Ein Whitepaper erklärt, wie gute Praktiken des Schwachstellenmanagements dabei helfen, die von der EU-DSGVO geforderten Sicherheitsstufen zu erreichen. F-Secure Radar kann Sie dabei unterstützen.
Auffrischung zur EU-DSGVO: Was, wo und warum
Was?
Die Datenschutzgrundverordnung der EU ist im Mai 2018 in Kraft getreten. Die Verordnung legt Bestimmungen fest für den Schutz und die Handhabung privater, personenbezogener Daten aller EU-Bürger.
Wo?
Überall. Wenn Sie auf die Daten von EU-Bürgern zugreifen, diese kontrollieren, verarbeiten oder speichern, unterliegen Sie den Bestimmungen der EU-DSGVO. Sie werden für Verstöße bestraft, unabhängig davon, ob Ihr Unternehmen innerhalb oder außerhalb der Europäischen Union tätig ist.
Warum?
Spectre und Meltdown waren Weckrufe in der Welt der Datensicherheit. Aber wussten Sie, dass Sie nach der EU-DSGVO für bestehende Sicherheitsschwachstellen bestraft werden können? Wir möchten erklären, wie ein gutes Schwachstellenmanagement nach Ansicht der EU aussieht und zeigen, wie Sie verfügbare Programme effektiv implementieren.
Schwachstellenmanagement senkt Kosten
Sicherheit ist selten kostenlos, und die Verwaltung von IT-Schwachstellen ist da keine Ausnahme. Dennoch sind die Kosten, die mit einem ordnungsgemäßen Schwachstellenmanagement verbunden sind, im Vergleich zu den Geldbußen bei Verstößen gegen die EU-DSGVO sehr niedrig, ganz zu schweigen von den Schäden, die durch einen Verstoß direkt verursacht werden.
Viele Unternehmen auf der ganzen Welt sind von der Einhaltung der EU-DSGVO-Richtlinien überfordert. Sie schließen ihre Systeme für EU-Bürger und schneiden sich so von potenziellen Geschäften mit der zweitgrößten Volkswirtschaft der Welt ab. Andere beschließen, die Vorgaben zu ignorieren und hoffen, dass die EU-DSGVO wieder verschwindet. Sie setzen sich so Verstößen und den damit verbundenen Strafen aus.
Abgesehen von Strafen und verpassten Chancen, welche Kosten entstehen durch die Folgen eines Verstoßes?
Dinge wie:
- Kunden verlieren das Vertrauen und wechseln das Schiff
- Die Arbeitsstunden, um Verstöße zu identifizieren und einzudämmen
- Löhne für Mitarbeiter, die aufgrund von Systemabschaltungen ihre Arbeit nicht verrichten können
- Geschäftsausfall während des Stillstands
„Ein Gramm Prävention ist ein Pfund Heilung wert“, lautet ein weiser Spruch. Dies gilt insbesondere für das Schwachstellenmanagement, das die potenziellen Kosten eines Datenverstoßes minimiert.
Schwachstellenmanagement senkt das Risiko
„Gutes Scannen ist die halbe Miete.“
Die mit einer Datenschutzverletzung verbundenen Kosten sind hoch. Wie können Sie also das Risiko minimieren, dass Hacker einen erfolgreichen Angriff auf Ihr Unternehmen durchführen?
Schwachstellen wie Spectre und Meltdown wurden identifiziert und mit Patches versorgt, lange bevor größere Angriffe stattfanden und sollten daher kein Problem darstellen. Aber wie viele Unternehmen nutzen effektive Tools für das Schwachstellenmanagement? Wer scannt sein System regelmäßig, nimmt Risikobewertungen vor, priorisiert, welche Systeme zuerst gepatcht werden sollen und dokumentiert seine Verfahren vollständig und korrekt?
Viel weniger, als Sie vielleicht erwarten würden.
Kategorien