Schwarze Datenlöcher in Schweizer Firmen

Unternehmen weltweit ziehen unwissentlich Cyber-Kriminelle an. Grund dafür sind sogenannte «Dark Data», also Informationen, deren Inhalt und Geschäftswert unbekannt sind. Das ergab eine aktuelle Erhebung von Veritas Technologies, einem Anbieter für Datensicherung in Unternehmen und Software-defined Storage.

Im Rahmen der «Value-of-Data-Studie» hatte Vanson Bourne im Auftrag von Veritas 1500 IT-Entscheider und Datenmanager aus 15 Ländern befragt, darunter 100 aus der Schweiz. Die Umfrage zeigt, dass im Schnitt 41 Prozent aller Daten nicht klassifiziert oder mit Tags gekennzeichnet sind. Das bedeutet, dass Schweizer Unternehmen nur wenig Transparenz über grosse Mengen potenziell geschäftskritischer Daten haben – und damit ein leichtes Angriffsziel für Hacker darstellen.

Unternehmen, die ihre Daten klassifizieren, haben den Vorteil, Informationen schnell scannen und mit Tags kennzeichnen zu können. Das gewährleistet, dass sensible oder sogar gefährliche Daten ordnungsgemäss verwaltet und gesichert werden – unabhängig davon, wo sie sich befinden. Diese Transparenz ermöglicht es Firmen zudem, die immer strengeren Datenschutzbestimmungen einzuhalten. Dazu zählen die Einführung und Umsetzung bestimmter Anforderungen an die Aufbewahrung (Retention), die für den gesamten Datenbestand eines Unternehmens gelten.

Geht es um Datensicherheit, sind Public-Cloud- und mobile IT-Umgebungen besonders anfällig. Hier ist die Wahrscheinlichkeit am grössten, dass Daten nicht klassifiziert oder nicht richtig geschützt sind. Nur zwei Prozent der befragten Unternehmen antworteten, dass alle Daten in der Public Cloud klassifiziert sind. Keiner der Befragten konnte dagegen bestätigen, dass das auch für Informationen gilt, die auf mobilen Endgeräten liegen. Weitere 40 Prozent der Unternehmen haben weniger als die Hälfte der Daten in der Public Cloud und mehr als zwei Drittel (71 Prozent) weniger als die Hälfte der Daten auf mobilen Devices klassifiziert.

«Wir alle erleben, dass die Arbeitswelt mobiler wird, die Grenzen zwischen Berufs- und Privatleben verschwimmen und Daten sich über immer mehr verschiedene Speicherorte verteilen», so Thomas Luchetta, Country Manager Schweiz & Österreich bei Veritas. «Das bietet einige Vorteile, gleichzeitig stehen Unternehmen umso mehr in der Pflicht: Wenn Daten in solch verteilten Umgebungen nicht ordnungsgemäss gekennzeichnet sind, bleiben sie im Verborgenen. Diese ‚dunklen Daten‘ können schnell die Reputation und den Marktanteil von Unternehmen gefährden – spätestens dann, wenn diese mit Datenschutzbestimmungen wie der GDPR in Konflikt geraten. Um so wichtiger ist es, Daten effizient zu verwalten und zu schützen.»

Zu den wichtigsten Faktoren des Datenmanagements gehören in der Schweiz laut Umfrage eine höhere Datensicherheit (72 Prozent), mehr Datentransparenz und -kontrolle (38 Prozent) sowie die Einhaltung von offiziellen Vorschriften (37 Prozent). Allerdings räumt die Mehrheit der Befragten ein, dass ihr Unternehmen in all diesen Bereichen noch Verbesserungspotenzial hat. 

«Das gefährliche an ‚Dark Data‘ ist, dass sie in Unternehmen schnell in Vergessenheit geraten – aus den Augen, aus dem Sinn. Für Cyber-Kriminelle und Ransomware-Angriffe sind sie jedoch ein verlockendes Ziel. Je mehr Unternehmen über ihre Daten wissen, desto besser können sie dagegen ihren Wert oder das potenzielle Risiko abschätzen», so Luchetta weiter. «Klar ist jedoch auch, dass sogar mittelgrosse Unternehmen bereits über Milliarden von Dateien verfügen. Manuelle Klassifizierung und Kategorisierung sind dadurch kaum mehr möglich. Datenmanagement-Tools auf Basis von Algorithmen und Machine Learning, interne Richtlinien und implementierte Prozesse helfen dabei, Daten zu verwalten, zu schützen und wertvolle Erkenntnisse aus ihnen zu gewinnen – egal, wo sich diese befinden», zeigt Luchetta auf.