Ernst & Young-Studie zur Prävention von Datenverlusten

Durch zuverlässigen Datenschutz Millionenverluste verhindern
Datenlecks richten immensen finanziellen Schaden an/ Technologische Veränderungen erhöhen die Risiken / Sensible Daten gehen oft unbemerkt verloren / h / Ganzheitlicher Präventionsansatz beugt Risiken vor / Kontrollinstanzen, Überwachung und technologischer Support sind unabdingbar
Berlin, 17.11.11 – Die Kosten, die Unternehmen durch Datenverluste entstehen, waren noch nie so hoch wie heute: 7,2 Millionen US-Dollar, umgerechnet rund 5,3 Millionen Euro, Schaden richtete im vergangenen Jahr ein Datenleck durchschnittlich an. Das entspricht einer Summe von 214 Dollar (157 Euro), die Unternehmen für jeden verlorengegangenen Datensatz zahlen mussten. Der Verlust eines besonders sensiblen Datensatzes verursachte durchschnittlich sogar Kosten in Höhe von 305 Dollar (224 Euro). Gerade die sich schnell wandelnde IT-Landschaft mit ihren immer unübersichtlicheren Risiken trägt dazu bei, dass große Datenpannen quer durch alle Branchen und Unternehmensgrößen auftreten, so die aktuelle Veröffentlichung „Data loss prevention – Keeping your sensitive data out of the public domain“ der Beratungsgesellschaft Ernst & Young GmbH. „Datenlecks muss besser vorbeugt werden, denn digitale Informationen sind ein wertvolles Unternehmensgut. Das Schlimme ist: Viele Datenverluste werden noch nicht einmal bemerkt. Eine wirkungsvolle Prävention gelingt also nur durch die Entwicklung einer perfekt abgestimmten Strategie und der Installation vielschichtiger Kontrollen“, berichtet Olaf Riedel, Partner bei Ernst & Young.
Neue Technologien und Datenmengen erhöhen die Risiken
In der IT-Landschaft entstehen ständig neue Risiken. Die kontinuierlich steigende Zahl der Übertragungsmethoden, Speichermöglichkeiten auf kleinstem Raum und die Unübersichtlichkeit der Verteilung erhöhen die Gefahr des Datenverlusts. Auch die Tatsache, dass sensible Daten einen beträchtlichen Wert darstellen und in einer immer größeren Zahl vorhanden sind, erhöht das Risiko, dass diese entwendet werden. „Bereits in zehn Jahren wird es 44 Mal so viele digitale Informationen geben wie heute, nämlich 35 Zettabyte (35 Billionen Gigabyte). Mit steigender Zahl der Informationen wird es dann auch zu wesentlich mehr Datenverlusten kommen, deren Auswirkungen auf die Wirtschaft heute noch nicht überschaubar sind“, sagt Olaf Riedel.
Ganzheitliches Präventionsprogramm verhindert Lecks
„Verhindern können Unternehmen den Verlust ihrer wertvollen Daten nur, wenn die Prävention zum klaren Geschäftsziel wird“, so  Riedel. Zur Entwicklung einer Strategie und der Einführung von Kontrollmechanismen hat Ernst & Young einen ganzheitlichen Präventionsansatz entwickelt, der auf vier Grundsäulen beruht: Datenkontrolle, Datenschutzüberwachung, Support der Informationssicherheitsprozesse und die technologische Unterstützung der Datenschutzprogramms. 
Überwachung der digitale Informationen ist unabdingbar
Für eine zuverlässige Kontrolle der Daten muss ein Unternehmen zunächst identifizieren, über welche sensiblen Daten es verfügt, wo diese gespeichert und wie sie übermittelt werden. Wichtig ist vor allem die Überprüfung der Speicherungsstruktur. Gerade eine unstrukturierte Datenspeicherung fördert unvorhergesehene Datenpannen. Auch die Definition von festen Datenrichtlinien und Standards ist für den Datenschutz unabdingbar. Beispielsweise muss festgelegt werden, wie sensible Daten im Internet oder in E-Mails übermittelt werden. Durch die Entwicklung fester Prinzipien kann ein Unternehmen seine Anforderungen an die Datensicherheit stark erhöhen. Das Management der Daten, die das Unternehmen verlassen, erfordert ebenfalls zuverlässige Überwachungsmaßnahmen. Zu diesen gehören etwa das Monitoring des Netzwerks oder der Einsatz von Testdaten. Da sich Technologien ständig ändern und die Risiken branchenspezifisch sind, ist vor allem ein regelmäßiges und individuelles Update des Sicherheitskonzepts notwendig. 
Nur ein funktionierendes System schützt Daten zuverlässig
„Kontrollmechanismen sind unabdingbar, aber sie funktionieren nicht in einem Vakuum. Daher ist die Einbindung in andere Informationssicherheitsprozesse unabdingbar“, erläutert Olaf Riedel. Ein effektives Präventionsprogramm umfasst nicht nur die Datenüberwachung innerhalb des digitalen Systems, sondern auch die gründliche Kontrolle der Infrastruktur, um etwa das Kopieren von Festplatten oder den Verlust von anderen physikalischen Speichermedien zu verhindern. 
Ein weiterer Schlüssel zur effektiven Sicherung der Daten ist die Nutzung spezieller Tools, die das Datenverlust-Präventionsprogramm unterstützen: Durch den Einsatz netzwerkbasierter Scanning-Tools oder anderer IT-Instrumente werden der Datenfluss und die Datennutzung an einzelnen Punkten im Unternehmen gezielt überwacht und kontrolliert. Durch diese Maßnahmen wird verhindert, dass sensible Daten das Unternehmen verlassen können. „Berücksichtigt ein Unternehmen bei seinem Präventionskonzept die Maßnahmen Datenkontrolle, Datenschutzüberwachung, Support der Informationssicherheitsprozesse und technologische Unterstützung des Programms, senkt es das Risiko erheblich, dass Daten unkontrolliert verloren gehen, und es bereitet sich effektiv auf zukünftige neue Risiken vor“, sagt Olaf Riedel.
Über Ernst & Young:
Ernst & Young* ist eine der drei großen deutschen Prüfungs- und Beratungsorganisationen. In der Steuerberatung ist Ernst & Young deutscher Marktführer. Ernst & Young beschäftigt 6.900 Mitarbeiter an 22 Standorten und erzielte im Geschäftsjahr 2009/2010 einen Umsatz von 1,1 Milliarden Euro. Gemeinsam mit den 141.000 Mitarbeitern der internationalen Ernst & Young-Organisation betreut Ernst & Young Mandanten überall auf der Welt. 
Ernst & Young bietet sowohl großen als auch mittelständischen Unternehmen ein umfangreiches Portfolio von Dienstleistungen an: Wirtschaftsprüfung, Steuerberatung, Rechtsberatung, Transaktionsberatung, Advisory Services und Immobilienberatung. (lw)

Links