- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Datensicherheit und Datenschutz


Warum Banken sich keine Datenpannen erlauben dürfen
Kosten pro verlorenem Datensatz betragen 206 US-Dollar

- Anzeigen -





Der Finanzsektor ist im Branchenvergleich am häufigsten von Datenpannen betroffen. Das zeigt die aktuelle Studie "Cost of Data Breach 2018" des Ponemon-Instituts. Die Kosten, die durch solch einen Vorfall entstehen, sind hoch – insbesondere, wenn man den Schaden durch Reputationsverlust mit einbezieht. Im harten Wettbewerb mit Fintechs können es sich Banken nicht erlauben, das Vertrauen ihrer Kunden zu verlieren. Wie DataOps dabei helfen kann, Datenpannen zu vermeiden, erklärt Eric Schrock, CTO bei Delphix, im folgenden Beitrag. Diesen bieten wir Ihnen zur freien redaktionellen Verfügung an.

Der Wettbewerb im Bankensektor ist hart geworden. Während Fintechs vor allem die junge Zielgruppe mit innovativen Geschäftsmodellen erobern, müssen sich etablierte Banken anstrengen, um ihre Markposition zu behaupten. Auch sie haben jedoch einen großen Vorteil gegenüber den Newcomern: das über viele Jahre gewachsene Vertrauen ihrer Kunden. Verbraucher fühlen sich bei etablierten Banken sicher. Das zeigt die aktuelle Bankkunden-Studie 2018 der Unternehmensberatung Berg Lund & Company. Ihr zu Folge belegen Banken und Sparkassen den Spitzenplatz, wenn es um das Vertrauen der Kunden in Datenschutz geht. Knapp drei Viertel der Deutschen (72 Prozent) glauben, dass ihre Daten bei ihrem Kreditinstitut sicher sind. Auf Platz zwei folgen Krankenkassen mit nur 40 Prozent.

Demgegenüber stehen jedoch auch andere Zahlen. Laut der aktuellen Studie "Cost of Databreach 2018" des Ponemom Instituts ist die Finanzbranche am häufigsten von Datenschutzverletzungen oder Datendiebstahl betroffen. Die Kosten pro verlorenem Datensatz betragen 206 US-Dollar und sind damit im Branchenvergleich am zweithöchsten – nur der Gesundheitssektor liegt darüber. Insgesamt sind die Kosten für eine Datenpanne im Vergleich zum Vorjahr von 3,62 Millionen US-Dollar auf 3,86 Millionen gestiegen. Besonders ins Gewicht fällt dabei der Reputationsverlust, der durch einen solchen Vorfall entsteht.

Das größte Risiko sind Daten jenseits der Produktivumgebung
Banken können es sich nicht leisten, das Vertrauen ihrer Kunden zu verlieren. Denn gerade darin besteht ihr Wettbewerbsvorteil gegenüber den Fintechs. Sie sollten daher alles tun, um das Risiko für Datenpannen einzudämmen und Schwachstellen zu schließen. Wo liegen die größten Probleme? Sieht man sich vergangene Datenschutzvorfälle im Finanzsektor an, so zeigt sich, dass meist nicht die Produktivdaten betroffen waren. Denn Produktivsysteme sind in der Regel gut geschützt und mit neuester Technik gegen Hackerangriffe abgesichert. Gefährdet sind vielmehr Daten, die aus der Produktivumgebung kopiert werden und im Haus kursieren – etwa für die Entwicklung oder Data Analytics. Diese machen zirka 80 Prozent der Daten im Unternehmen aus. In großen Unternehmen greifen Tausende von Mitarbeitern auf die Daten zu. In diesem Umfeld müssen CIOs sicherstellen, dass sensible Informationen nicht in falsche Hände geraten.

So sorgt DataOps für mehr Sicherheit
Eine DataOps-Plattform kann entscheidend dazu beitragen, die Sicherheit für Daten in der Peripherie zu erhöhen. Sie ermöglicht ein zentrales Datenmanagement und erstellt virtuelle Kopien der Produktivdaten, sodass diese schnell und vor allem sicher im Unternehmen verteilt werden können. So lassen sich zum Beispiel zentrale Richtlinien festlegen, wie die Daten geschützt werden sollen. Mit rollenbasierten Zugriffsrechten kontrollieren Administratoren, wer welche Daten wie nutzen darf.

