Schlagwort-Archiv audit

Datenschutzverletzung von Eversource Energy durch ungesicherte Cloud-Speicher

Eversource Energy, der größte Energieversorger in Neuengland, hat eine Datenschutzverletzung erlitten, nachdem persönliche Daten von Kunden auf einem ungesicherten Cloud-Server ausgesetzt wurden. In einer Benachrichtigung über die Datenschutzverletzung, die BleepingComputer vorliegt, warnt Eversource Energy seine Kunden, dass der ungesicherte Cloud-Speicher-Server ihren Namen, ihre Adresse, Telefonnummer, Sozialversicherungsnummer, Serviceadresse und Kontonummer preisgegeben hat. Viele Unternehmen schützen nicht konsequent alle Datenspeicher im Unternehmen. Datenverschlüsselung sollte auf allen Netzwerkfreigaben, lokalen Ordnern und Festplatten sowie auf USB-Speichergeräten und Cloud-Speichern implementiert werden. Um die Compliance im Zuge der GDPR zu erhöhen, empfiehlt sich der weitere Einsatz von Zugriffskontrolle, Auditing und Filterung. Matrix42 nennt diesen Ansatz, der mit Verschlüsselung einhergeht, das C.A.F.E.-Prinzip (Control, Audit, Filter, Encryption), das sich in der EgoSecure Data Protection widerspiegelt.

https://www.bleepingcomputer.com/news/security/eversource-energy-data-breach-caused-by-unsecured-cloud-storage/

PREMIUM WEBINAR – Albtraum Datenspionage – keine Chance für Datendiebe!

Sehen Sie das von EgoSecure, Matrix42 und Kingston geführte PREMIUM WEBINAR lbtraum Datenspionage – keine Chance für Datendiebe!

Daten sind das Öl des 21. Jahrhunderts. Und dennoch ist Datenspionage geradezu ein Kinderspiel! Spezielle Tools wie USBs, Key Grabbers oder LAN Adapter machen fiese Angriffe auf Computer und Netze erschreckend einfach. Ob unsichtbare Hintertüren in Intranets, WLANs angreifen oder Tastatureingaben abfangen; es genügen wenige Befehle, um im Rechner gespeicherte Daten (oder auch Passwörter) direkt auf einen Stick zu kopieren.
Daniel Döring (Matrix42) und Pasi Siukonen (KINGSTON Technology) präsentieren Ihnen Schutzmaßnahmen gegen Datenspionage, wie Sie unerwünschte „Datenstaubsauger” gar nicht erst zulassen und USBs sicher verwenden. Themen sind:

– Rubber Ducky, Bash Bunny und Co. – so einfach geht Datenabfluss via USB
– Pro und Kontra möglicher Schutzkonzepte – von Device Management bis zum Whitelistverfahren
– Wenn es doch einmal knallt – die Post-Infection-Protection als Notbremse
– Sicher Arbeiten mit USB I – Freigabeverfahren als Self Service
– Sicher Arbeiten mit USB II – der personalisierte und verschlüsselte USB Stick

Schützen Sie Ihre Computer und Netze vor fiesen Datenstaubsaugern!

Nach einer Datenpanne tickt die Uhr – Wirtschaft › Wirtschaftsrecht – DER STANDARD

Nach einer Datenpanne tickt die Uhr – Wirtschaft › Wirtschaftsrecht – DER STANDARD

Im Fall einer Datenpanne ist neben der Ergreifung von Sofortmaßnahmen binnen 72 Stunden nach Bekanntwerden des Vorfalls eine Meldung an die Datenschutzbehörde zu erstatten.

Meldepflichtig ist jede Verletzung der Sicherheit personenbezogener Daten, die zu Vernichtung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugang zu Daten führt. Ein Data-Breach liegt z. B. bei Verlust oder Diebstahl von Laptops oder Geschäftstelefon mit personenbezogenen Daten, Liegenlassen eines USB-Sticks in der U-Bahn, aber auch bei einem Hackerangriff oder einer Infektion eines Computersystems mit Ransomware vor.

Lassen Sie es erst gar nicht zu einer Datenpanne kommen. EgoSecure Data Protection hilft gegen die im Artikel erwähnten Cyberrisiken! Somit braucht man auch keine Panik vor der DSGVO haben. Und wenn es einen Vorfall gab, lassen sich durch Audit, Insight und IntellAct Hintergründe zum Datenverlust schön betriebsratskonform aufzeigen.

— Weiterlesen www-derstandard-de.cdn.ampproject.org/c/s/www.derstandard.de/story/2000078881452/nach-einer-datenpanne-tickt-die-uhr 

Translate »