Unternehmen ihre IT-Budgets
und -Abteilungen. Hierdurch bröckelt der Schutz und Internetkriminelle sowie enttäuschte Mitarbeiter
erhalten Gelegenheit, vertrauliche Daten zu stehlen. Wie McAfee CEO Dave DeWalt in unserer Studie
Wirtschaft ohne Sicherheit: Schutz Ihrer wichtigsten Daten von 2009 hervorhebt: "Geistiges Eigentum und
vertrauliche Daten sind zur wichtigsten Währung für entlassene oder in finanzielle Bedrängnis geratene
Angestellte geworden. Computerkriminelle betrachten diese Daten ebenfalls als wertvolle Ware und
entwickeln immer differenziertere Methoden, um sich über Mitarbeiter in Unternehmen einzuschleusen."
Nach der Studie schätzten die befragten Unternehmen, dass sie 2008 geistiges Eigentum im Wert von
durchschnittlich 4,6 Millionen Dollar verloren haben, und 42% gaben an, dass entlassene Mitarbeiter die
größte Bedrohung für geistiges Eigentum und andere sensible Daten darstellen. Ein Beispiel für diesen
zunehmenden Trend ist die Festnahme eines früheren Computeranalysten der Texas Lottery Commission,
der persönlichen Daten von über 27.000 Lottogewinnern in Texas kopierte. [Quelle: Dallas Morning
News, 23. September 2008]
Und Wirtschaftskrise hin oder her, KMUs sind immer vom Risiko des unbeabsichtigten Datenverlusts bedroht,
wenn USB-Sticks aus Taschen fallen oder Laptops an Flughäfen gestohlen werden oder verloren gehen.
Kurzvorstellung
Fünf Zugangspunkte – Unternehmensschutz in wirtschaftlich schweren Zeiten
Wie kritische Informationen heraussickern
Die üblichsten Wege für den Verlust oder Diebstahl von Daten sind E-Mail-Übertragungen, FormatSwapping, bei dem Inhalte von einem Dokument, das in einem bestimmten Format erstellt wurde, in
ein anderes Dokument kopiert werden, (z.B. von Microsoft Word zu Microsoft Excel) und verlegte
oder gestohlene mobile Geräte wie Laptops, USB-Geräte oder nicht überwachte Ports. Laut dem
Forschungsunternehmen IDC existieren 60% der Geschäftsdaten eines Unternehmens in E-Mail-Form,
und die Aberdeen-Gruppe berichtet, dass 44% der Unternehmen Datenverluste über E-Mail erlitten.
Laut Ponemon Institute haben 81% der Unternehmen innerhalb der letzten 12 Monate einen verlorenen
Laptop gemeldet.
Die rechtlichen und finanziellen Folgen
Die Konsequenzen des Verlustes oder Diebstahls von Daten können für Unternehmen aller Größen
verheerend sein. Ein - unbeabsichtigter oder bösartiger - Datenschutzverstoß, der persönliche Daten
gefährdet, kann ein Unternehmen weit zurückwerfen. Die durchschnittlichen Kosten eines Datenschutzverstoßes steigen weiter an - 202 Dollar pro Datensatz im Jahr 2008, verglichen mit 197 Dollar
im Jahr 2007. Die durchschnittlichen Kosten pro Vorfall lagen 2008 bei 6,65 Millionen Dollar, verglichen
mit 6,3 Millionen im Jahr 2007. [Quelle: Ponemon Institute, U.S. Cost of a Data Breach Study (Studie zu
den Kosten eines Datenschutzverstoßes in den USA), Februar 2009]
Nach einem Datenschutzverstoß müssen Unternehmen mit den Konsequenzen leben - sinken des
Markenwerts sowie Imageverluste, die zu geschäftlichen Einbußen führen. Die jährliche Studie des Ponemon
Institute, U.S. Cost of a Data Breach, zeigte im Jahr 2008, dass die mit den geschäftlichen Einbußen
verbundenen Kosten weiterhin angestiegen sind und sich auf 4,59 Millionen Dollar oder 139 Dollar pro
Datensatz belaufen. Neben Umsatzeinbußen führt Datenverlust auch zu einem Anstieg von Kosten auf
anderem Weg, einschließlich hoher Strafgelder für die Nichteinhaltung von Datenschutzbestimmungen
und zeitaufwändiger, kostspieliger Audits. Das durchschnittliche Global 2000-Unternehmen gibt ca. acht
Millionen Dollar und mehr pro Jahr allein rund um Compliance-Audits aus, so ein Gartner-Analyst.
