Foto: Sergey Nivens, Shutterstock.com
Weit mehr als Null und Eins: Daten bilden heute einen Unternehmenswert. Um ihren Schutz zu gewährleisten, müssen Unternehmen den Umgang mit ihren digitalen Informationen neu justieren. Das verändert auch die Rolle des S&R-Chefs (Security and Risk).
Die Analysten von Forrester Research raten in ihrem Papier "Top 15 trends S&R pros should watch" zunächst zu folgenden vier Maßnahmen:
Daten gehören in den Mittelpunkt: Weil Unternehmen ihre Daten immer besser vor Hackern und organisierten Banden schützen müssen, rücken die Daten selbst in den Mittelpunkt. Es geht also nicht mehr um den Blick auf das Netzwerk oder auf die Geräte oder auf die Nutzer. Unternehmen brauchen eine Daten-zentrierte Kultur.
Analytics als Sicherheitsinstrument: Viel wird über die Möglichkeiten gesprochen, mit Analytics das Kundenverhalten vorherzusagen oder neue Geschäftsfelder zu entdecken. Forrester betont, dass Analytics auch helfen sollen, Risiken vorherzusehen und Sicherheitsschwachstellen aufzudecken.
- 10 skurrile Datenpannen von 2012
Jahresrückblick von Datenretter Kroll Ontrack: Der Sicherheitsanbieter dokumentiert außergewöhnliche Vorfälle, die Daten 2012 ernsthaft zusetzten. - Platz 10 – Daten im Schleudergang:
Ein Korb voll schmutziger Wäsche, eine Hauskatze und eine externe Festplatte waren die Zutaten für diesen Datenverlust, von dem aus Frankreich berichtet wird. Ein Frau transportierte ihre externe Festplatte im Wäschekorb, die Hauskatze setzte sich drauf. Als der Lebensgefährte die Katze wegscheuchte und die Wäsche schnell in die Maschine warf, war es schon zu spät. „Die Daten machten sich im Schleudergang davon“, kommentiert Kroll Ontrack. - Platz 9 – Alkoholische Ernüchterung:
Ein polnischer Grafikdesigner beendete gerade den Auftrag für ein 3D-Logo. Leider kippte er in seiner Vorfreude seinen Drink um. Der Computer bekam zu viel vom Getränk ab und der Designer war schnell ernüchtert: Die Projektdaten waren erst einmal verschwunden. - Platz 8 – Hilfe in der Wüste:
Mitarbeiter eines Minenkonzerns in der Wüste Gobi löschten versehentlich eine VMware-Maschine und mehrere Snapshots. Die IT-Abteilung kontaktierte Kroll Ontrack und so konnte schnell eine Remote-Verbindung per Satellit aufgebaut werden, über die die Datenrettung in Angriff genommen wurde und auch gelang. - Platz 7 – Einbruch mit Salzsäure:
Nach dem Einbruch in ein Spa in Australien wollten einige besonders gründliche Einbrecher ihre Spuren unkenntlich machen. Sie verteilten deshalb einen Vorrat an Salzsäure auf dem Tresen und Fußboden und beschädigten dabei auch den Computer und das Kassenterminal. Dennoch konnte die Daten auf der Festplatte im Labor gerettet werden – auch wenn das Ding ungesund roch. - Platz 6 – Einsatz auf Ölplattform:
Wasserschäden sind eine der häufigsten Ursachen für Datenverluste bei Mobilgeräten. „Wenn allerdings ein iPad mit wichtigen Bohrungsdaten in Nigeria von einer Ölplattform ins Wasser fällt, ist das auch für Kroll Ontrack nicht alltäglich“, berichtet der Anbieter stolz. Trotz des eingedrungenen Salzwassers habe man alle Daten problemlos wiederherstellen können. - Platz 5 – iPad unter Rädern:
Beim Warten auf den nächsten Stadtbus setzte ein Geschäftsmann seinen Rucksack auf dem Boden ab. Der Bus fuhr beim Rangieren darüber. Im Rucksack: Das iPad des Geschäftsmanns mit zahlreichen Daten. Der physische Schaden war erheblich, die Daten konnten gerettet werden. - Platz 4 – Rache beim Burger-Schmaus:
In einem Fast-Food-Restaurant schmiedete ein entlassener Mitarbeiter seinen Racheplan – und handelte sogleich. Über das kostenlose Wi-Fi-Netzwerk des Restaurants loggte er sich mit seinem noch nicht gesperrten Zugang im Unternehmensnetzwerk ein und löschte alle Daten, derer er habhaft werden konnte. Mehrere Terabyte an Daten konnten dennoch gerettet werden. Der Schuldige wurde überführt, als die Polizei Kassenbons und Zahlungsinformationen mit den Netzwerkinformationen und der Zeit der Löschattacke abglich. - Platz 3 – Vorsicht beim Einparken:
Während einer Umparkaktion fiel einem Mann in Polen seine Kamera aus dem Auto. Beim Korrigieren der Parkposition spürte er etwas unter dem Rad, überfuhr aber trotzdem mehrmals seine Kamera. Dank Technologie anno 2012 waren selbst dadurch sein Fotos nicht verloren. - Platz 2 – Malware-Flächeninfektion:
Bei einem Mineralölkonzern im Nahen Osten waren von einer Malware-Attacke 30.000 Workstations betroffen. Um den Schaden zu begrenzen und den weiteren Betrieb des Unternehmens nicht zu stark einzuschränken, war schnelle Reaktion gefragt. Der Virus konnte schließlich identifiziert werden. Die Daten von wichtigen Servern und Workstations wurden wiederhergestellt. - Platz 1 – Negierte Störung:
Drei Wochen blinkte an einem defekten RAID 5 in Spanien ein rotes Licht. Der zuständige IT-Manager vertrat jedoch die Meinung, dass das Licht nichts zu bedeuten habe – und schließlich gab das System die Funktion auf. Auch hier konnten die Daten vollständig gerettet werden.
S&R-Chefs werden auch im Kunden-Management eine größere Rolle spielen: Der Verlust von Kundendaten kann sich massiv auf das Image eines Unternehmens und damit auf seinen Wert auswirken. Deswegen müssen S&R-Chefs mit dem Marketing zusammenarbeiten.
Risiko-Management integrieren: Genauso wenig wie ein Unternehmen Daten-Silos braucht, braucht es Risiko-Silos. Die Einteilung in operative Risiken, Informationsrisiken, Verfügbarkeit, Disaster Recovery und andere Bereiche ist für die tägliche Arbeit sinnvoll, Unternehmen müssen aber dennoch einen integrierten Blick auf das Risiko-Management entwickeln.