Nicht an IT-Sicherheit sparen!

Die Digitalisierung schafft auch neue Sicherheitsprobleme. Auf diese müssen sich Organisationen wie Großbanken einstellen und entsprechende Maßnahmen ergreifen. Ansonsten könnte es in doppelter Hinsicht teuer werden.

UniCredit ist Opfer eines Hackerangriffs geworden. Dabei erhielten Cyberkriminelle über einen Dienstleister Zugang zu Daten im Zusammenhang mit Kredit. Von der Attacke könnten bis zu 400.000 Kunden der italienischen Großbank betroffen sein. Möglicherweise wurden persönliche Angaben wie Kontonummern gestohlen.

Das auf die Echtzeit-Erkennung von laufenden Cyber-Angriffen spezialisierte Software-Unternehmen Vectra Networks ist der Meinung, dass der neuerliche erfolgreiche Datendiebstahl zeigt, dass Organisationen wie Großbanken ihre Daten überaus aufmerksame schützen müssen, wenn sie externen Dienstleistern Zugriffsrechte einräumen. Wenn im nächsten Jahr die EU-Datenschutz Grundverordnung in Kraft tritt, müssen Unternehmen bei solchen Vorfällen außerdem mit hohen Geldbußen rechnen.

Dazu erklärt Gérard Bauer, VP EMEA bei Vectra Networks und Experte für den Einsatz künstlicher Intelligenz zu Erhöhung der IT-Sicherheit: „Der Hackerangriff auf die UniCredit Bank verdeutlicht einmal mehr, dass Unternehmen sehr vorsichtig sein müssen, wenn sie Externen Zugriff auf sensible Kundendaten ermöglichen. Dies gilt vor allem Daten, wenn Außenstehende mit wichtigen Aufgaben der Wertschöpfungskette betraut werden.

Um Kosten zu reduzieren setzten viele Unternehmen vermehrt auf Outsourcing und übertragen wichtige Funktionen an externe Dienstleister und Vertragspartner. Aber dennoch haben die Unternehmen auch dann weiterhin die Verantwortung den Schutz persönlicher Daten zu gewährleisten – egal ob diese Daten intern oder externe verarbeitet bzw. bearbeitet werden. Datenmanagement und Sicherheitsrichtlinien sind unverzichtbar um in der Lage zu sein, den Zugang Dritter zu sensiblen Daten zu kontrollieren, zu verwalten und auszuwerten.

Da UniCredit nun schon zwei Mal in zehn Monaten erfolgreich angegriffen wurde sollte die Bank ihre internen Sicherheitsvorkehrungen als auch die ihrer Lieferkette sehr genau unter die Lupe nehmen. Das Unternehmen muss Maßnahmen treffen um die neuen Arten von Bedrohungen zu verstehen und diesen wirksam zu begegnen.

Es ist heute unverzichtbar die Arbeit der Sicherheitsbeauftragten, die verborgene Bedrohungen aufspüren und den Datenverkehr im Netzwerk überwachen müssen, mit einem hohen Maß an Automatisierung zu unterstützen. So können Informationen und Identitäten von Kunden geschützt werden – was am Ende des Tages auch für die wirtschaftlichen Interessen des Unternehmens unverzichtbar ist.

Eine solche automatisierte Überwachung und Auswertung des Datenverkehrs im Netzwerk kann durch künstliche Intelligenz bestmöglich realisiert werden. So ist es dann auch möglich schnell und präzise gefährliche Vorgänge zu enttarnen und zu reagieren.

Außerdem sollte den Unternehmen klar sein, dass nach Inkrafttreten der EU-DSGVO im Mai 2018 drastische Geldstrafen bei derartigen Verfehlungen drohen, die sich keine Organisation leisten kann.

Zu guter Letzt ist es auch im Interesse eines jeden Unternehmens das Vertrauen seiner wiederherzustellen und zu stärken bevor der Ruf dauerhaft beschädigt wird.“ (ahu)