Daniel Burgwinkel

In letzter Zeit häufen sich die Pressemeldungen über Datendiebstahl und Erpressungen von Hackern, welche fremde Daten verschlüsseln und nur gegen «Lösegeld» die Daten wieder freigeben. Diese Art der Datenmanipulation ist nur eine Spielart, bei der das Unternehmen vom Erpresser kontaktiert werden dass die Daten manipuliert worden sind. Noch schlimmer kann böswillige Datenmanipulation werden, wenn das Unternehmen dies nicht bemerkt und der Angreifer sich bewusst nicht meldet, um einen Störfall zu provozieren.

Somit kann man folgende Arten von Datenmanipulation unterscheiden:

  • Datenmanipulation durch Externe:
    • Unbeabsichtigte Datenmanipulation durch Fehler, z.B. eines externen IT-Dienstleisters bzw. Cloudanbieters.
    • Böswillige Datenmanipulation z.B. durch Hacker:
      • Unternehmen wird kontaktiert z.B. Erpressungsversuche
      • Daten werden manipuliert und das Unternehmen wird nicht informiert
  • Datenmanipulation durch interne Mitarbeiter:
    • Unbeabsichtigte Datenmanipulation durch Fehler
    • Beabsichtige Datenmanipulation
      • B. Manipulation von Daten von Studien und Tests, um bessere Ergebnisse zu erzielen
      • B. um Betrugsfälle zu vertuschen
      • ….

Durch die Zunahme der Risiken der Datenmanipulation werden die Verfahren zur Gewährleistung der Datenintegrität immer wichtiger. Aufsichtsbehörden wie die amerikanische FDA befassen sich in aktuellen Berichten mit dem Thema Datenintegrität (siehe Bericht “Data Integrity and Compliance With CGMP Guidance for Industry”).

Das KRM hat langjährige Erfahrung mit Datenintegrität im Kontext der Geschäftsbücherverordnung. Zudem beschäftigen wir uns mit innovativen Verfahren, wie Blockchains zum Nachweis der Datenintegrität. In einem Proof-of-Concept mit einem Pharmaunternehmen haben wir die Anbindung einer Blockchain durchgeführt, um einen Nachweis für die Unveränderbarkeit der intern gespeicherten Daten zu erbringen. Gerne stellen wir Ihnen weitere Information zur Verfügung (daniel.burgwinkel (at) informationgovernance.ch)

7. Juli 2016

Wie schützen Sie Ihr Unternehmen vor böswilliger Datenmanipulation?

In letzter Zeit häufen sich die Pressemeldungen über Datendiebstahl und Erpressungen von Hackern, welche fremde Daten verschlüsseln und nur gegen «Lösegeld» die Daten wieder freigeben. Diese […]
29. Mai 2016

Blockchain-Technologie als neuer Ansatz für das Records Management – Teil 1

Am Juni 8. Juni 2016 findet die Tagung der „Information Security Society Switzerland“ zum Thema «Sichere elektronische Archivierung? Pflichten – Risiken – Anwendungen – Erfahrungen – […]
25. Februar 2016

Wie Sie den Überblick über Ihre Daten, relevante Gesetze und IT-Systeme gewinnen (1)

Für viele Unternehmen ist es nicht leicht den Überblick über die ständig wachsenden und in der Cloud verteilten Datenbestände zu behalten und nachzuprüfen, ob die relevanten […]
25. Januar 2016

Die neue ISO 30302 – Ein neuer Ansatz um Information Governance, Records Management und Qualitätsmanagement zu verbinden?

Was ist das Ziel der ISO Norm 30302? Im September 2015 ist die ISO Norm 30302:2015 „Information and documentation – Management systems for records – Guidelines […]