Für viele Unternehmen ist eine Datenschutzverletzung ihr schlimmster Albtraum.

Die jüngste Flut hochkarätiger Cyber-Attacken hat deutlich gemacht, dass es nicht darauf ankommt, ob, sondern wann ein Unternehmen angegriffen wird.

Erst letzte Woche gab T-Mobile eine große Datenpanne bekannt, die die persönlichen Daten von zwei Millionen Kunden betraf, und in den letzten Monaten haben Dixons Carphone, Fortnum and Mason, Costa Coffee und Ticketmaster allesamt groß angelegte Datenpannen gemeldet, die zum Diebstahl wertvoller Kundendaten geführt haben.

Es ist leicht anzunehmen, dass nur die großen Markennamen ins Visier genommen werden, aber eine von Business Trends durchgeführte Studie hat ergeben, dass 43 Prozent aller Cyberangriffe auf kleine Unternehmen abzielen und die Hälfte dieser Unternehmen als Folge davon innerhalb von sechs Monaten pleite geht.

Cyberangriffe können schwerwiegende Auswirkungen für ein Unternehmen haben. Die Folgen einer größeren Datenpanne können ein Absinken des Aktienkurses, der Verlust von Kunden, finanzielle Strafen und eine Schädigung des Markenrufs sein.

Es steht einfach zu viel auf dem Spiel, als dass Unternehmen sich zurücklehnen und hoffen könnten, dass sie nicht angegriffen werden. Es ist von entscheidender Bedeutung, dass Unternehmen über einen gründlichen Plan verfügen, der spezifische Verfahren und Maßnahmen für den Fall vorsieht, dass sie Opfer einer Datenverletzung werden.  

Was Sie im Falle einer Datenschutzverletzung tun sollten

Wenn Ihr Unternehmen in die unglückliche Lage gerät, von einem Sicherheitsverstoß betroffen zu sein, müssen Sie schnell handeln, um weiteren Schaden von Ihrem Unternehmen abzuwenden. Die ersten 24 Stunden sind entscheidend für die effektive Bewältigung des Vorfalls. Es gibt fünf bewährte Vorgehensweisen, die im Falle einer Datenpanne befolgt werden sollten:

1. Identifizieren des Verstoßes

Sobald Unternehmen wissen, dass ein Verstoß gegen den Datenschutz vorliegt, geht es zunächst darum, die Fortsetzung des Verstoßes zu verhindern. Die Unternehmen müssen herausfinden, wie es zu dem Verstoß gekommen ist, ob es sich um einen Phishing-Angriff handelt,  Malware oder durch ein Datenleck auf einem Laptop oder mobilen Gerät.

Alle Eingangs- und Ausgangspunkte innerhalb eines Systems sollten genau überwacht werden. Sobald die Sicherheitsverletzung erkannt wurde, sollte eine Eindämmungsstrategie eingeführt werden, um sicherzustellen, dass Hacker keinen weiteren Zugang zu wertvollen Unternehmensdaten erlangen können.

2. Team für die Reaktion auf Vorfälle zusammenstellen

Im Falle eines Datenschutzverstoßes sollten bestimmte Personen innerhalb der Organisation definierte Rollen und Verantwortlichkeiten haben, um effektiv Entscheidungen treffen und die Situation entsprechend managen zu können. Die Kontaktdaten aller wichtigen Personen sollten in der gesamten Organisation verteilt werden, damit alle Mitarbeiter wissen, an wen sie sich im Falle einer  Vorfall. Wenn der Verstoß umfangreich ist, müssen möglicherweise externe Experten beauftragt werden, um den Schaden zu bewerten.

3. Kommunizieren Sie mit allen relevanten Parteien

Die Datenschutz-Grundverordnung verlangt, dass Unternehmen Verstöße gegen personenbezogene Daten innerhalb von 72 Stunden nach ihrer Entdeckung der zuständigen Aufsichtsbehörde melden.

Wenn die Verletzung ein hohes Risiko der Beeinträchtigung der Rechte und Freiheiten einer Person zur Folge hat, muss die Person unverzüglich benachrichtigt werden. Je länger eine Verletzung ohne Abhilfemaßnahmen stattgefunden hat, desto größer ist das Risiko für die betroffene Person in Bezug auf die Auswirkungen auf die Privatsphäre.

Es sollte eine Kommunikationsstrategie eingeführt werden, die die Herausgabe einer prompten und entschuldigenden Presseerklärung beinhaltet, in der die Verantwortung für die kompromittierten Daten übernommen wird. Es sollte eine spezielle Webseite eingerichtet werden, die detaillierte Informationen für die betroffenen Personen bereitstellt, und die Kunden sollten darüber informiert werden, welche Maßnahmen ergriffen werden, um weitere Verstöße zu verhindern.

4. Sichern Sie alle Systeme

Unternehmen müssen bewerten, was zu dem Verstoß geführt hat, um zu verhindern, dass sich ein solcher Vorfall wiederholt. Datenschutzverletzungen zeigen Schwachstellen in den Systemen auf. Daher ist es unerlässlich, zu prüfen, welche Bereiche gestärkt werden müssen, um weitere Angriffe zu verhindern.

Je nach Größe Ihres Unternehmens und den verfügbaren internen Ressourcen kann es von Vorteil sein, ein ausgelagertes Security Operations Center (SOC) zu beauftragen, um künftige Bedrohungen der Cybersicherheit zu verhindern, zu erkennen und darauf zu reagieren.

5. Bewertung

Nach einer Datenschutzverletzung müssen Unternehmen ihre Reaktion auf den Vorfall gründlich auswerten, die daraus gezogenen Lehren ermitteln und die Sicherheitspraktiken für die Zukunft verbessern. Dazu könnte die Verschlüsselung aller Daten und Geräte gehören, die Einschränkung des Zugangs zu geheimen Informationen und eine effektive Schulung der Mitarbeiter in Sachen Sicherheit.

72% der Datenschutzverletzungen stehen im Zusammenhang mit dem Erhalt betrügerischer Nachrichten durch Mitarbeiter. Daher ist es wichtig, dass die Mitarbeiter darin geschult werden, die wachsende Zahl von Bedrohungen der Cybersicherheit zu erkennen und angemessen darauf zu reagieren.

MetaPhish wurde speziell für den Schutz von Unternehmen vor Phishing- und Ransomware-Angriffen entwickelt und ist die erste Verteidigungslinie bei der Bekämpfung von Cyberkriminalität. Setzen Sie sich mit uns in Verbindung, wenn Sie mehr darüber erfahren möchten, wie wir Ihnen helfen können  schützen Sie Ihr Unternehmen.