Es ist schwer vorherzusagen, wann und wo es zu Datenschutzverletzungen kommt, aber durch den Einsatz einer Plattform zur kontinuierlichen Überwachung von Cyber- und Geschäftsrisiken erhalten Sie einen besseren Einblick in potenzielle Warnzeichen, die auf Datensicherheitsprobleme hinweisen können. Zu den Warnhinweisen gehören Ereignisse, die ein erhöhtes Risiko für Insider-Bedrohungen darstellen, Ereignisse, die auf risikoreichere Branchen hinweisen, sowie Verzögerungen bei der Meldung von Datenschutzverletzungen an Kunden und die Öffentlichkeit. Wenn sie übersehen werden, können sich diese roten Fahnen negativ auf die Datensicherheit auswirken. In diesem Blog werde ich kurz auf diese Risiken eingehen und erörtern, wie Prevalent Vendor Threat Monitoring (oder VTM) dabei helfen kann, das Risiko aufzudecken, zu interpretieren und zu mindern.
Die Insider-Bedrohung und Hochrisikobranchen
Der 2019 Data Breach Investigations Report von Verizon zeigt, dass Insider-Bedrohungen, einschließlich vorsätzlicher Drohungen oder menschlicher Fehler, auf dem Vormarsch sind. Achten Sie auf Markenrisiken, die sich auf den Ruf des Unternehmens auswirken, z. B. Klagen wegen sexueller Belästigung oder Diskriminierung, können potenzielle Anzeichen für Insider-Bedrohungen sein. Finanzielle und aufsichtsrechtliche Risikofälle, bei denen aktuelle oder ehemalige Mitarbeiter finanzielle Straftaten begehen und mit aufsichtsrechtlichen Maßnahmen konfrontiert werden, können sich ebenfalls negativ auf die Datensicherheit auswirken, da finanzielle Nachlässigkeiten Hackern Angriffsflächen bieten. Darüber hinaus können betriebliche Risikofälle wie unerwartete Entlassungen oder eine hohe Fluktuation darauf hindeuten, dass eine Insider-Bedrohung wahrscheinlicher ist.
Darüber hinaus können bestimmte Branchen von Natur aus ein höheres Datenrisiko aufweisen. Der jüngste Insider Threat Report von Verizon stellte fest, dass das Gesundheits- und Sozialwesen sowie die öffentliche Verwaltung am stärksten von Insider- und Privilegienmissbrauch betroffen sind.
Cyber-Risiken von Anbietern sichtbar machen: Datenrisiko auf einen Blick
Prevalent's VTM Cyber- und Business-Monitoring-Lösung. Die erste Möglichkeit ist die Gruppierung von Anbietern, die Trends für bestimmte Branchen oder Unternehmen aufzeigen kann. Die Benutzer können die Anbieter durch Markierung und Gruppierung individuell anpassen.
Überwachung gängiger Anbieterbedrohungen: Gruppierung von Anbietern
Die Nutzer können sich auch den Überwachungsbericht eines einzelnen Anbieters ansehen, um eine Grafik mit "Risikotrends" zu sehen, in der das Gesamtrisiko des Anbieters in rot und das Branchenrisiko insgesamt in blau dargestellt ist. Durch die Gruppierung von Drittanbietern nach Branchen und die Einrichtung von Benachrichtigungen, um Aktualisierungen zu Daten und Geschäftsrisikoereignissen zu senden, können Benutzer diese Informationen bei ihren eigenen Geschäftsentscheidungen und bei Gesprächen mit Anbietern nutzen.
