:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
DSGVO 2018 - Daten sammeln, aufbereiten und schützen EU-Datenschutzgrundverordnung- Was tun?
Die EU-Datenschutz-Grundverordnung (DSGVO) tritt 25. Mai 2018 in Kraft. Sie wird auf Unternehmen mit großen IT-Abteilungen und Rechenzentren erhebliche Auswirkungen haben. Um der neuen Verordnung pünktlich gerecht werden zu können, helfen gezielte Vorbereitungsmaßnahmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Die DSGVO dient dazu, Datensicherheit in Europa einheitlich zu gewährleisten. Besonders Unternehmen, die mit personenbezogenen Daten arbeiten, sind von der neuen Verordnung betroffen. Ab 2018 müssen sie laut DSGVO dafür sorgen, dass Daten, die über die eigene Person erhoben werden, einfacher und schneller eingeholt werden können. Ziel ist es, dass Betroffene eindeutige und gut verständliche Informationen darüber bekommen können, was mit ihren Daten passiert.
Ein weiterer wichtiger Punkt der EU-Datenschutzgrundverordnung ist die “Pseudonymisierung“. Das bedeutet für Unternehmen, dass personenbezogene Daten von direkten Identifierungsmerkmalen getrennt werden müssen, sodass sie sich keiner Identität mehr zuordnen lassen. Zudem regelt die DSGVO das Thema Datenportabilität. So muss es künftig problemlos möglich sein, dass eine Person, die einen bestimmten Dienst nicht mehr länger nutzen möchte, ihre Daten zu einem neuen Dienstleister mitnehmen kann.
Die Herausforderungen für Unternehmen
Ab 2018 gilt also: Unternehmen müssen endlich Herr ihrer Datenflut werden. Zur Bewältigung dieser Aufgabe ist es wichtig, dass Datenmengen zunächst einheitlich aufbereitet werden, um sie anschließend geordnet verarbeitet zu können. Diese Umstellung wird einige Unternehmen viel Zeit kosten. Denn für viele IT-Abteilungen, die bereits jetzt durch die exponentiell wachsende Datenmenge und -geschwindigkeit unter enormem Stress stehen, ist es zunehmend schwierig, neue Anforderungen ohne Hilfe zu erfüllen. In der Praxis bedeutet das, dass in Unternehmen, in denen die IT-Abteilungen die alleinige Verantwortung für die Umsetzung der DSGVO haben, der Arbeitsdruck weiter wachsen und es in Arbeitsabläufen zu Engpässen und Verzögerungen kommen wird.
Um den durch die DSGVO entstehenden regulatorischen Herausforderungen langfristig gerecht zu werden und Abstriche in einem reibungslosen Arbeitsablauf vermeiden zu können, gilt es jetzt eine geeignete Lösung zu finden. Diese kann in der Verwendung einer nahtlosen Datenintegrations- und Collaborations-Plattform liegen.
Datenintegrations- und Collaborations-Plattform als Lösung
Da sich digitale und kundenorientierte Lösungen heutzutage sehr schnell weiterentwickeln, sind Unternehmen auf eine möglichst effiziente und flexible Nutzung der Daten, mit denen sie arbeiten, angewiesen, um auf dem Markt wettbewerbsfähig zu bleiben. Eine Aufgabe wird dabei auch der Schutz dieser Daten sein. Denn viele Unternehmen verarbeiten und nutzen Kundendaten mit vielen unterschiedlichen Anwendungen auf verschiedenen Plattformen – beispielsweise Cloud-Anwendungen, CRM-Systeme, Datenbanken und mobile Apps – steigt auch das Risiko, den Schutz der Daten nicht mehr vollständig garantieren zu können.
Für Unternehmen ist es deshalb umso wichtiger, alle Kundendaten gemeinsam und einheitlich auf nur einer einzigen Plattform aufzubereiten und zu verwalten. Dazu gehören neben der Datenverlaufskontrolle und Angleichung auch die Aufeinanderabstimmung, Veröffentlichung, Anonymisierung und der Schutz der Daten. Modernste Next-Generation-Integrationslösungen in den Bereichen Big-Data- und Cloud unterstützen Unternehmen heute dabei, den Datenzugriff zu optimieren und gleichzeitig die Datenqualität zu erhöhen. Dieser neu gewonnene Überblick ermöglicht es auch, datengestützte Entscheidungen besser zu treffen.
Gleichzeitig hat die Verwendung einer einheitlichen Plattform den Vorteil, dass es lediglich einen einzigen Kontrollpunkt für alle neuen Anforderungen der DSGVO gibt und Anwender nicht den Überblick über viele unterschiedliche Plattformen behalten müssen. So ist es einfacher, die Datenmassen zu verwalten, diese entsprechend zu nutzen und gleichzeitig auch zu schützen. Manche Lösungen bieten für Anwender zusätzlich eine Self-Service-Funktion für Datenaufbereitung bei der Umwandlung von Data Lakes in qualifizierte und bereinigte Daten, um den Governance-Aufgaben und Verantwortungen innerhalb der Unternehmen gerecht zu werden.
Mit geschützten Daten effizient arbeiten
Die neue DSGVO stellt Unternehmen und ihre Rechenzentren also vor keine leichte Aufgabe. Entscheiden sich Anwender für eine moderne Cloud- beziehungsweise Big Data-Integrationsplattform, um diese zu bewältigen, ist es sinnvoll darauf zu achten, welche zusätzlichen Funktionen sich in die Plattform integrieren lassen. Denn neben der effizienten und einfachen Datenaufbereitung muss auch der Datenschutz eine hohe Priorität haben.
So gibt es passende Lösungen für Datenanonymisierung und integrierte Datenmaskierung sowie -umwandlung, welche sich mit einer Datenintegrationsplattform verknüpfen lassen. Außerdem können Zusatzfunktionen zur Verfügung gestellt werden, mit denen die von der DSGVO vorgeschriebene Datenportabilität zum Beispiel durch Download-Tools ermöglicht wird. So können Kunden schneller und unkomplizierter Zugang zu ihren Daten bekommen und diese bei einem Wechsel des Dienstleisters mitnehmen.
Den Anfang machen
Um erkennen zu können, inwiefern Anwender an den vorhandenen IT-Assets arbeiten müssen, um die Anforderungen der neuen EU-Datenschutzgrundverordnung zu erfüllen, ist in einem ersten Schritt eine Bestandsausnahme wichtig. In deren Rahmen muss ein umfassender Überblick über die vorhandene IT entstehen. Sobald Klarheit darüber herrscht, an welchen Stellen Optimierungsbedarf besteht, geht es an die Suche nach einer passenden Lösung. Ziel dabei sollte es sein, Daten schnell aufbereiten und effizient nutzen zu können sowie den geforderten Schutz sicherzustellen.
* Otto Neuer ist Vice President EMEA bei der Talend Deutschland GmbH.
(ID:44565721)
:quality(80)/p7i.vogel.de/wcms/5e/e0/5ee0967ac20c1f77bf2384111ecd19fb/0109389331.jpeg "Die Relevanz eines durchdachten Datenschutzes hat sich weltweit herumgesprochen und der strenge europäische Datenschutz dient als Vorbild. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/43/55439ac3278487b7478ceec6b43e890d/0110012402.jpeg "Stetig komplexer werdende Multi-Cloud-Umgebungen müssen in ihrer Gänze überwacht werden. Mit klassischen fragmentierten Security-Lösungen, die vor allem die Endpoints im Blick haben, ist das kaum noch möglich. (Bild: BillionPhotos.com - stock.adobe.com)")