Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

116. Newsletter - sicherheitskultur.at - 30.7.2016

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
Blancco -- The Leftovers: A Data Recovery Study, June 2016
In der Studie wurden 200 Harddisks (auch SSDs) untersucht, die über eBay und 
Craigslist "gebraucht" in den USA gekauft wurden:
Out of the 200 used hard disk drives and solid state drives purchased our digital forensics experts 
were able to recover residual data from over three-fourths (78 percent) of the drives. 
   http://www2.blancco.com/en-rs-leftovers-a-data-recovery-study?platform=hootsuite
Oder direkt das PDF
   https://consumermediallc.files.wordpress.com/2016/06/datastudy.pdf


2016 Cost of Data Breach Study: Global Analysis: 
Benchmark research sponsored by IBM, Independently conducted by Ponemon Institute LLC, June 2016
    https://www-03.ibm.com/security/data-breach/
das PDF:
   http://media.newsnet5.com/uploads/Data%20Breach%20Report%202016.pdf

Von meinem Kollegen kommentiert:
Seven global trends in the cost of data breach research:
1.      Since first conducting this research, the cost of a data breach has not fluctuated significantly. This suggests that 
it is a permanent cost organizations need to be prepared to deal with and incorporate in their data protection strategies.
2.      The biggest financial consequence to organizations that experienced a data breach is lost business. Following a 
data breach, organizations need to take steps to retain customers' trust to reduce the long-term financial impact.
3.      Most data breaches continue to be caused by criminal and malicious attacks. These breaches also take the most
 time to detect and contain. As a result, they have the highest cost per record.
4.      Organizations recognize that the longer it takes to detect and contain a data breach the more costly it becomes
to resolve. Over the years, detection and escalation costs in our research have increased. This suggests 
investments are being made in technologies and in-house expertise to reduce the time to detect and contain.
5.      Regulated industries, such as healthcare and financial services, have the most costly data breaches 
because of fines and the higher than average rate of lost business and customers.
6.      Improvements in data governance programs will reduce the cost of data breach. Incident response plans, 
appointment of a CISO, employee training and awareness programs and a business continuity management 
strategy continue to result in cost savings.
7.      Investments in certain data loss prevention controls and activities such as encryption and endpoint 
security solutions are important for preventing data breaches. This year's study revealed a reduction in the cost
 when companies participated in threat sharing and deployed data loss prevention technologies.

Auf Seite 2 und 3 vom Report gibt es alle 16 recht interessanten "Findings" der Studie mit einer Kurzbeschreibung gelistet.



2. SANS Security Awareness-Material
--------------------------------------------------
(Wie schon so oft, hier wieder Material von einem meiner Kollegen)
Für alle, die etwas mehr Awareness-Training in ihrem Unternehmen
machen wollen:
SANS bietet seit einigen Jahren sehr gute Security Awareness-Materialen an 
(z.B. monatlicher OUCH!-Newsletter, kurze Awareness-Videos, etc.), 
die auch von Firmen (teilweise) "gratis" verwendet werden dürfen (z.B. OUCH! Newsletter: 
unter Verwendung der "Creative Commons Lizenz" und Verwendung 1:1 
ohne Veränderung vom SANS-Layout und den Inhalten).
    https://securingthehuman.sans.org/resources/newsletters/ouch/2016
Den OUCH! Newsletter gibt es mittlerweile  in 28 Sprachen (darunter Englisch und Deutsch)
Viele der Informationen im OUCH! Newsletter sind nicht nur für die Firma interessant, sondern 
auch sehr nützlich zur Verwendung und Einhaltung im privaten Umfeld.

Beispiele: 
SANS OUCH! Awareness-Newsletter Juli 2016: Thema: "CEO Fraud":
*       Deutsch: https://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201607_de.pdf
*       Englisch: https://securingthehuman.sans.org/newsletters/ouch/issues/OUCH-201607_en.pdf

SANS Awareness Video of the Month July 2016: Thema: "Phishing & E-Mail Security":
*       http://securingthehuman.sans.org/resources/votm bzw. gibt es das gleiche Video auch direkt auf
*       YouTube (Dauer: ca. 4 Minuten): https://www.youtube.com/watch?v=EPT5O3iD0Vk



 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.