Verizon Incident Sharing
Leitfaden soll Auswertung von Verstößen vereinfachen

Der Leitfaden Verizon Incident Sharing (VerIS) von Verizon Business soll Unternehmen helfen, Daten über Sicherheitsverstöße zu analysieren und auszutauschen. Der Leitfaden liegt dem im letzten Jahr von Verizon Business veröffentlichten Data Breach Investigations Report zugrunde. Der Report gibt einen Einblick in die fünfzehn häufigsten Sicherheitsangriffe auf Unternehmen und beschreibt, wie diese typischerweise entstehen.

Bislang fehlt laut Verizon Business ein einheitlicher Standard für das Sammeln und Analysieren von Daten, die im Zusammenhang mit Sicherheitsvorfällen erhoben wurden. Unternehmen und Behörden verwenden eine Reihe verschiedener und oftmals nicht kompatibler Systeme, um solche Informationen zu erfassen. Das macht es schwierig, wichtige Trends mit Blick auf Sicherheitsverletzungen zu erkennen und kollektive Maßnahmen zu ergreifen.

VerIS soll Unternehmen eine einheitliche Struktur an die Hand geben, mit der sie Sicherheitsvorfälle vergleichen, beschreiben und analysieren können. Unternehmen können ihre Sicherheitsdaten mit denen anderer Unternehmen vergleichen, die ebenfalls VerIS nutzen. Unternehmen sollen so besser verstehen, wie Sicherheitsverletzungen zustande kommen und was getan werden kann, um das Risiko solcher Eingriffe besser in den Griff zu bekommen.

Das VerIS-Konzept soll Unternehmen verwertbares Informationsmaterial zur Verfügung stellen, damit in punkto Sicherheit fundierte Entscheidungen getroffen werden können. Gezielt werden vier sich überschneidende Aspekte untersucht: Gefährdung, Assets, Auswirkungen und Kontrolle. Dabei werden die VerIS-Metriken in die Bereiche Demografie, Ereignisbeschreibung, Offenlegung sowie Minderung und Beschreibung von Auswirkungen der Sicherheitsverletzung unterschieden. Diese Metriken sollen konkrete Hinweise auf Ursache und Schweregrad eines Angriffs. liefern

Verizon bietet Ressourcen wie ein Online-Community-Forum, in dem sich VerIS-Nutzer austauschen können, sowie ein Team, das die Entwicklung von VerIS beaufsichtigt und sicherstellen soll, dass es dem Bedarf von Unternehmen aus allen Branchen entspricht. (Quelle: Verizon Business/GST)