Während bösartige Aktivitäten raffinierter Internetbanden oder grollender Mitarbeiter unleugbar einen
wichtigen Beitrag zum Datenverlust leisten, sollten KMUs auch auf unbeabsichtigten Datenverlust
achten. Praktisch jeder, der mit einem Unternehmen zu tun hat, kann zum Kanal für Datenverlust
werden - reisende Geschäftsführer, gutmeinende Mitarbeiter, die Arbeit auf USB-Laufwerken oder Laptops
mit nach Hause nehmen, Lieferanten, Verkäufer und Partner. Die Gartner Group sagt voraus, dass bis
2010 80-90% der Verluste von sensiblen Daten unbeabsichtigt, zufällig oder als Resultat schlechter
Geschäftsprozesse erfolgen werden. Selbst vertrauenswürdige Partner und Verkäufer könnten für
kostspielige Verstöße verantwortlich sein. Tatsächlich gaben 44% der Befragten Verstöße durch Dritte wie
Outsourcing-Dienstleister, Lieferanten, Berater und Geschäftspartner an. 2007 waren es noch 40% und
2006 29%. Verstöße durch Dritte hatten mit durchschnittlich 231 $ im Vergleich zu 179 $ auch höhere
Kosten zur Folge als Verstöße durch das Unternehmen selbst. [Quelle: Ponemon Institute, U.S. Cost of a
Data Breach Study (Studie zu den Kosten eines Datenschutzverstoßes in den USA), Februar 2009]
Der beste Schutz: Die Best Practices der Branche befolgen
Laut einem kürzlich vom Ponemon Institute veröffentlichten Bericht sind die Kosten für präventive
Maßnahmen im Durchschnitt viermal niedriger als die Kosten eines Verstoßes. Ein umfassender Schutz
ist erforderlich, aber die Zeit für die Implementierung sowie die laufenden Verwaltungskosten müssen
ebenfalls berücksichtigt werden. Kaum jemand wird einwenden, dass es sich um eine lohnende Investition
handelt. Um nicht zum einem weiteren Opfer von Datenverlust zu werden, können kleine und mittlere
Unternehmen das Problem präventiv angehen, indem sie diese Vorsichtsmaßnahmen anwenden:
Implementieren Sie eine umfassenden Datenschutzlösung, die mit einer starke
Verschlüsselungstechnologie Daten schützt, egal wo sie gespeichert oder genutzt werden.
• Überwachen Sie die Verwendung von Geräte wie USB-Laufwerken und CD-ROMs zur Datenspeicherung.
• Erlauben Sie Mitarbeitern nur die Nutzung der sichersten mobilen Geräte.
• Stellen Sie ein vereinfachtes Datenschutz-Management mit zentraler Verwaltung, Reporting und
Auditprotokollen für maximale Transparenz und Einhaltung bereit.
•
Kurzvorstellung
Fünf Zugangspunkte – Unternehmensschutz in wirtschaftlich schweren Zeiten
Intelligent. Einfach. Sicher.
McAfee bietet ein Portfolio von Lösungen mit breitgefächertem Schutz für wertvolle sensible Daten.
