Datenlecks normalisieren: Ein gefährlicher Schritt in die falsche Richtung
Nach der Offenlegung einer internen E-Mail von Facebook, die enthüllt, dass die Social-Media-Plattform der Ansicht ist, dass der beste Ansatz darin besteht, Datenlecks zu normalisieren, sagte Andrea Babbs, UK General Manager, VIPRE SafeSend, betont, wie besorgniserregend diese Aussage ist, da es ein gefährlicher Schritt in die falsche Richtung ist, Unternehmen einen Vorwand zu geben, keine Zeit, kein Geld und keine Mühen mehr in die Datensicherheit zu investieren.
Erst kürzlich, Anfang April, wurde bekannt, dass ein Datenleck die persönlichen Daten von über 500 Millionen Facebook-Profilen im Jahr 2019 kompromittiert hatte. Und seitdem wurde eine interne Facebook-E-Mail aufgedeckt, die versehentlich an a gesendet wurde Belgischer Journalist, der die beabsichtigte Strategie des Social-Media-Riesen für den Umgang mit dem Durchsickern von Kontodaten von Millionen von Benutzern enthüllt. Besorgniserregenderweise glaubt Facebook, dass der beste Ansatz darin besteht, „die Tatsache zu normalisieren, dass diese Aktivität regelmäßig stattfindet“ und solche Datenlecks als „allgemeines Branchenproblem“ einzurahmen.
Es stimmt, dass Datenschutzverletzungen jeden Tag passieren und zunehmend zunehmen – neue Forschung prognostiziert, dass es im Jahr 11 alle 2021 Sekunden einen Cyberangriff geben wird, fast doppelt so viel wie im Jahr 2019. Dies bedeutet jedoch nicht, dass es normal sein sollte.
Gefährlich abweisend
Die Aussage von Facebook ist eine sehr besorgniserregende Strategie eines Unternehmens, das die persönlichen und geschäftlichen Daten von Millionen auf seinen Plattformen speichert. Insbesondere im Zuge der weltweit immer strengeren Vorschriften ist es für eine so große Organisation erstaunlich, Datenlecks leichtfertig abzutun. Unternehmen einen Vorwand zu geben, nicht mehr Zeit, Geld und Aufwand in die Datensicherheit zu investieren, ist ein gefährlicher Schritt in die falsche Richtung.
Personenbezogene Daten sind eine wertvolle Währung für Cyber-Hacker, und Einzelpersonen möchten sicherstellen, dass sie geschützt sind. Die Weitergabe dieser vertraulichen Daten wie medizinische Informationen, Kreditkartennummern oder personenbezogene Daten (PII) kann weitreichende Folgen für Einzelpersonen und Unternehmen haben. Die Sicherheit dieser Daten sollte für Unternehmen oberste Priorität haben. Daten sind jedoch nur so sicher wie die Stärke der IT-Sicherheitsinfrastruktur eines Unternehmens und die Liebe zum Detail seiner Benutzer.
Eine Verteidigung an mehreren Fronten
Wenn Sie nicht über die richtige Technologie verfügen, um Ihre Daten zu schützen, werden Sie Probleme haben – aber das gleiche gilt für die Bereitstellung der richtigen Tools und Schulungen für Ihre Benutzer. Datensicherheit ist eine schwierige und nie endende Aufgabe, die von jedem Unternehmen auf der ganzen Welt kontinuierliche Investitionen an mehreren Fronten erfordert.
Insbesondere im Zuge von COVID-19 mussten Unternehmen auf Remote-Arbeit umstellen und ihre Prozesse in die Cloud beschleunigen. Der Wechsel zu Cloud-basierter Sicherheit, die sich mit Ihren Benutzern bewegt, ist der Schlüssel. Und Investitionen in Benutzerschulungen werden sich normalisieren, da eine ungebildete Belegschaft ein großes Risiko für die Datensicherheitsbemühungen eines Unternehmens darstellt.
Um solche Bedrohungen zu bekämpfen, ist sowohl für kleine als auch für große Unternehmen ein mehrschichtiger Sicherheitsansatz erforderlich. In der modernen Bedrohungslandschaft von heute muss ein Datenschutzplan im Kern sowohl Menschen als auch Technologie abdecken. Unternehmen müssen in gründliche und häufigere Schulungsprogramme für das Sicherheitsbewusstsein investieren, einschließlich Phishing-Simulationen als Schlüsselkomponente.
Wir werden auch einen größeren Schritt in Richtung Zero Trust Network Access (ZTNA)-Tools sehen – die es den Menschen nur ermöglichen, auf die Daten zuzugreifen, die sie benötigen, und nicht auf das gesamte Netzwerk. In diesem Bereich wird es eine Weiterentwicklung geben, und der Schutz für Mitarbeiter „unterwegs“ wird zum Standard, aber mit den gleichen Grundprinzipien der Investition in die richtige Technologie und die Benutzer selbst.
Ansehen und Verantwortung
Ganz gleich, wo sich Benutzer befinden oder was sie tun, die Sicherheit im Auge zu behalten, ist eine Möglichkeit, eine gute IT-Sicherheitshygiene für Unternehmen zu gewährleisten. Diejenigen, die in diesem Bereich bereits erhebliche Fortschritte gemacht haben, werden die Früchte in sicheren Daten und beruhigten Kunden, Auftraggebern und Interessenten ernten.
Unternehmen, die sich allen Bereichen des Datenverlusts stellen, nicht nur Angriffen von böswilligen Akteuren, werden langfristig erfolgreich sein. Die Fähigkeit, Kunden und Interessenten die Sicherheit ihrer Daten zu versichern, wird in den kommenden Jahren zur neuen Marketingbotschaft werden, weshalb der Versuch, Datenverluste zu normalisieren, dem Ruf von Facebook so schaden könnte.
Cyber-Bedrohungen werden durch den Einsatz von Social-Engineering-Angriffen oder dateilosen Angriffen immer raffinierter und individueller auf den Einzelnen zugeschnitten. Angreifer werden weiterhin aktuelle Ereignisse wie COVID-19 ausnutzen, um Benutzer dazu zu verleiten, auf einen Link zu klicken, einen Anhang herunterzuladen oder sich bei einer Phishing-Website anzumelden usw.
WEITERLESEN:
- In Mimecasts The State of Brand Protection 2021
- ServiceNow liefert neue Sicherheitsintegrationen mit Microsoft
- Microsoft und Darktrace bündeln ihre Kräfte, um Benutzern selbstlernende KI-Cybersicherheit bereitzustellen
- Was können Unternehmen von der digitalen Transformation in Zeiten von COVID lernen?
Unternehmen jeder Größe sind für die Sicherheit von Daten verantwortlich, und Benutzer müssen Teil der Lösung und nicht des Problems sein. Um dies zu tun, müssen Unternehmen der Cybersicherheit in ihren Prozessen Priorität einräumen und in die richtigen Tools und Schulungen investieren, um diese Lösung eher zu einer geschäftskritischen Lösung und weniger zu einer „aufkommenden Notwendigkeit“ zu machen, wie es jetzt der Fall ist.
Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!