Aktuelles, Branche, Produkte - geschrieben von dp am Donnerstag, Oktober 31, 2013 17:54 - noch keine Kommentare
24-Stunden-Meldepflicht für Datendiebstahl: Erhöhte Anforderungen an die E-Mail-Sicherheit
GBS empfiehlt präventive Maßnahmen
[datensicherheit.de, 31.10.2013] Am 25. August 2013 trat eine neue Verordnung der Europäischen Union in Kraft, die langfristig Auswirkungen auf die E-Mail-Kommunikation aller Unternehmen in der EU haben könnte, prognostiziert die GROUP Business Software AG (GBS).
Mit dieser Regelung werde – zunächst für Telekommunikations- und Internet-Anbieter – eine 24-stündige Meldepflicht von Datenpannen und Datendiebstählen eingeführt. Entsprechende Vorkommnisse, wozu auch der unbefugte Zugriff auf sensible Kundendaten beispielsweise in E-Mails zählt, seien demnach fristgerecht an die zuständigen Aufsichtsbehörden und Betroffenen zu melden. Nach Einschätzung der E-Mail-Experten der GBS ist dies angesichts der Zunahme an Fällen von Datenmissbrauch, auf die die EU mit dieser Verordnung reagiere, vermutlich erst der erste Schritt hin zu einer branchenübergreifenden Verschärfung der Meldepflichten.
Sie erwarteten, dass die Regelung schon bald auch auf andere Branchen ausgeweitet werde, erklärt Andreas Richter, „VP Marketing Europe“ bei GBS. Unabhängig davon sollten sich Unternehmen schon jetzt wappnen und ihre E-Mail-Kommunikation gegen Datendiebstahl und -verlust wirksam absichern. Es würde nichts nützen, USB-Ports zu blockieren oder CD-Rom-Laufwerke auszubauen, wenn sensible Kundendaten per E-Mail abflössen und in die Hände unbefugter Dritter gerieten, veranschaulicht Richter. Ein gutes Sicherheitskonzept müsse daher auch E-Mails samt ihrer Datei-Anhänge umfassen. Denn oftmals fänden sich in diesen
besonders wichtige Informationen.
GBS bietet seinen Kunden nach eigenen Angaben umfangreiche Möglichkeiten, einem Datenabfluss via E-Mail vorzubeugen – beginnend bei der Integration von „Data Leakage Prevention“ (DLP) bis hin zur Verschlüsselung der ausgehenden Kommunikation. Damit werde nicht nur einem Verlust wichtiger Daten vorgebeugt, sondern zugleich die Vertraulichkeit im B2B- und B2C-Umfeld sichergestellt.
Die E-Mail Experten von GBS üben jedoch auch Kritik an der neuen EU-Verordnung – Unternehmen könnten natürlich nur die Datenpannen melden, von denen sie Kenntnis erhalten. Bei Angriffsversuchen, die häufig unbemerkt blieben, laufe die 24-stündige Meldepflicht ins Leere. Gefragt seien daher zukünftig mehr präventive Maßnahmen, gibt Richter zu bedenken.
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren