F

Best Practices für Reports über Datensicherheitsverletzungen

Ein Notfall-Plan ist wichtiger als die Zeit, die man verstreichen lässt, um eine Sicherheitsverletzung an die Öffentlichkeit zu kommunizieren.

Ich habe kürzlich über zwei verschiedene Ansätze für den Umgang bei Datensicherheitsverletzungen gelesen. Der CEO von Target war zum Zeitpunkt der Datensicherheitsverletzung sehr aufrichtig und das Unternehmen hat aktiv mit den betroffenen Kunden sofort ab der Entdeckung kommuniziert. Karen Katz hingegen, CEO von Neiman Marcus, hat einige Tage gewartet. Erst nachdem Gerüchte hinsichtlich einer Datensicherheitsverletzung kursierten, gab es eine öffentliche Stellungnahme, die dieses bestätigte. Wie würden Sie als ein CISO an die Sache herangehen und was würden Sie einem CEO raten, wie er die Datensicherheitsverletzung öffentlich handhaben soll? Kann man aus diesen beiden Beispielen etwas lernen?

Es gibt einige Faktoren, die Einfluss darauf haben, wie schnell ein Unternehmen eine Datensicherheitsverletzung melden kann. Diese muss man in Betracht ziehen, wenn man die beiden Beispiele vergleicht. 

Die Umstände einer jeden Datensicherheitsverletzung sind einzigartig. Somit ist es nicht ganz fair, die Reaktionen zu vergleichen oder zu verdammen, ohne dass man die genauen Umstände aus erster Hand kennt. Möglicherweise hatte Neiman Marcus nicht alle notwendigen Informationen, um an die Öffentlichkeit gehen zu können. 

Präzise Informationen, die man an die Öffentlichkeit gibt, sind genauso wichtig wie der Zeitpunkt. Den Eintritts-Punkt des Angriffs zu identifizieren, kann zeitraubend sein. Das gilt auch für die Identifikation der Geräte, die kompromittiert wurden. Die Behörden diktieren möglicherweise eine Verzögerung, bis man mehr Informationen über die Täter gesammelt hat.

In der heutigen Zeit ist es leider Realität, dass die Chance für eine Datensicherheitsverletzung hoch ist. Sollte ein Unternehmen davon ausgehen, dass die eigenen Systeme undurchdringbar und somit die Daten immerzu geschützt sind, ist das naiv und blauäugig. 

Die Umgebung ändert sich dauernd, was direkten Einfluss auf die Risiken hat. Die am besten vorbereiteten Firmen sind sich dieser neuen Realität bewusst. Somit haben Sie einen formellen Antwort-Plan auf Vorfälle in der Hinterhand, sollte eine Datensicherheitsverletzung auftreten.

Ein gut durchdachter Notfall-Plan für Vorfälle ist für ein Unternehmen wichtig, damit es den Überblick hinsichtlich der auszuführenden Aktionen während eines Security-Störfalls behält. Der Notfall-Plan für den Vorfall sollte die Firma durch alle Reaktions-Phasen während einer Datensicherheitsverletzung begleiten und führen. 

Dazu gehören Erkennung, Untersuchung, Abschwächung und Linderung, Kommunikation, sowie Verfolgung und Klage. Jedes Mitglied des Notfall-Teams sollte eine bestimmte Rolle zugewiesen haben. Damit sind unter anderem Aufsicht, Umgang mit den Medien, Finanzen und technische Belange gemeint. Diese Rollen erlauben es einem Unternehmen, so schnell und präzise wie möglich reagieren zu können, auch wenn die Optionen potenzieller Datensicherheitsverletzung schier unendlich sind.

Es gibt zu viele Faktoren, die im Endeffekt bestimmen, wie schnell ein Unternehmen eine Datensicherheitsverletzung an die Öffentlichkeit kommunizieren kann. Deswegen ist es nicht einfach, hier Vergleiche zu ziehen. Mit einem angemessenen Reaktions-Plan auf einen Vorfall sind die Unternehmen bestmöglich vorbereitet, denn es dient als Drehbuch im Falle einer Datensicherheitsverletzung. 

Ich würde eine Firma eher danach beurteilen, wie gut der Notfall-Plan ist, der den Vorfall begleitet hat und nicht nach der verstrichenen Zeit bis man an die Öffentlichkeit gegangen ist. Einen prüfenden Blick sollte man auf diejenigen Organisationen werfen, die die Realität moderner Bedrohungen ignorieren und eben keinen Notfall- oder Reaktions-Plan für Security-Vorfälle zur Hand haben.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Januar 2015 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close