Alles für die Arbeit mit Windows - dem besten Betriebssystem von Microsoft. Wir decken alles ab, vom Windows 10 Insider-Programm bis hin zu Windows 11. Bietet Ihnen die neuesten Nachrichten zu Windows 10 und mehr.


Windows

Reaktion auf Datenlecks: 4 Taktiken zur Reduzierung von Risiken

5
Inhalt
1 Audit zur Feststellung des Ausmaßes des Datenlecks.
2 Befolgen Sie die Meldegesetze Ihres Bundesstaates für erhebliche Datenschutzverletzungen.
3 Erstellen Sie einen Reaktionsplan für Datenlecks.
4 Arbeiten Sie vom ersten Tag an mit forensischen Experten zusammen.

Laut dem Identity Theft Resource Center stieg die Zahl der Datenschutzverletzungen im Jahr 2021 um 68 Prozent und stellte mit insgesamt 1.862 Vorfällen einen neuen Rekord auf.

Für IT-Sicherheitsexperten sind die Zahlen nicht überraschend. Betrüger verwenden äußerst ausgeklügelte Methoden, um auf sensible Daten abzuzielen, und böswillige Angriffe sind in den letzten Jahren sowohl für staatliche als auch für private Einrichtungen zu einem prominenten Problem geworden.

Um auf ein Datenleck zu reagieren, sollten Unternehmen mit einer sorgfältigen Bewertung der durchgesickerten Daten und der Angriffsvektoren beginnen, die Ihr System kompromittiert haben. Hier ist eine Kurzanleitung.

1 Audit zur Feststellung des Ausmaßes des Datenlecks.

Wenn es zu Datenschutzverletzungen kommt, muss unbedingt festgestellt werden, ob personenbezogene Daten (PII) kompromittiert wurden – und wenn ja, in welchem ​​Umfang.

Bei manchen Verstößen werden personenbezogene Daten nicht den Angreifern ausgesetzt, aber das ist leider nicht immer der Fall. Gestohlene Informationen landen oft im Dark Web, wo sie von Identitätsdieben gekauft werden können. Ihr Plan zur Reaktion auf Datenlecks sollte eine gründliche Prüfung der Dark-Web-Ressourcen beinhalten, um festzustellen, ob die Daten Ihres Unternehmens direkt verfügbar sind. Durch die Prüfung des Verstoßes können auch die Angriffsvektoren identifiziert werden, die zur Kompromittierung der Daten verwendet wurden.

Regelmäßige Audits sind hilfreich, auch wenn Ihr Unternehmen kein aktives Leck identifiziert hat. Leider erkennt die überwiegende Mehrheit der Unternehmen keine Datenschutzverletzungen, bis das Leck durch Drittquellen (wie Nachrichtenberichte oder Benachrichtigungen der Strafverfolgungsbehörden) identifiziert wurde. Laut einem Bericht von Mandiant Consulting beträgt die durchschnittliche Zeit zwischen dem ersten Datenleck bis zur Entdeckung etwa 146 Tage.

Datarecovery.com kann Ihrem Unternehmen dabei helfen, Verstöße zu identifizieren, indem es proprietäre Methoden zur Suche nach Daten im Internet und im Dark Web verwendet. Kontaktieren Sie unsere forensischen Experten unter 1-800-237-4200 oder klicken Sie hier, um weitere Informationen anzufordern.

2 Befolgen Sie die Meldegesetze Ihres Bundesstaates für erhebliche Datenschutzverletzungen.

Alle 50 Staaten verlangen von Unternehmen, betroffene Personen über den unbefugten Erwerb von personenbezogenen Daten zu informieren. In den meisten Staaten müssen Benachrichtigungen innerhalb eines angemessenen Zeitrahmens gesendet werden – normalerweise 30–60 Tage.

Überprüfen Sie die Gesetze zur Meldung von Datenschutzverletzungen in Ihrem Staat, nachdem Sie Ihre Datenschutzverletzung vollständig geprüft haben. Je nach Art der gestohlenen Daten können Sie mit erheblichen zivilrechtlichen Strafen rechnen, wenn Sie das Problem nicht melden.

3 Erstellen Sie einen Reaktionsplan für Datenlecks.

Neben der Prüfung und Meldung der Datenschutzverletzung muss Ihr Unternehmen einen vollständigen Reaktionsplan erstellen, bevor es wie gewohnt zum Geschäft zurückkehren kann. Einige schnelle Tipps für die Entwicklung einer Strategie:

  • Benennen Sie Verantwortlichkeiten und setzen Sie klare Zielergebnisse. Beziehen Sie Manager, Techniker, Geschäftspartner, Ihre Rechtsabteilung, forensische Experten und alle anderen Personen ein, die bei der Behebung des Verstoßes eine Rolle spielen werden.
  • Identifizieren Sie die kompromittierten Systeme und legen Sie einen Zeitplan für die Wiederherstellung des Dienstes fest.
  • Führen Sie Penetrationstests (oder Pen-Tests) durch. Pen-Testing-Dienste versuchen, Ihr System mit gängigen Angriffsvektoren zu infiltrieren. Datarecovery.com bietet Penetrationstests mit Anleitung zur Fehlerbehebung für Systeme auf Unternehmensebene an.

Greifen Sie nicht auf die betroffenen Systeme zu, bis Sie die Verletzung vollständig geprüft haben. Um eine genaue forensische Analyse zu gewährleisten, schalten Sie die Systeme nicht aus und versuchen Sie nicht, das Problem ohne fachkundige Anleitung zu beheben.

Reaktion auf Datenlecks: 4 Taktiken zur Reduzierung von Risiken

4 Arbeiten Sie vom ersten Tag an mit forensischen Experten zusammen.

Datenschutzverletzungen können Ihrer Marke schaden, und die Reaktion auf ein Leck kann teuer werden. Forensische Experten können Ihnen helfen, den Preis des Projekts zu kontrollieren, indem sie Schwachstellen in Ihren Sicherheitskontrollen und -protokollen genau identifizieren.

Aufnahmequelle: datarecovery.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen