- Anzeigen -

Datensicherheit und Datenschutz


Warum Banken sich keine Datenpannen erlauben dürfen
Kosten pro verlorenem Datensatz betragen 206 US-Dollar

- Anzeigen -





Der Finanzsektor ist im Branchenvergleich am häufigsten von Datenpannen betroffen. Das zeigt die aktuelle Studie "Cost of Data Breach 2018" des Ponemon-Instituts. Die Kosten, die durch solch einen Vorfall entstehen, sind hoch – insbesondere, wenn man den Schaden durch Reputationsverlust mit einbezieht. Im harten Wettbewerb mit Fintechs können es sich Banken nicht erlauben, das Vertrauen ihrer Kunden zu verlieren. Wie DataOps dabei helfen kann, Datenpannen zu vermeiden, erklärt Eric Schrock, CTO bei Delphix, im folgenden Beitrag. Diesen bieten wir Ihnen zur freien redaktionellen Verfügung an.

Der Wettbewerb im Bankensektor ist hart geworden. Während Fintechs vor allem die junge Zielgruppe mit innovativen Geschäftsmodellen erobern, müssen sich etablierte Banken anstrengen, um ihre Markposition zu behaupten. Auch sie haben jedoch einen großen Vorteil gegenüber den Newcomern: das über viele Jahre gewachsene Vertrauen ihrer Kunden. Verbraucher fühlen sich bei etablierten Banken sicher. Das zeigt die aktuelle Bankkunden-Studie 2018 der Unternehmensberatung Berg Lund & Company. Ihr zu Folge belegen Banken und Sparkassen den Spitzenplatz, wenn es um das Vertrauen der Kunden in Datenschutz geht. Knapp drei Viertel der Deutschen (72 Prozent) glauben, dass ihre Daten bei ihrem Kreditinstitut sicher sind. Auf Platz zwei folgen Krankenkassen mit nur 40 Prozent.

Demgegenüber stehen jedoch auch andere Zahlen. Laut der aktuellen Studie "Cost of Databreach 2018" des Ponemom Instituts ist die Finanzbranche am häufigsten von Datenschutzverletzungen oder Datendiebstahl betroffen. Die Kosten pro verlorenem Datensatz betragen 206 US-Dollar und sind damit im Branchenvergleich am zweithöchsten – nur der Gesundheitssektor liegt darüber. Insgesamt sind die Kosten für eine Datenpanne im Vergleich zum Vorjahr von 3,62 Millionen US-Dollar auf 3,86 Millionen gestiegen. Besonders ins Gewicht fällt dabei der Reputationsverlust, der durch einen solchen Vorfall entsteht.

Das größte Risiko sind Daten jenseits der Produktivumgebung
Banken können es sich nicht leisten, das Vertrauen ihrer Kunden zu verlieren. Denn gerade darin besteht ihr Wettbewerbsvorteil gegenüber den Fintechs. Sie sollten daher alles tun, um das Risiko für Datenpannen einzudämmen und Schwachstellen zu schließen. Wo liegen die größten Probleme? Sieht man sich vergangene Datenschutzvorfälle im Finanzsektor an, so zeigt sich, dass meist nicht die Produktivdaten betroffen waren. Denn Produktivsysteme sind in der Regel gut geschützt und mit neuester Technik gegen Hackerangriffe abgesichert. Gefährdet sind vielmehr Daten, die aus der Produktivumgebung kopiert werden und im Haus kursieren – etwa für die Entwicklung oder Data Analytics. Diese machen zirka 80 Prozent der Daten im Unternehmen aus. In großen Unternehmen greifen Tausende von Mitarbeitern auf die Daten zu. In diesem Umfeld müssen CIOs sicherstellen, dass sensible Informationen nicht in falsche Hände geraten.

So sorgt DataOps für mehr Sicherheit
Eine DataOps-Plattform kann entscheidend dazu beitragen, die Sicherheit für Daten in der Peripherie zu erhöhen. Sie ermöglicht ein zentrales Datenmanagement und erstellt virtuelle Kopien der Produktivdaten, sodass diese schnell und vor allem sicher im Unternehmen verteilt werden können. So lassen sich zum Beispiel zentrale Richtlinien festlegen, wie die Daten geschützt werden sollen. Mit rollenbasierten Zugriffsrechten kontrollieren Administratoren, wer welche Daten wie nutzen darf.

Eine wichtige Methode, um sensible Daten zu schützen, ist außerdem die Maskierung. Damit werden Informationen anonymisiert, sodass keine Rückschlüsse mehr auf die jeweiligen Personen möglich sind. Für Entwickler und Data Scientists sind die Daten dennoch aussagekräftig genug. Auch die Datenschutzgrundverordnung nennt die Anonymisierung ausdrücklich als geeignetes Mittel zum Datenschutz. Mit einer DataOps-Plattform lässt sich die Maskierung automatisiert durchführen, bevor die Daten aus der Produktivumgebung kopiert und weiterverteilt werden.

