:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Enterprise Mobility Management EMM hilft bei der DSGVO-Umsetzung
Im April 2016 hat die EU die Datenschutz-Grundverordnung verabschiedet und seit 25.5.2018 gilt sie EU-weit. Die DSGVO gibt den Menschen mehr Kontrolle darüber, wie ihre persönlichen Daten von Unternehmen genutzt werden und führt strenge Strafen für Verstöße ein. Unternehmen werden künftig für Fehler im Umgang mit Kundendaten stärker belangt. So wird Compliance immer wichtiger.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Vielen Unternehmen sind die drohenden Konsequenzen der EU-Datenschutz-Grundverordnung (DSGVO) bewusst geworden: Bei Nichteinhaltung der Vorgaben drohen erhebliche Geldstrafen bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Umsatzes des Unternehmens. Zudem sind die Folgen des Imageschadens und des Vertrauensverlustes der Kunden in das Unternehmen kaum absehbar.
Ausgangspunkt für die Datenschutz-Grundverordnung ist die einfache Überlegung, dass nur unbedingt erforderliche personenbezogene Daten gespeichert werden sollen und angemessene Vorsichtsmaßnahmen zur Risikominderung für Einzelpersonen ergriffen werden müssen. Laut einer Umfrage vom Bitkom im September 2017 hatten sich zu dem Zeitpunkt viele Unternehmen noch nicht intensiv genug mit dem Thema DSGVO auseinandergesetzt: Nur knapp ein Fünftel (19 Prozent) ging davon aus, dass es die Vorgaben der Verordnung bis zum Stichtag vollständig umgesetzt hat.
:quality(80)/images.vogel.de/vogelonline/bdb/1394900/1394937/original.jpg "Die zweijährige Übergangsfrist ist verstrichen, jetzt muss die Datenschutz-Grundverordnung europaweit angewendet werden. Aber nicht jedes Unternehmen kann bisher wirklich Vollzug bei der DSGVO melden. (SG- design - stock.adobe.com)")
Neues eBook „DSGVO und jetzt?“
Die DSGVO ist eine Daueraufgabe
Häufig mangelt es Unternehmensverantwortlichen am umfassenden Verständnis der DSGVO. Selbst bei grundlegenden Punkten wie dem Geltungsbereich, der alle Unternehmen sowohl in als auch außerhalb der EU umfasst, die personenbezogene Daten von Personen aus der EU verarbeiten. Zudem folgt die Umsetzung der DSGVO klaren Grundsätzen in puncto Datensparsamkeit, Genauigkeit, Speicherbegrenzung, Rechenschaftspflicht sowie IT-Sicherheit.
Insbesondere wird der IT-Sicherheit bei der Implementierung der Maßnahmen zur Erfüllung der DSGVO oft noch zu wenig Beachtung geschenkt. Nach Artikel 32, der darauf Bezug nimmt, müssen die Daten so verarbeitet werden, dass eine angemessene Datensicherheit gewährleistet ist, beispielsweise ein Schutz vor Verarbeitung durch Unbefugte oder versehentlichen Verlust. Zentral sind dabei die Grundsätze „Privacy by Design“ und „Privacy by Default“: Zum einen heißt das, dass die Technik (Design) der Datenverarbeitung, den Grundsätzen des Datenschutzes entsprechend gestaltet sein muss. Zudem müssen die Voreinstellungen (Defaults) dieser Datenschutzanforderungen entsprechend ausgewählt sein. Dokumentiert ein Unternehmen dies angemessen, lässt sich dadurch die Einhaltung der DSGVO nachweisen.
Die DSGVO gibt zwar keine spezifischen technischen Implementierungen vor, jedoch fordert Artikel 32, dass der für die Verarbeitung „Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen [treffen müssen], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Beispielsweise fallen darunter Maßnahmen wie Verschlüsselung, Datenintegrität, Verfügbarkeit und Tests, mit denen das Unternehmen Lösungen nach dem neuesten Stand der Technik prüfen sollte.
Aber was bedeutet das für im Besonderen für Unternehmen die Tausende von Geräten verwalten? Datenschutz hört nicht am Desktop auf – die neue Verordnung gilt auch für mobile und IoT-Geräte. Die meisten Organisationen verwalten eine Reihe von unternehmenseigenen und persönlichen Geräten auf der ganzen Welt, die berechtigt sind, eine Verbindung mit dem Unternehmensnetzwerk herzustellen, wodurch es schwierig wird, Sicherheitslücken zu schließen und zu verhindern. Es ist genauso wichtig, mobile und IoT-Geräte zu schützen, da Unternehmensdaten über sie abgerufen werden können.
Es steht außer Frage, dass mobile Anwendungen und IoT einen wesentlichen Faktor für den künftigen Erfolg von Unternehmen darstellen. Die angemessene Sicherheit von personenbezogenen Daten vor dem Hintergrund der DSGVO sicherzustellen, ist dabei unternehmenskritisch. Die Implementierung eines hochskalierbaren und leistungsstarken Enterprise Mobility Management (EMM)-Systems unterstützt Unternehmen dabei die erforderlichen personenbezogenen Daten vor Angriffen, Offenlegung oder unbefugter Nutzung zu schützen. Eine EMM-Plattform bietet die Einhaltung der Compliance-Anforderungen durch ein umfassendes Mobilitätsmanagement. In Kombination mit robusten internen Prozessen und Protokollen, Verschlüsselungs- und Datenverarbeitungsregeln unterstützt eine EMM-Lösung die Erfüllung der IT-Sicherheitsanforderungen gemäß der DSGVO.
Über den Autor: Stefan Mennecke ist Regional Director CE beim EMM-Spezialisten SOTI.
(ID:45411667)
:quality(80)/p7i.vogel.de/wcms/bf/7c/bf7cfe855452568979ffe8734d01b547/0106142858.jpeg "Die Betroffenenrechte nach DSGVO sind ein Herzstück des Datenschutzes und werden nicht leichtfertig zur Disposition gestellt. Aber es gibt durchaus Grenzen für Auskunftsersuchen, wie Gerichtsurteile zeigen. (Bild: duncanandison - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/f9/a5f94d69b0962182e74869466528f153/0107661578.jpeg "Unternehmen sollten nicht nur den Aufwand bei der Datenschutz-Dokumentation sehen, sondern auch die Vorteile: Sie kann nicht nur als Nachweis bei Prüfungen der Aufsicht oder im Fall einer Datenpanne dienen, sondern kann auch dabei helfen, Lücken in Abläufen und Prozessen aufzudecken. (Bild: khanchit - stock.adobe.com)")