Blockchain

In letzter Zeit häufen sich die Pressemeldungen über Datendiebstahl und Erpressungen von Hackern, welche fremde Daten verschlüsseln und nur gegen «Lösegeld» die Daten wieder freigeben. Diese Art der Datenmanipulation ist nur eine Spielart, bei der das Unternehmen vom Erpresser kontaktiert werden dass die Daten manipuliert worden sind. Noch schlimmer kann böswillige Datenmanipulation werden, wenn das Unternehmen dies nicht bemerkt und der Angreifer sich bewusst nicht meldet, um einen Störfall zu provozieren.

Somit kann man folgende Arten von Datenmanipulation unterscheiden:

  • Datenmanipulation durch Externe:
    • Unbeabsichtigte Datenmanipulation durch Fehler, z.B. eines externen IT-Dienstleisters bzw. Cloudanbieters.
    • Böswillige Datenmanipulation z.B. durch Hacker:
      • Unternehmen wird kontaktiert z.B. Erpressungsversuche
      • Daten werden manipuliert und das Unternehmen wird nicht informiert
  • Datenmanipulation durch interne Mitarbeiter:
    • Unbeabsichtigte Datenmanipulation durch Fehler
    • Beabsichtige Datenmanipulation
      • B. Manipulation von Daten von Studien und Tests, um bessere Ergebnisse zu erzielen
      • B. um Betrugsfälle zu vertuschen
      • ….

Durch die Zunahme der Risiken der Datenmanipulation werden die Verfahren zur Gewährleistung der Datenintegrität immer wichtiger. Aufsichtsbehörden wie die amerikanische FDA befassen sich in aktuellen Berichten mit dem Thema Datenintegrität (siehe Bericht “Data Integrity and Compliance With CGMP Guidance for Industry”).

Das KRM hat langjährige Erfahrung mit Datenintegrität im Kontext der Geschäftsbücherverordnung. Zudem beschäftigen wir uns mit innovativen Verfahren, wie Blockchains zum Nachweis der Datenintegrität. In einem Proof-of-Concept mit einem Pharmaunternehmen haben wir die Anbindung einer Blockchain durchgeführt, um einen Nachweis für die Unveränderbarkeit der intern gespeicherten Daten zu erbringen. Gerne stellen wir Ihnen weitere Information zur Verfügung (daniel.burgwinkel (at) informationgovernance.ch)

7. Juli 2016

Wie schützen Sie Ihr Unternehmen vor böswilliger Datenmanipulation?

In letzter Zeit häufen sich die Pressemeldungen über Datendiebstahl und Erpressungen von Hackern, welche fremde Daten verschlüsseln und nur gegen «Lösegeld» die Daten wieder freigeben. Diese […]
29. Mai 2016

Blockchain-Technologie als neuer Ansatz für das Records Management – Teil 1

Am Juni 8. Juni 2016 findet die Tagung der „Information Security Society Switzerland“ zum Thema «Sichere elektronische Archivierung? Pflichten – Risiken – Anwendungen – Erfahrungen – […]
25. November 2015

Blockchains – oder wann wird der nächste Nerd durchs Dorf getrieben?

Kaum ein Tag vergeht, ohne dass sich nicht ein Journalist berufen fühlt, die heilsversprechende Zukunft der bankenlosen Gesellschaft zu predigen. Auf der Suche nach neuen Jobs […]