Überwachung gängiger Bedrohungen durch Anbieter: Risikobericht für Anbieter
Die Benutzer können auch den Datenrisikoabschnitt von Prevalent für jeden Anbieter untersuchen. Prevalents Sammlung historischer Datenschutzverletzungen in VTM kann wichtigen Kontext liefern, z. B. die Gesamtzahl der Datenschutzverletzungen eines Anbieters, eine Anzeige historischer Daten zu Datenschutzverletzungen und die Anzahl der betroffenen Datensätze im Laufe der Zeit. Anhand dieser Daten können die Benutzer nach Häufungen vergangener Verstöße Ausschau halten, die auf potenzielle Datensicherheitsprobleme hindeuten, und ihre Fragebögen zur Anbieterbewertung entsprechend anpassen. Die Benutzer sollten auch Veränderungen in den auf Bedrohungsereignissen basierenden Risikobewertungen und Ereignissen wie IP-Bedrohungen und Phishing-Ereignissen feststellen. Eine Änderung der Bewertung von einem niedrigen zu einem mittleren oder einem mittleren zu einem hohen Risiko könnte ein Warnsignal für die Datensicherheit darstellen.
Risikomanagement für Drittparteien im Kontext
Auch die Umstände der Meldung von Datenschutzverletzungen sind wichtig. Durch die Nutzung der Details zu Datenschutzverletzungen auf der Plattform können die Nutzer wichtige Informationen über Datenschutzverletzungen erhalten. Wenn der Anbieter eine Datenschutzverletzung erst Monate oder Jahre nach dem Bekanntwerden der Verletzung meldet, kann dies auf einen Mangel an Transparenz bei zukünftigen Verletzungen hinweisen. Ohne eine transparente und rechtzeitige Benachrichtigung über eine Datenschutzverletzung ist ein Nutzer möglicherweise nicht in der Lage, den durch die Verletzung verursachten Schaden zu mindern.
So gab Yahoo 2016 eine massive Datenpanne bekannt, die sich 2014 ereignete und die Informationen von 500 Millionen Nutzern gefährdete. Berichten zufolge begann Yahoo 2014 mit einer internen Untersuchung. Außerdem gab Uber im Jahr 2017 bekannt, dass 2016 Nutzer- und Fahrerdaten durch einen Dritten gehackt wurden. Diejenigen, deren Daten kompromittiert wurden, waren nicht in der Lage, Maßnahmen zur Schadensbegrenzung zu ergreifen, solange keine Berichte vorlagen. Die Plattform von Prevalent bietet Analystenkommentare, die diese Verzögerungen und Verstöße in den richtigen Kontext setzen können und die Nutzer darüber informieren, wie schnell ihre Anbieter auf bösartige Aktivitäten reagieren. Ausgestattet mit diesen Informationen können Benutzer VTM besser nutzen, um fundiertere Geschäftsentscheidungen zu treffen und Anbieter besser auszuwählen und zu überwachen.
Prevalent bietet einen umfassenden Ansatz, um einen Einblick in die Risiken von Drittanbietern zu erhalten, die zu solchen Datenverletzungen geführt haben könnten. Genauer gesagt untersucht Prevalent Vendor Threat Monitoringverschiedene Best Practices bei der Konfiguration von Transport Layer Security/Secure Sockets Layer, Domain Name System und Application Security, um Einblicke in die Sicherheitslage und den Reifegrad eines Unternehmens zu gewinnen, während Benachrichtigungen auf konfigurationsbasierte Risikoereignisse zugeschnitten werden können, um zu verfolgen, wann ein Anbieter ein Problem behebt. Die Ergebnisse dieser Risikoanalysen können dann eine umfassendere Bewertung auslösen, die von der Prevalent Third-Party Risk Management Platform durchgeführt wird.
Als einzige zweckgerichtete, einheitliche Lösung der Branche kombiniert die Prevalent TPRM-Plattform automatisierte Bewertungen, kontinuierliche Überwachung und den Austausch von Beweisen für die Zusammenarbeit zwischen Unternehmen und Anbietern sowie fachkundige Beratungs- und Consulting-Services, um die Bemühungen zur Minderung von Anbieterrisiken zu beschleunigen. Wenn Sie mehr über den Wert einer 360-Grad-Sicht auf Lieferantenrisiken erfahren möchten, sehen Sie sich eine Demo an oder kontaktieren Sie uns noch heute.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