Im Einklang mit branchenweiten Best Practices ist McAfee Total Protection for Secure Business ein
kostengünstiger Ansatz, der KMUs mit nur einer einzigen Lösung Sicherheit bietet. Mit Schutz für
Endgeräte, Daten, Internet, E-Mail und Netzwerk ist Total Protection for Secure Business die intelligente,
einfache und sichere Art, die fünf Zugangspunkte, über die Internetbedrohungen Ihr Unternehmen im
aktuellen wirtschaftlichen Klima gefährden können, zu schützen.
Intelligent.
Durch die Konsolidierung von Sicherheit und Verwaltung senkt Total Protection for Secure Business Kosten,
eliminiert Kompatibilitäts- und Wartungsprobleme, die mit mehreren Einzelprodukten verbunden wären und
bietet bessere Transparenz, Kontrolle und umfassende Einblicke in den Sicherheitsstatus des Unternehmens.
Einfach.
McAfee-Sicherheitslösungen für KMUs lassen sich dank McAfees zentraler Management-Konsole,
McAfee ePolicy Orchestrator® (McAfee ePO™), leicht bereitstellen und warten. ePO vereinfacht
Überwachung, Wartung und Reporting. Durch effektive Nutzung von ePO und Befolgung einiger
grundlegender, von McAfee empfohlenen Praktiken können vielbeschäftigte IT-Experten in nur
15 Minuten pro Tag ihre Sicherheit präventiv verwalten. McAfee zeigt KMUs, wie sie Aktivitäten
priorisieren und mit täglichen, wöchentlichen und monatlichen Aktionen, einschließlich Überprüfungen
und Bilanzen, ihre Sicherheit im Griff behalten können.
Sicher.
Da McAfee Total Protection for Secure Business alle "fünf Zugangspunkte" abdeckt, profitieren kleine
und mittlere Unternehmen von einem stärkeren Schutz, der sie bei der Abwehr aktueller Bedrohungen
unterstützt und ihre Zukunft sichert. Die Lösung deckt alle kritischen Elemente der Datensicherheit ab,
die KMUs benötigen, um Internetkriminelle abzuwehren: starken Datenschutz, Verschlüsselung und
Kontrolle der Nutzung mobiler Geräte.
Was Sie tun können, um Ihr Unternehmen zu schützen
Es gilt, keine Zeit zu verlieren, wenn es um den Schutz von Endgeräten in wirtschaftlich schweren
Zeiten - oder allen Zeiten - geht. Hier einige Schritte, die KMUs ergreifen können, um ihren
Sicherheitsplan auf den Weg zu bringen:
Erfahren Sie, wie Sie Ihr Unternehmen in nur 15 Minuten pro Tag mit McAfee schützen können.
Erfahren Sie mehr über McAfees integrierte Sicherheitslösungen für KMU.
• Erfahren Sie mehr über die fünf zentralen Bedrohungspotenzialen und wie Sie Ihren Schutz
verstärken können. Lesen Sie die Artikel unserer Serie Fünf Zugangspunkte – Unternehmensschutz in
wirtschaftlich schweren Zeiten.
•
•
McAfee GmbH
Ohmstr. 1
85716 Unterschleißheim
Deutschland
Telefon: +49 (0)89 3707 0
www.mcafee.com/de
McAfee und/oder andere genannte mit McAfee verbundene Produkte in diesem Dokument sind eingetragene Marken oder Marken von
McAfee, Inc. und/oder seinen Niederlassungen in den USA und/oder anderen Ländern. Die Farbe Rot in Verbindung mit Sicherheit ist ein
Merkmal der McAfee-Produkte. Alle anderen nicht zu McAfee gehörenden Produkte sowie eingetragene und/oder nicht eingetragene Marken
in diesem Dokument werden nur als Referenz genannt und sind Eigentum ihrer jeweiligen Rechtsinhaber.
© 2009 McAfee, Inc. Alle Rechte vorbehalten.
5525brf_dp-mid_5-ways-in-data_0109