Datensicherheit

Informationsempfindlichkeit

Schützen Sie die Sicherheit Ihrer Daten mit einem starken Schloss

Die Sensibilität von Informationen bezieht sich auf die Notwendigkeit, bestimmte Daten zu schützen, die, wenn sie nicht gesichert sind, negative Folgen für eine Person oder eine Organisation haben können, wenn sie an Unbefugte weitergegeben werden. Sensible Informationen können sich auf eine Person, ein Unternehmen oder eine Regierung beziehen.

Warum ist es wichtig, vertrauliche Informationen zu schützen?

Die Notwendigkeit für Unternehmen, sensible Daten zu schützen, die sich auf persönliche, finanzielle oder medizinische Bedingungen beziehen, wird in vielen Ländern zum Gegenstand staatlicher Gesetzgebung. Vorschriften wie die Allgemeine Datenschutzverordnung (GDPR) schützen das Recht des Einzelnen auf Privatsphäre. Unzureichende Kontrollen können zu Datenverlusten und potenziellen Geldbußen von bis zu 10 % des Gewinns eines Unternehmens führen.

Unternehmen, die personenbezogene Daten über Kunden speichern, wie z. B. Banken und Kreditkartenverarbeiter, müssen bestimmte Vorschriften in Bezug auf die von ihnen gespeicherten Finanzdaten einhalten. Versäumnisse bei der Prüfung der Einhaltung von Vorschriften, die auf unzureichende Kontrollen zurückzuführen sind, führen zu Geldstrafen von Aufsichtsbehörden wie der Financial Conduct Authority (FCA) und dem Consumer Financial Protection Bureau (CFPB).

Im Gesundheitswesen müssen die Leistungserbringer sicherstellen, dass niemand ohne entsprechende Befugnis auf geschützte Gesundheitsinformationen (PHI) zugreifen kann, die nicht über die Grenzen hinweg weitergegeben werden dürfen und nur in dem Land eingesehen werden können, in dem der Patient ansässig ist.

Für die pharmazeutische Forschung und Arzneimittelentwicklung kann der Verlust von Formeln Milliarden von Dollar an entgangenen Einnahmen bedeuten. Forschung und Innovationen müssen auf Unternehmensebene geheim gehalten werden, bis ein Patent angemeldet wird, um sie vor illegaler Nutzung zu schützen.

Die Folgen einer unzureichenden Kontrolle der Datensensibilität sind nicht nur finanzieller Natur. Datenlecks sind peinlich und schaden der Unternehmensmarke und dem Vertrauen der Kunden.

Staatsgeheimnisse schützen die Länder, indem sie die Entwicklung ausländischer Waffen einschränken, die Sammlung von Informationen schützen und Terrorismus verhindern.

Beispiele für die Sensibilität von Informationen

Eine der effektivsten Methoden, um die Notwendigkeit der Informationssensibilität zu verstehen, ist die Betrachtung einiger bekannter Beispiele von Datenverlusten:

  • Im Mai 2023 erhielt eine deutsche Zeitung 23.000 geleakte Dateien mit sensiblen Informationen über Tesla-Unfälle. Obwohl die Daten durch interne Kontrollen geschützt waren, ließ ein Insider die Dateien durchsickern, um seinen Arbeitgeber in Verlegenheit zu bringen.
  • Yahoo hat 3 Milliarden Nutzer für Cyber-Angreifer geöffnet, die Kontoinformationen wie Sicherheitsfragen und Klartextpasswörter nutzten, um sich Zugang zu verschaffen.
  • Ungefähr 90 % der Daten von LinkedIn-Nutzern wurden offengelegt, darunter E-Mail-Adressen, Telefonnummern, Geolocation-Datensätze und Geschlecht. Diese wurden zum Verkauf im Dark Web entdeckt, nachdem sie über eine Schwachstelle in der LinkedIn-API abgegriffen worden waren. Heute kontrollieren solche Organisationen die Datenmengen über den API-Zugang.
  • Im Jahr 2019 entdeckte Facebook, dass 533 Millionen seiner Nutzer im Dark Web zum Verkauf standen, nachdem sie gestohlen worden waren.
  • Marriott (Starwood) wurde nach dem Diebstahl sensibler Daten aus seinem Kundenreservierungssystem im Jahr 2018 zu einer Geldstrafe von 18,4 Millionen US-Dollar verurteilt. Bei diesem Verstoß wurden Namen, E-Mail-Adressen und Kreditkarteninformationen offengelegt.
  • Im Jahr 2015 wurden die Namen, Adressen, Kontaktinformationen und Zugehörigkeiten von über 190 Millionen US-Wählern aus der nationalen Wählerdatenbank gelöscht. Die Datenbank war falsch konfiguriert, wodurch sensible Informationen im Internet veröffentlicht wurden.
  • 2017 wurde ein unverschlüsseltes USB-Speichermedium mit vollständigen Sicherheitsinformationen für den Flughafen Heathrow, darunter Ausweise, Karten und Standorte von Überwachungskameras, gefunden. Ein arbeitsloser Mann fand das Laufwerk auf der Straße und verkaufte es an die britische Presse.

