Haben Sie sich jemals gefragt, wie hoch die Kosten einer Datenschutzverletzung sind?
Es überrascht nicht, dass die Kosten astronomisch und für manche unbezahlbar sein können. Fragen Sie einfach Katherine Archuleta, der jüngste Datenverstoß bei OPM hat Millionen betroffen und sie einen Job bei der US-Regierung als Direktorin des Office of Personnel Management gekostet . Fairerweise muss man sagen, dass sie freiwillig zurückgetreten ist.
Von der OPM-Datenpanne, die sich letztes Jahr ereignete, waren über 21 Millionen Personen betroffen, die alle zu der einen oder anderen Zeit mit der Regierungsbehörde in Verbindung standen. Von diesen 21 Millionen wurden die Sozialversicherungsnummern von über 19 Millionen gezielt gestohlen und gestohlen. Weitere 1,8 Millionen gestohlene Identitäten gehörten Nichtangestellten, d. h. engen Familienangehörigen und anderen Personen, die nie in einem Regierungsbüro gearbeitet haben.
Angesichts des kürzlich erwähnten Angriffs auf OPM drängt sich die Frage auf: Wie konnte das geschehen? Um die Antwort auf diese Frage besser zu verstehen, müssen wir den aktuellen Zustand unserer digitalen Welt betrachten.
Wir leben in einer gefährlich verletzlichen Welt, in der alle unsere persönlichen, finanziellen und medizinischen Informationen in digitaler Form auf Datenspeichergeräten oder online gespeichert sind. Für den Einzelnen könnte das Hacken Ihrer Dateien oder der Diebstahl Ihrer Identität Ihr Leben ruinieren und zu jahrelangen finanziellen und rechtlichen Problemen führen. Für eine Regierungsbehörde kann ein Datenverstoß jahrzehntelange Probleme für die vielen Millionen Mitarbeiter dieser Behörde bedeuten. Das passiert jetzt im Office of Personnel Management (OPM).
Vor etwa einem Jahr begann der Hackerangriff auf das Office of Personnel Management, wobei Berichten zufolge die Quelle des Angriffs aus China stammte. Erste Berichte über diesen Datensicherheitsangriff kamen vor Wochen, als die Direktorin von OPM, Katherine Archuleta, bekannt gab, dass die Daten von 4,2 Millionen Menschen gehackt wurden. Dann wurde bekannt gegeben, dass der Verstoß tatsächlich weitere 21,5 Millionen Regierungsbeamte, Auftragnehmer, Angestellte und deren Familienangehörige betroffen hatte. Unnötig zu erwähnen, dass Katherine Archuleta von ihrem Posten als Direktorin von OPM zurücktrat.
Der Hauptverursacher dieser Katastrophe ist die schwache Datensicherheitsverwaltungsrichtlinie, die nicht in der Lage war, die Informationen von Millionen von Regierungsmitarbeitern zu schützen. Im Idealfall wären mehrere Ebenen von Datenverschlüsselungs- und Datensicherheitsprotokollen vorhanden, um solch große Mengen personenbezogener Daten zu schützen.
Hier hat sich Kanguru hervorgetan und gediehen.
Bei der Kanguru Defender®-Kollektion von Festplatten und USB-Sticks steht die Datensicherheit an erster Stelle. Die Festplatten und USB-Sticks des Kanguru Defender® sind mit AES-Hardwareverschlüsselung (Advanced Encryption Standard) verschlüsselt. Die 256-Bit-AES-Verschlüsselung bietet die höchste verfügbare Hardwareverschlüsselungsstufe und ist ein NIST-Standard (National Institute of Standards and Technology) für Datensicherheit. Zusätzlich zur AES-Hardwareverschlüsselung verfügen Kanguru Defender®-Festplatten und USB-Sticks über eine integrierte Antivirensoftware zum Schutz vor unerwünschten Virenbedrohungen.
Um die Daten auf Kanguru-Speichergeräten noch weiter zu sichern, sind der Kanguru Defender® 2000 und der Kanguru Defender® Elite200 FIPS 140-2-zertifiziert , eine gemeinsame Zusammenarbeit zwischen dem NIST der USA und dem CSE (Communication Security Establishment) aus Kanada . Sowohl NIST als auch CSE erkennen FIPS 140-2-zertifizierte Produkte als qualifizierte Datenspeichergeräte zum Schutz staatlicher Daten an.
Zusätzlich zur FIPS 140-2-Zertifizierung sind der Kanguru Defender® 2000 und der Kanguru Defender® Elite200 von CCRA (Common Criteria Recognition Agreement) akkreditiert . Common Criteria berücksichtigt weitaus mehr als die FIPS-Zertifizierung. Common Criteria wirft einen umfassenden Blick auf die Software, Hardware und Firmware eines Geräts und überwacht das Gerät von der ersten Entwicklung bis zur kommerziellen Veröffentlichung. Mit anderen Worten handelt es sich bei Common Criteria um eine viel tiefergehende und kritische Prüfung eines Datenspeichergeräts, wofür Kanguru-Produkte bekannt sind.
Wir wissen zwar nicht, ob die OPM-Datenspeichergeräte FIPS 140-2-zertifiziert oder von Common Criteria anerkannt waren, wissen aber, dass die Kanguru Defender®-Festplatten, USB-Sticks und Solid-State-Laufwerke die sensiblen Informationen vollständig schützen können .
Kanguru ist ein weltweit führender Anbieter von sicheren Datensicherheitsmanagementlösungen für Regierungen, Institutionen, Unternehmen und Verbraucher mit den besten Datenspeicherlösungen. Weitere Informationen zu Kanguru finden Sie unter kanguru.com .