Eine wichtige Methode, um sensible Daten zu schützen, ist außerdem die Maskierung. Damit werden Informationen anonymisiert, sodass keine Rückschlüsse mehr auf die jeweiligen Personen möglich sind. Für Entwickler und Data Scientists sind die Daten dennoch aussagekräftig genug. Auch die Datenschutzgrundverordnung nennt die Anonymisierung ausdrücklich als geeignetes Mittel zum Datenschutz. Mit einer DataOps-Plattform lässt sich die Maskierung automatisiert durchführen, bevor die Daten aus der Produktivumgebung kopiert und weiterverteilt werden.

Fazit
Datenschutz und Datensicherheit spielen gerade im Finanzsektor eine wichtige Rolle. Noch genießen etablierte Banken und Sparkassen hier großes Vertrauen bei ihren Kunden. Doch dieser Vorsprung gegenüber Fintechs kann durch Datenpannen und dem damit verbundenen Reputationsverlust schnell dahinschwinden. Gefährdet sind vor allem Daten jenseits der Produktivumgebung. Mit Maskierung, zentralen Policies und Zugriffsrechteverwaltung kann eine DataOps-Plattform helfen, sie besser abzusichern.
(Delphix: ra)

eingetragen: 03.11.18
Newsletterlauf: 08.01.19

Delphix: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Die verhängten Haftstrafen nahmen zu

    Im Kampf gegen Korruption drohen Tätern rund um den Globus, einer Erhebung der internationalen Wirtschaftskanzlei Hogan Lovells zufolge, immer höhere Strafen. Allein in den USA stieg 2018 demnach die Summe der verhängten Geldstrafen im Zusammenhang mit Korruption um rund 80 Prozent auf mehr als sechs Milliarden US-Dollar, heißt es im aktuellen "Global Bribery and Corruption Outlook 2019" der Sozietät. In Singapur kletterte die Summe der Strafen um 25 Prozent. Auch in Europa wurden empfindliche Geldstrafen verhängt, so etwa in Deutschland in Milliardenhöhe.

  • Zufriedenheit mit Bankdienstleistungen

    Bei den Ombudsleuten der privaten Banken sind im vergangenen Jahr rund ein Viertel weniger Beschwerden von Bankkunden eingegangen. "Die Anzahl der Beschwerden sinkt seit Jahren kontinuierlich und liegt nun auf einem Niveau wie vor der Finanzkrise", sagte Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbands. "Die Zufriedenheit mit Bankdienstleistungen nimmt offenbar zu. Zudem haben die Banken ihre internen Managementsysteme für Beschwerden weiter verbessert." Im vergangenen Jahr gingen beim Ombudsmann der privaten Banken knapp 4.000 gegen Mitgliedsinstitute gerichtete Schlichtungsanträge ein, 2017 waren es noch 5.338 - ein Rückgang um rund ein Viertel. Dieser Trend zeigt sich in allen Bereichen des Bankgeschäfts.

  • Compliance & die schnelle Einführung von DataOps

    Laut dem Forschungs- und Beratungsunternehmen 451 Research, planen Unternehmen auf der ganzen Welt bedeutende Investitionen in dem Bereich DataOps. Diese und weitere wichtige Erkenntnisse gehen aus der neuen Studie "DataOps Lays the Foundations for Agility, Security and Transformational Change" hervor, die sich mit den Strategien zur digitalen Transformation 2019 befasst. In der Umfrage gaben 86 Prozent der Teilnehmer an, ihre Investitionen in DataOps-Strategien und -Plattformen innerhalb der nächsten zwölf Monate zu erhöhen. 92 Prozent erwarten, dass die DataOps-Technologie einen nachhaltig positiven Einfluss auf den Geschäftserfolg ihres Unternehmens haben wird.

  • Jeder dritte HRler mit Brexit überfordert

    Fast jeder dritte europäische Personal- und Lohnbuchhalter ist nicht in der Lage, mit dem Brexit umzugehen. Das ergibt eine Umfrage der SD Worx, einem führenden Anbieter von globalen Dienstleistungen für Payroll und HR, unter 1.000 HR-, Payroll- und Rechtsexperten in Unternehmen in Großbritannien und Europa. Demnach erwarten 63 Prozent der Befragten Schwierigkeiten im Zusammenhang mit dem Brexit, von denen 18 Prozent sogar davon ausgehen, dass es sehr große Schwierigkeiten geben wird.

  • Geräte im Netzwerk: Compliance sicherstellen

    Forescout Technologies gab die Ergebnisse einer Studie in Deutschland bekannt, die Censuswide im Auftrag von Forescout durchgeführt hat. Durch die immer stärkere Vernetzung und eine wachsende Anzahl an Endgeräten ändern sich die Anforderungen an Sicherheitsstrategien. Diese Erkenntnisse bestätigt die Studie unter 500 Führungskräften und IT-Leitern in Deutschland, die im Januar 2019 durchgeführt wurde.