41% der Informationen in CH-Firmen sind „Dark Data“
Unternehmen weltweit ziehen unwissentlich Cyber-Kriminelle an. Grund dafür sind die sogenannten „Dark Data“, also Informationen, deren Inhalt und Geschäftswert unbekannt sind. Das ergab eine aktuelle Erhebung von Veritas.
Im Rahmen der Value-of-Data-Studie hatte Vanson Bourne im Auftrag von Veritas 1500 IT-Entscheider und Datenmanager aus 15 Ländern befragt, darunter 100 aus der Schweiz. Die Umfrage zeigt, dass im Schnitt 41 Prozent aller Daten nicht klassifiziert oder per Tag gekennzeichnet ist. Das bedeutet, dass Schweizer Unternehmen keinerlei Transparenz über grosse Mengen potenziell geschäftskritischer Daten haben – und damit ein leichtes Angriffsziel für Hacker darstellen.
Daten klassifizieren
Unternehmen, die ihre Daten klassifizieren, haben den Vorteil, Informationen schnell scannen und per Tag kennzeichnen zu können. Das gewährleistet, dass sensible oder sogar gefährliche Daten ordnungsgemäss verwaltet und gesichert werden – unabhängig davon, wo sie sich befinden. Diese Transparenz ermöglicht es Unternehmen, die immer strengeren Datenschutzbestimmungen einzuhalten. Dazu zählen die Einführung und Umsetzung bestimmter Anforderungen an die Aufbewahrung (Retention), die für den gesamten Datenbestand eines Unternehmens gelten.
Geht es um Datensicherheit, sind Public-Cloud- und mobile IT-Umgebungen besonders anfällig. Hier ist die Wahrscheinlichkeit am grössten, dass Daten nicht klassifiziert oder nicht richtig geschützt sind. Nur zwei Prozent der befragten Unternehmen antworteten, dass alle Daten in der Public Cloud klassifiziert sind. Keiner der Befragten konnte dagegen bestätigen, dass das auch für Informationen gilt, die auf mobilen Endgeräten liegen. Weitere 40 Prozent der Unternehmen haben weniger als die Hälfte der Daten in der Public Cloud und mehr als zwei Drittel (71%) weniger als die Hälfte der Daten auf mobilen Devices klassifiziert.
Gefährlicher Trugschluss
Die „Truth in Cloud“-Umfrage, eine frühere Untersuchung von Veritas, war bereits zu dem Ergebnis gekommen, dass weltweit eine alarmierende Mehrheit (66%) der Unternehmen die Meinung vertritt, ihre Cloud-Service-Anbieter müssten sich um alle Datenschutz- und Compliance-Regelungen kümmern. Das ist ein gefährlicher Trugschluss: Die meisten Cloud Provider übertragen in ihren Verträgen die Verantwortung für das Datenmanagement auf ihre Kunden.
„Wir alle erleben, dass die Arbeitswelt mobiler wird, die Grenzen zwischen Berufs- und Privatleben verschwimmen und Daten sich über immer mehr verschiedene Speicherorte verteilen“, so Thomas W. Luchetta, Country Manager Schweiz & Österreich bei Veritas. „Das bietet einige Vorteile, gleichzeitig stehen Unternehmen umso mehr in der Pflicht: Wenn Daten in solch verteilten Umgebungen nicht ordnungsgemäss gekennzeichnet sind, bleiben sie im Verborgenen. Diese ‚dunklen Daten‘ können schnell die Reputation und den Marktanteil von Unternehmen gefährden – spätestens dann, wenn diese mit Datenschutzbestimmungen wie der GDPR in Konflikt geraten. Um so wichtiger ist es, Daten effizient zu verwalten und zu schützen.“
Zwei wichtigsten Faktoren
Zu den wichtigsten Faktoren des Datenmanagements gehören in der Schweiz laut Umfrage eine höhere Datensicherheit (72%), mehr Datentransparenz und -kontrolle (38%) sowie die Einhaltung von offiziellen Vorschriften (37%). Allerdings räumt die Mehrheit der Befragten ein, dass ihr Unternehmen in all diesen Bereichen noch Verbesserungspotenzial hat.
„Das gefährliche an ‚Dark Data‘ ist, dass sie in Unternehmen schnell in Vergessenheit geraten – aus den Augen, aus dem Sinn. Für Cyber-Kriminelle und Ransomware-Angriffe sind sie jedoch ein verlockendes Ziel. Je mehr Unternehmen über ihre Daten wissen, desto besser können sie dagegen ihren Wert oder das potenzielle Risiko abschätzen“, so Luchetta weiter. „Klar ist jedoch auch, dass sogar mittelgrosse Unternehmen bereits über Milliarden von Dateien verfügen. Manuelle Klassifizierung und Kategorisierung sind dadurch kaum mehr möglich. Datenmanagement-Tools auf Basis von Algorithmen und Machine Learning, interne Richtlinien und implementierte Prozesse helfen dabei, Daten zu verwalten, zu schützen und wertvolle Erkenntnisse aus ihnen zu gewinnen – egal, wo sich diese befinden.“
Quelle: LEWIS Communications GmbH
Methodik
Im Oktober und November wurden insgesamt 1500 IT-Entscheidungsträger und Datenmanager in den USA, Grossbritannien, Frankreich, Deutschland, der Schweiz, den VAE, Kanada, Mexiko, Brasilien, Australien, Neuseeland, Singapur, China, Japan und der Republik Korea befragt.