Schutz sensibler Informationen

Eine der besten Methoden zum Schutz sensibler Daten besteht darin, proaktiv zu prüfen, wer Zugang zu sensiblen Daten hat und ob diese Personen Zugang benötigen. Zugang zu sensiblen Daten sollten nur die Personen erhalten, die über die erforderlichen Berechtigungen verfügen. Der Zugang sollte rollenbasiert sein und eine Verfallszeit beinhalten, um die Gefährdung zu begrenzen.

Daten müssen in Ruhe und in Bewegung geschützt werden. Der angemessene Zugang zu sensiblen Daten sollte die Möglichkeiten einer Person zur Weitergabe dieser Daten einschränken. Die Daten können gekennzeichnet werden, damit die Sicherheitsmechanismen überprüfen können, ob der Zugriff von einer Person mit der entsprechenden Freigabestufe erfolgt. Freigabestufen klassifizieren staatliche Daten, um den Zugriff zu kontrollieren.

Die einfachste Art, Daten zu schützen, ist ein Passwort. Mit Hilfe der Passwortverwaltung kann sichergestellt werden, dass sie häufig geändert werden und eine bestimmte Anzahl von Zeichen und Symbolen enthalten. Dadurch sind sie schwieriger zu erraten und es dauert lange, sie mit Brute-Force-Methoden zu knacken. Die biometrische Sicherheit bietet eine weitere, Nutzer Sicherheitsebene. Die Multi-Faktor-Authentifizierung schützt sensible Informationen zusätzlich.

Die Verschlüsselung von Data-at-Rest und " Data-at-Rest " bietet einen zusätzlichen Schutz. Bei längeren AES-Schlüsseln (Advanced Encryption Standard) kann die Entschlüsselung von Daten Hunderte von Jahren dauern.

Die physische Sicherheit sollte nie außer Acht gelassen werden. Die Aufbewahrung sensibler Daten in einem Safe oder Bunker funktioniert bei Banken und Regierungen. Backup müssen mindestens genauso gut geschützt werden wie die Originaldaten.

Wenn das Unternehmen Teile sensibler Daten zur Überprüfung freigeben muss, ermöglicht die Maskierung des Wertes einen begrenzten Zugriff mit geringem Risiko. Kreditkartenaussteller müssen oft die Identität eines Anrufers für Online-App-Nutzer überprüfen, indem sie nur die letzten vier Ziffern der Sozialversicherungsnummer verwenden. Auf gedruckten Kontoauszügen sind die meisten Kreditkartennummern unkenntlich gemacht, um sie vor Müllcontainern zu schützen.

Bei der Erstellung von Testdaten können sensible Informationen vermengt oder verschleiert werden, so dass die tatsächlichen Kundendaten geschützt werden können und die Testdaten repräsentativ für die Originalwerte im Datensatz sind.

Informationssensibilität und Actian

Die Actian Data Platform unterstützt Data-Warehouse-Instanzen, die sich über mehrere Clouds und VPNs erstrecken oder vor Ort ausgeführt werden, und kann Analysen dort durchführen, wo sich Ihre Daten befinden. Die Actian Data Platform ist dank fortschrittlicher Sicherheitsfunktionen wie der Verschlüsselung von Data-at-Rest und In-Motion, Datenmaskierung, rollenbasierter Sicherheit und externer Authentifizierung perfekt geeignet, um die Sensibilität von Informationen zu wahren.

Verwandte Tags

Zusätzliche Ressourcen

Pflegen Sie Ihre Datenintelligenz und lernen Sie zusätzliche Ressourcen kennen.

Einhaltung der Datensicherheit
Datensicherheit

Was ist die Einhaltung der Datensicherheit?

April 28, 2025
Leitfaden lesen
Entflechtung von Data Governance und Compliance
Data Governance

Entflechtung von Data Governance und Compliance

Fenil Dedhia | Januar 30, 2025
Artikel lesen
Sichern Sie Ihre Daten mit Actian Vector hero image
Datenbanken

Sichern Sie Ihre Daten mit Actian Vector, Teil 2

Martin Fuerderer | Januar 13, 2025
Artikel lesen