Wenn wir an unsere Lieferanten denken, die mit sensiblen Daten umgehen, fallen uns meistens die offensichtlichen Beispiele ein: die Lohnbuchhaltungsfirma, unsere Vertragskanzlei, unsere Buchhaltungsfirma mit unseren Finanzdaten oder die Patentkanzlei mit unserem gesamten geistigen Eigentum. Ehrlich gesagt, denken wir normalerweise nicht zuerst an die Firma, die unsere Unternehmenswebsite erstellt und pflegt.
Fragen Sie das Australische Rote Kreuz, ob sie damit einverstanden sind.
Anfang dieser Woche berichtete der Blutspendedienst des Australischen Roten Kreuzes, dass über eine halbe Million Spenderdaten durch ein externes Webentwicklungsunternehmen kompromittiert worden seien:
„Wir haben erfahren, dass eine Datei mit Spenderinformationen, die sich auf einer Entwicklungswebsite befand, von einem beauftragten Dritten, der unsere Website entwickelt und wartet, ungesichert zurückgelassen wurde.“
Waren die offengelegten Daten sensibel? Ein wenig.
Das heißt:
„Durch den Verstoß wurden private Informationen von 550.000 Bürgern, darunter Adressen, Kontaktdaten, Blutgruppen und Angaben zu früheren Spenden, von einer „unbefugten Person” online gestellt.
Zu den kompromittierten Informationen gehört auch, ob die Person Drogen genommen oder „risikoreiches Sexualverhalten“ wie … gezeigt hat.
Sie verstehen schon...
Sensible Daten sind allgegenwärtig, und es ist heutzutage unmöglich, Geschäfte zu tätigen, ohne sie Anbietern anzuvertrauen. Einige dieser Anbieter sind multinationale Unternehmen mit enormen Budgets und Personal für Datensicherheit ... andere erstellen Websites aus Büros in Einkaufszentren heraus. Ihr Unternehmen muss in beiden Fällen Ihre sensiblen Daten – sowie die Ihrer Kunden – schützen.
Es handelt sich um eine unvermeidbare und wachsende Herausforderung, die das richtige Fachwissen und die richtigen Werkzeuge erfordert.
Wir haben beides.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
