Kommunikation & Training als essentielle Elemente des Informations-managements
6. Juli 2016
Neuerscheinungen Information Governance
11. Juli 2016

Wie schützen Sie Ihr Unternehmen vor böswilliger Datenmanipulation?

In letzter Zeit häufen sich die Pressemeldungen über Datendiebstahl und Erpressungen von Hackern, welche fremde Daten verschlüsseln und nur gegen «Lösegeld» die Daten wieder freigeben. Diese Art der Datenmanipulation ist nur eine Spielart, bei der das Unternehmen vom Erpresser kontaktiert werden dass die Daten manipuliert worden sind. Noch schlimmer kann böswillige Datenmanipulation werden, wenn das Unternehmen dies nicht bemerkt und der Angreifer sich bewusst nicht meldet, um einen Störfall zu provozieren.

Somit kann man folgende Arten von Datenmanipulation unterscheiden:

  • Datenmanipulation durch Externe:
    • Unbeabsichtigte Datenmanipulation durch Fehler, z.B. eines externen IT-Dienstleisters bzw. Cloudanbieters.
    • Böswillige Datenmanipulation z.B. durch Hacker:
      • Unternehmen wird kontaktiert z.B. Erpressungsversuche
      • Daten werden manipuliert und das Unternehmen wird nicht informiert
  • Datenmanipulation durch interne Mitarbeiter:
    • Unbeabsichtigte Datenmanipulation durch Fehler
    • Beabsichtige Datenmanipulation
      • B. Manipulation von Daten von Studien und Tests, um bessere Ergebnisse zu erzielen
      • B. um Betrugsfälle zu vertuschen
      • ….

Durch die Zunahme der Risiken der Datenmanipulation werden die Verfahren zur Gewährleistung der Datenintegrität immer wichtiger. Aufsichtsbehörden wie die amerikanische FDA befassen sich in aktuellen Berichten mit dem Thema Datenintegrität (siehe Bericht “Data Integrity and Compliance With CGMP Guidance for Industry”).

Das KRM hat langjährige Erfahrung mit Datenintegrität im Kontext der Geschäftsbücherverordnung. Zudem beschäftigen wir uns mit innovativen Verfahren, wie Blockchains zum Nachweis der Datenintegrität. In einem Proof-of-Concept mit einem Pharmaunternehmen haben wir die Anbindung einer Blockchain durchgeführt, um einen Nachweis für die Unveränderbarkeit der intern gespeicherten Daten zu erbringen. Gerne stellen wir Ihnen weitere Information zur Verfügung (daniel.burgwinkel (at) informationgovernance.ch)

Daniel Burgwinkel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

gdpr-image
This website uses the Google reCaptcha Service. By using this website you agree to our Data Protection Policy.
Read more