München, Starnberg, 28. Nov. 2018 - Banken sind im Vergleich am häufigsten von Datenpannen betroffen, so die Studie „Cost of Data Breach 2018“; DataOps kann helfen...
Zum Hintergrund: Der Finanzsektor ist im Branchenvergleich am häufigsten von Datenpannen betroffen. Das zeigt die aktuelle Studie „Cost of Data Breach 2018“ des Ponemon-Instituts (1). Die Kosten, die durch solch einen Vorfall entstehen, sind hoch – insbesondere, wenn man den Schaden durch Reputationsverlust miteinbezieht. Im Wettbewerb mit Fintechs können es sich Banken nicht erlauben, das Vertrauen ihrer Kunden zu verlieren. Eine DataOps-Plattform kann entscheidend dazu beitragen, die Sicherheit für Daten in der Peripherie zu erhöhen. Sie ermöglicht ein zentrales Datenmanagement und erstellt virtuelle Kopien der Produktivdaten, sodass diese schnell und vor allem sicher im Unternehmen verteilt werden können.
Warum gerade Banken sich keine Datenpannen erlauben können
Der Wettbewerb im Bankensektor ist hart geworden. Während Fintechs vor allem die junge Zielgruppe mit innovativen Geschäftsmodellen erobern, müssen sich etablierte Banken transformieren, um ihre Markposition zu behaupten. Auch sie haben jedoch einen großen Vorteil gegenüber den Newcomern: das über viele Jahre gewachsene Vertrauen ihrer Kunden. Verbraucher fühlen sich bei etablierten Banken sicher. Das zeigt z.B. die aktuelle Bankkunden-Studie 2018 der Unternehmensberatung Berg Lund & Company. Danach belegen Banken und Sparkassen den Spitzenplatz, wenn es um das Vertrauen der Kunden in Datenschutz geht.
- Knapp drei Viertel der Deutschen (72 Prozent) glauben danach, dass ihre Daten bei ihrem Kreditinstitut sicher sind. Auf Platz zwei folgen Krankenkassen mit nur 40 Prozent.
Demgegenüber stehen jedoch auch andere Zahlen: Nachder aktuellen Studie "2018 Cost of Databreach" des Ponemom Instituts (Benchmark research sponsored by IBM Security / Independently conducted by Ponemon Institute LLC, July 2018) ist die Finanzbranche am häufigsten von Datenschutzverletzungen oder Datendiebstahl betroffen. Die Kosten pro verlorenem Datensatz betragen 206 US-Dollar und sind damit im Branchenvergleich am zweithöchsten – nur der Gesundheitssektor liegt darüber.
Insgesamt sind die Kosten für eine Datenpanne im Vergleich zum Vorjahr von 3,62 Millionen US-Dollar auf 3,86 Millionen gestiegen. Besonders ins Gewicht fällt dabei der Reputationsverlust, der durch einen solchen Vorfall entsteht.
Das größte Risiko sind Daten jenseits der Produktivumgebung
Im Vertrauen ihrer Kunden besteht ihr Wettbewerbsvorteil von Banken gegenüber den Fintechs. Sie sollten daher alles tun, um das Risiko für Datenpannen einzudämmen und Schwachstellen zu schließen. Wo liegen die größten Probleme? Sieht man sich vergangene Datenschutzvorfälle im Finanzsektor an, so zeigt sich, dass meist nicht die Produktivdaten betroffen waren. Denn Produktivsysteme sind in der Regel gut geschützt und mit neuester Technik gegen Hackerangriffe abgesichert.
Gefährdet sind vielmehr Daten, die aus der Produktivumgebung kopiert werden und im Haus kursieren – etwa für die Entwicklung oder Data Analytics. Diese machen zirka 80 Prozent der Daten im Unternehmen aus. In großen Unternehmen greifen Tausende von Mitarbeitern auf die Daten zu. In diesem Umfeld müssen CIOs sicherstellen, dass sensible Informationen nicht in falsche Hände geraten.
Abb. 1: 2018 Cost of Databreach (Quelle: Ponemom Institut)
DataOps sorgt für mehr Sicherheit
Wie DataOps dabei helfen kann, Datenpannen zu vermeiden, erklärt uns Eric Schrock, CTO bei Delphix im seinem folgenden Kommentar: "Eine DataOps-Plattform kann entscheidend dazu beitragen, die Sicherheit für Daten in der Peripherie zu erhöhen. Sie ermöglicht ein zentrales Datenmanagement und erstellt virtuelle Kopien der Produktivdaten, sodass diese schnell und vor allem sicher im Unternehmen verteilt werden können. So lassen sich zum Beispiel zentrale Richtlinien festlegen, wie die Daten geschützt werden sollen. Mit rollenbasierten Zugriffsrechten kontrollieren Administratoren, wer welche Daten wie nutzen darf.
Querverweis: DataOps ist eine automatisierte, prozessorientierte Methodik, die von Analyse- und Datenteams verwendet wird, um die Qualität zu verbessern und die Zykluszeit der Datenanalyse zu verkürzen. Während DataOps als eine Reihe von Best Practices begann, hat sich DataOps zu einem neuen und unabhängigen Ansatz für die Datenanalyse entwickelt. DataOps gilt für den gesamten Datenlebenszyklus von der Datenaufbereitung bis zum Reporting und erkennt die Vernetzung des Datenanalyseteams und IT-Operations. Link > https://en.wikipedia.org/wiki/DataOps
Eine wichtige Methode, um sensible Daten zu schützen, ist außerdem die Maskierung. Damit werden Informationen anonymisiert, sodass keine Rückschlüsse mehr auf die jeweiligen Personen möglich sind. Für Entwickler und Data Scientists sind die Daten dennoch aussagekräftig genug. Auch die Datenschutzgrundverordnung nennt die Anonymisierung ausdrücklich als geeignetes Mittel zum Datenschutz. Mit einer DataOps-Plattform lässt sich die Maskierung automatisiert durchführen, bevor die Daten aus der Produktivumgebung kopiert und weiterverteilt werden."
Ein Fazit - Datenschutz und Datensicherheit spielen gerade im Finanzsektor eine wichtige Rolle. Noch genießen etablierte Banken und Sparkassen hier großes Vertrauen bei ihren Kunden. Doch dieser Vorsprung gegenüber Fintechs kann durch Datenpannen und dem damit verbundenen Reputationsverlust schnell dahinschwinden. Gefährdet sind vor allem Daten jenseits der Produktivumgebung. Mit Maskierung, zentralen Policies und Zugriffsrechteverwaltung kann eine DataOps-Plattform helfen, sie besser abzusichern.
Weitere Informationen / Quellen:
Link > DataOps Industry Blog
Link > Gartner Group Blog by Nick Heudecker, Hyping DataOps
(1) PDF Link zu Studie > 2018 Cost of a Data Breach, Ponemom Institut