Fazit
Datenschutz und Datensicherheit spielen gerade im Finanzsektor eine wichtige Rolle. Noch genießen etablierte Banken und Sparkassen hier großes Vertrauen bei ihren Kunden. Doch dieser Vorsprung gegenüber Fintechs kann durch Datenpannen und dem damit verbundenen Reputationsverlust schnell dahinschwinden. Gefährdet sind vor allem Daten jenseits der Produktivumgebung. Mit Maskierung, zentralen Policies und Zugriffsrechteverwaltung kann eine DataOps-Plattform helfen, sie besser abzusichern.
(Delphix: ra)

eingetragen: 03.11.18
Newsletterlauf: 08.01.19

Delphix: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • "Lobbyranking der Bundesländer" vorgestellt

    Die Maskenaffäre führt derzeit das Fehlen umfassender Transparenz- und Verhaltensregeln auf Bundesebene deutlich vor Augen. Doch wie sieht es in den Bundesländern aus? Transparency Deutschland hat heute das erste Lobbyranking der Bundesländer vorgestellt und auf der Webseite www.lobbyranking.de veröffentlicht. Darin wird bewertet, ob ein Bundesland über ein verpflichtendes, öffentlich zugängliches Lobbyregister, einen legislativen Fußabdruck, eine Karenzzeit von drei Jahren für Regierungsmitglieder und eine vollständige Offenlegung von Nebentätigkeiten verfügt.

  • Phänomen: Ablehnung von Wechselkunden

    Der Anbieterwechsel ist ein zentraler Bestandteil des liberalisierten Energiemarktes. Verbraucher werden zum regelmäßigen Wechsel ermutigt. Jedoch: Energielieferanten schaffen Wettbewerbsbedingungen, nach denen sie selbst nicht spielen möchten und lehnen Neukunden trotz guter Bonität immer wieder als Vertragspartner ab. Der vzbv hat Experten zu dem Phänomen Ablehnung von Wechselkunden befragt. Betroffen sind vor allem wechselwillige Kunden, die sich jedes Jahr einen neuen Tarif suchen. Der Verbraucherzentrale Bundesverband (vzbv) hat relevante Experten aus Politik, Verwaltung, Wirtschaft und Verbraucherschutzorganisationen zu dem Problem befragt. Energieunternehmen wälzen ein Problem auf die Verbraucher ab, das sie selbst verursachen.

  • Compliance- & Sicherheits-Risiken identifizieren

    Revenera hat den neuen "State of Open Source License Compliance" Report veröffentlicht. Die Experten für Software Composition Analysis analysierten Daten aus Audits in 2020, um den Umfang an undokumentierter Open Source Software (OSS) in Unternehmen zu erfassen und potenzielle Compliance- und Sicherheits-Risiken zu identifizieren. Für die branchenübergreifende Studie untersuchte Revenera die identifizierten OSS-Komponenten sowohl auf die Einhaltung der Compliance-Vorgaben als auch auf bekannte Vulnerabilities. Insgesamt werteten die Audit-Teams mehr als 1,2 Milliarden Codezeilen aus und stießen auf 174.334 kritische Fälle. Damit findet sich in Softwareprodukten mit OOS-Komponenten durchschnittlich alle 12.126 Codezeilen ein Compliance-Verstoß oder eine Sicherheitsschwachstelle.

  • Valide Finanzdaten wichtig für COVID-Management

    BlackLine hat das unabhängige Marktforschungsinstitut Censuswide beauftragt, unter Führungskräften und Fachleuten aus dem Finanz- und Rechnungswesen (F&A) eine weltweite Studie durchzuführen. Die Ergebnisse zeigen, dass weniger als ein Drittel (29 Prozent) der Befragten davon überzeugt ist, dass die Finanzdaten, die sie für Analysen und Prognosen heranziehen, akkurat sind. Zudem sieht sich weltweit ein Drittel (33 Prozent) aufgrund der COVID-19-Pandemie unter erhöhtem Druck, ein exaktes Abbild der Unternehmensleistung zu liefern. Die Umfrage wurde im Dezember 2020 unter 1.300 Führungskräften und Finanzfachleuten in sieben Ländern (USA, Kanada, Großbritannien, Deutschland, Frankreich, Singapur, Australien) durch das unabhängige Marktforschungsinstitut Censuswide durchgeführt. Ein Untersuchungsschwerpunkt der Studie waren u.a. die Auswirkungen von COVID-19 auf große Unternehmen. Die Ergebnisse deuten darauf hin, dass Unternehmen zwar die zentrale Rolle der Finanzdaten für die Geschäftsstrategie und die Kontinuität des Unternehmens erkennen. Allerdings beeinträchtigen die mangelnde Transparenz und der fehlende Zugang zu Echtzeitdaten die Fähigkeit, auf Marktveränderungen zu reagieren.

  • Datensicherheit im Internet

    Ohne persönliche Daten sind viele Internetdienste nicht nutzbar, in den meisten Fällen muss zumindest eine E-Mail-Adresse angegeben werden. Für die Sicherheit solcher Daten sehen sich Internetnutzer immer stärker verantwortlich. Fast neun von zehn (86 Prozent) sagen: Ich bin selbst für den Schutz meiner persönlichen Daten im Internet verantwortlich. Im Jahr 2019 waren es 78 Prozent und im Jahr 2014 erst 62 Prozent. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Internetnutzer befragt wurden. "Die Nutzer sehen sich selbst in der Pflicht, ihre persönlichen Daten zu schützen. Das macht Mut und fördert die allgemeine Datensicherheit im Internet", sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. 8 Prozent finden hingegen, dass der Staat für sichere Daten im Internet verantwortlich ist. Nur 4 Prozent geben an: Zuständig ist vorrangig die Wirtschaft, also Internetanbieter oder Hersteller von Hard- und Software.