tom's networking guide
 
Anzeige
Angebot zum Vertriebsstart des Lancom GS-1224P >
< Mit fairCASH wär' das nicht passiert: Signierte Nikon-Images doch fälschbar
01.05.11 21:45 Alter: 8 Jahre
Kategorie: Top-News, Sicherheit, Security
Von: Arno Kral / Nina Eichinger

Imperva zur Folge müssen Unternehmen Kreditkarten-Daten besser schützen

Der jüngsten Imperva-Studie zeigt, dass die Einhaltung der PCI-Richtlinien für weniger Datenverluste sorgen würde


Frankfurt/München – Mehr als 70 Millionen von SONY-Servern gestohlene  Anwender-Datensätze belegen, dass die Größe eines Unternehmens noch keine Garantie für die Datensicherheit darstellt. Die am 26. April 2011 von Imperva, einem Anbieter von Datensicherheitssystemen, öffentlich vorgestellten Ergebnisse der Studie „Trends bei der Einhaltung der PCI-Richtlinien“, die das renommierte Ponemon-Institut durchgeführt hatte, belegen, dass die Vorgaben des Payment Card Industry Data Security Standard (PCI DSS) bei Unternehmen für deutlich bessere Datensicherheit sorgen.

„Nach Auswertung unserer Studie können wir sagen, dass die PCI-Richtlinien zu den effektivsten Datensicherheitsregelungen gehören“, so Amichai Shulman, Mitgründer und CTO von Imperva. „Sie sind eine vergleichsweise einfache Möglichkeit für Unternehmen, ihre IT-Sicherheit zu verbessern, wie es aktuell von der deutschen Regierung gefordert wird. Basierend auf den Ergebnissen dieser Untersuchung würden wir der Task Force IT-Sicherheit in der Wirtschaft auf jeden Fall empfehlen, PCI DSS in ihre Überlegungen einzubeziehen.“

In den beiden zurückliegenden Jahren hatte Ponemon im Rahmen der Studie  bei 670 US-amerikanischen und multinationalen IT-Security-Anwendern die Einhaltung der Richtlinien und den Effekt auf Datenschutz und Sicherheit  untersucht. Der nun vorliegende Bericht zeigt, dass Unternehmen, die den PCI-Standard einhalten, weniger oder keinen Datenverlust erleiden:

  • Bei 64 Prozent der richtlinienkonformen Unternehmen im Bereich Kreditkarten-Daten hätten sich sich keine Datenverluste gezeigt. 
  • Nur 38 Prozent der nicht-richtlinienkonformen Firmen hätten absolut sichere Daten aufzuweisen gehabt.
  • Im Bereich genereller Datenverluste hätten 63 Prozent der richtlinienkonformen Unternehmen höchstens einen Vorfall von Datenverlust gezeigt
  • Dem gegenüber stehen 22 Prozent bei Unternehmen ohne PCI DSS-Konformität.
  • Jedes vierte Unternehmen ohne PCI-Compliance verzeichnete im gleichen Zeitraum mehr als fünf Vorfälle.

 

 

Zweifel am Nutzen der PCI-Richtlinien beim Anwender

Die statistischen Ergebnisse der Studie stehen jedoch in hartem Gegensatz zu den Einschätzungen der befragten Experten, und das, obwohl die Studie einen positiven Effekt der Richtlinien für die Datensicherheit deutlich belegt:

  • 88 Prozent der Befragten glauben nicht an eine Verbesserung durch die Einhaltung der Richtlinien.
  • 39 Prozent schätzten die Verbesserung der Datensicherheit als einen wichtigen Vorteil der PCI DSS ein.
  • 33 Prozent gaben an, dass der Aufwand der Richtlinienkonformität den Nutzen ihrer Meinung nach überhaupt rechtfertigen würde. 

 

„Wenn man die aktuellen, steigenden Zahlen der Datenverlustfälle und die dadurch verursachten Kosten betrachtet, bekommt man den Eindruck, dass viele Anwender einen unzureichenden Eindruck vom Wert der Einhaltung der PCI DSS haben“, so Larry Ponemon, Vorsitzender und Mitbegründer des Ponemon Institute. 

PCI-Richtlinien bei eine steigenden Anzahl an Unternehmen im Einsatz

Zwei Drittel der Befragten gaben an, ihre Richtlinienkonformität bei den PCI DSS seit der letzten Befragung verbessert zu haben. Im Jahr 2009 war die Zahl der Anwender einiger Punkte der PCI DSS nur halb so hoch wie im aktuellen Befragungszeitraum. Rund 25 Prozent der Unternehmen hielten zu diesem Zeitpunkt allerdings nach eigenen Angaben keinen Punkt der Richtlinien ein. Dieser Wert sank im aktuellen Befragungszeitraum auf 16 Prozent.

„Die starken Unterschiede zwischen objektivem Nutzen und subjektivem Empfinden der Befragten sprechen eine deutliche Sprache“, so Dietmar Kenzle, Regional Sales Director DACH und Eastern Europe bei Imperva. „Offensichtlich haben Unternehmen einigen Aufwand bei der Implementierung der Richtlinien. Wenn man bedenkt, dass auch heute noch jedes sechste Unternehmen keinen Punkt der PCI-Richtlinien erfüllt, zeigt das erheblichen Nachholbedarf bei der Datensicherheit.“

Innerhalb des Zahlungsverkehrs regelt PCI DSS die Kreditkarten-Transaktionen und wird von allen wichtigen Kreditkarten-Anbietern unterstützt. Insgesamt definiert der Standard zwölf Anforderungen an die Netzwerksicherheit von Unternehmen, zu denen unter anderem die Installation und Pflege einer Firewall sowie auch der Schutz gespeicherter Daten der Kreditkarteninhaber gehören.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige