:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datenschutz und Sicherheit Fingerzeig DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist gut gemeint aber nebulös. DSGVO-konform zu werden, ist somit ein komplexes Unterfangen. Klar ist aber, dass dies unter anderem eine moderne Sicherheitslösung erfordert. Was muss sie leisten?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Die DSGVO ist Realität und bis zum 25. Mai müssen alle Unternehmen die Maßnahmen ergreifen, um den steigenden Anforderungen an den Datenschutz gerecht zu werden. Die Herausforderung, selbst für Juristen, ist, dass die DSGVO eigentlich nur einen erhobenen Zeigefinger des Gesetzgebers mit einer drastischen Strafandrohung – bis zu 4 Prozent des Jahresumsatzes und Geschäftsführerhaftung – darstellt. Die Details bei der Umsetzung – was zum Beispiel „State of the Art“ bedeutet – werden wohl erst mit den ersten Gerichtsurteilen deutlicher hervortreten. Klar ist andererseits, dass ein guter Datenschutz im allgemeinen Interesse ist und mit einer auch aus geschäftlichen Interessen gebotenen hohen Datensicherheit einhergeht.
Aktuelle Umfragen zeigen, dass viele Organisationen offenbar immer noch sehr wenig Verständnis für die Verordnung, die Breite ihres Geltungsbereiches und ihre Auswirkungen haben. Das überrascht so kurz vor Inkrafttreten der Verordnung. Denn Unternehmen müssen sich auf zahlreiche Herausforderungen einstellen. Dazu gehören zum Beispiel die Verschlüsselung und Pseudonymisierung von Daten, die Meldung von Datenverstößen innerhalb von 72 Stunden, und die Recherche zum „Stand der Technik“ in Technologien und bewährten Standards für interne Prozesse. Bei so vielen Aufgaben fällt es offenbar schwer, überhaupt einen Einstieg zu finden.
Der Weg, DSGVO-konform zu werden, erfordert mehrere Schritte. Unternehmen müssen sowohl ihre Abläufe anpassen als auch die richtigen Technologien für die Verwaltung von strukturierten und unstrukturierten Daten mit einem Fokus auf Datenschutz und Privatsphäre einsetzen. Viele Unternehmen sollten dabei ihre vorhandenen Technologien hinterfragen. Denn die wenigsten Unternehmen sind bereits in der Lage, die strengen DSGVO-Anforderungen zu erfüllen. Insbesondere müssen viele in ihre IT-Sicherheit investieren.
Aller Anfang ist schwer - IDC empfiehlt fünf Schritte
Der erste Schritt, um DSGVO-konform zu werden, ist organisatorisch gesehen wahrscheinlich der schwierigste. Unternehmen benötigen einen umfassenden Ansatz, um ihre individuellen Anforderungen zu verstehen, den Status quo zu analysieren, die Risiken zu bewerten und Maßnahmen zu ergreifen. Das Analystenhaus IDC empfiehlt fünf Schritte auf dem Weg zur DSGVO-Compliance:
- 1. Verstehen Sie den Zweck von Daten und minimieren Sie die Speicherung persönlicher Daten.
- 2. Definieren Sie für sich „State of the Art“.
- 3. Entwickeln und erproben Sie den Prozess eines Datenvorfalls.
- 4. Richten sie eine voll unterstützte Data Governance ein.
- 5. Führen Sie Datenmapping und Data Discovery durch.
Organisatorisch müssen größere Unternehmen für diese Schritte zwingend ein funktionsübergreifendes Data-Governance-Team aufbauen, also ein Team, das voll auf den richtigen Umgang mit Daten konzentriert. Auf der technologischen Seite benötigen Unternehmen zwei Systeme, um den Herausforderungen gerecht werden: eine integrierte Datenmanagement-Plattform und eine umfassende Sicherheitstechnologie, um sich vor verschiedensten Bedrohungen nach allen Regeln der Kunst zu schützen. Dies ist eine unmittelbare DSGVO-Anforderung.
Eine Sicherheitsplattform ist notwendig, da Unternehmen heutzutage ständig Angriffen von außen ausgesetzt sind. Nur Technologie kann Unternehmen vor gezielten Angriffen, Datenverlust und -diebstahl absichern und somit personenbezogene Daten schützen. Es gibt unzählige Berichte über erfolgreiche Angriffe, die zur Offenlegung von Daten führten. Diesen Angriffen folgt meist eine Phishing-Kampagne auf den Fuß, um bei denen, deren Daten geklaut wurden, Malware zu installieren. Ein Unternehmen, das solche Angriffe begünstigt, muss nach Inkrafttreten der DSGVO mit schwerwiegenden Sanktionen rechnen.
Die Verhinderung von Datenverstößen ist jedoch nur eine Seite der Medaille: Zu den DSGVO -Anforderungen gehört auch die Meldung von Datenverstößen innerhalb von 72 Stunden. Das ist sportlich. Denn eine im Jahr 2017 vom Ponemon Institute durchgeführte Studie über die Kosten von Datenverstößen zeigte, dass die durchschnittliche Zeit zur Identifizierung eines Datenverstoßes 191 Tage beträgt. 191 Tage – das ist Lichtjahre entfernt von den 72 Stunden, die die DSGVO Unternehmen erlaubt, um Verstöße zu melden. Daher benötigen Unternehmen eine Sicherheitslösung, die nicht nur schützt, sondern ihnen auch eine wesentlich höhere Transparenz bei der Erkennung von Datenverstößen bietet.
Eine Schutzplattform, die den DSGVO-Anforderungen gerecht werden kann, ist somit stets von Grund auf zum Schutz vor fortschrittlichen, gezielten, mehrstufigen und verdeckten Angriffen aufgebaut. Sie enthält neben Präventions- und Erkennungstechnologien auch dedizierte Tools zur Erhöhung der Transparenz und Durchführung von Sicherheitsanalysen. Sie verbindet zudem mehrere Sicherheitsschichten miteinander, wie zum Beispiel Anwendungskontrolle, Schutz vor Exploits, Malware-Erkennung durch künstliche Intelligenz und durch Sandboxing.
Stand der Technik in Sachen Security: Eine integrierte, mehrschichtige Sicherheitslösung
Wenn Unternehmen im Rahmen ihrer Vorbereitung auf die DSGVO Security-Lösungen evaluieren, sollten sie also darauf achten, dass sie eine Plattformen wählen, die konstant Bestnoten für die Erkennung erhält, die alle Betriebssysteme und Hypervisoren des Unternehmens von einer Oberfläche aus verwaltet und die regelmäßig die aktuellsten Sicherheitstechnologien integriert. Dazu gehören derzeit zum Beispiel die Prozessüberwachung zum Schutz gegen dateilose Angriffe, Machine Learning gegen getarnte Angriffe, Sandboxing gegen völlig neue Angriffe. Ebenso gehört dazu heute Remediation zur schnellen Wiederherstellung des Zustands vor dem Angriff. Der aktuelle Stand der Technik ist eine mehrschichtige Sicherheitslösung.
Spannend: Im Effekt befördert das durch die Datenschutz-Grundverordnung ausgelöste Augenmerk auf Datensicherheit derzeit sogar die Modernisierung der Rechenzentren. So hat Bitdefender in einer Befragung herausgefunden, dass nicht etwa Flexibilität oder Skalierbarkeit der wichtigste Trigger für das Software-Defined Datacenter ist, sondern verbesserte Datensicherheit. Der erhobene Zeigefinger mag also wenig konkrete Hilfestellung liefern, wie Unternehmen ihre Daten zu schützen haben. Aber er gibt doch eine klare Richtung vor, wohin sich das Schutzniveau von Unternehmen bewegen muss.
Über den Autor: Mirco Rohr ist Global Evangelist bei Bitdefender.
(ID:45156678)
:quality(80)/p7i.vogel.de/wcms/b6/0e/b60e3e9e6bcf0c58928a989cb2d5f944/0104691084.jpeg "Gerade in Deutschland wird beim Einsatz von Videotechnologie großer Wert auf den Schutz der Privatsphäre sowie der persönlichen Daten gelegt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/e0/5ee0967ac20c1f77bf2384111ecd19fb/0109389331.jpeg "Die Relevanz eines durchdachten Datenschutzes hat sich weltweit herumgesprochen und der strenge europäische Datenschutz dient als Vorbild. (Bild: mixmagic - stock.adobe.com)")