Neue EU-Normen

Führt Verschlüsselung zu besserem Datenschutz?

Seite: 2/2

Firmen zum Thema

Compliance zu möglichst vielen Standards schaffen

Gartner untersucht seit 15 Jahren den Schutz mobiler Daten und veröffentlichte kürzlich seinen jährlichen Magic Quadrant Report für Mobile Data Protection (MDP) Solutions. Darin wird argumentiert, dass Käufer ihre Endpunktsicherheit und MDP normalerweise vom gleichen Anbieter beziehen möchten. Es handelt sich also nicht um einen eigenständigen Markt, sondern um einen Teil der Mobile Security.

Diese Integration ist sinnvoll, denn die mobile Welt ist heterogen und kompliziert. Verschiedene Betriebssysteme und Plattformen stehen im Mittelpunkt und verlangen nach einem mehrschichtigen Ansatz. Wenn es um die Compliance mit Verordnungen wie der GDPR geht, sollten die Anforderungen verschiedener Zertifizierungen erfüllt werden.

Durch mehrschichtige Lösungen kann die Einhaltung internationaler Sicherheitsnormen, wie FIPS-140-2, Common Criteria oder ISO-27001 gewährleistet werden. Auf diese Weise sind Netzwerke und Daten gesichert.

Auch wenn rechtliche Normen zu erfüllen sind, müssen Unternehmen Vorsorge treffen: Mobile Geräte benötigen das gleiche Niveau an Sicherheit wie fest installierte Geräte im internen Netzwerk. Eine Lösung zur Abwehr mobiler Gefahren mit vollständiger Verschlüsselung des gesamten Traffic (IPsec VPN) sollte auch ein Intrusion Prevention System (IPS), Anwendungskontrolle, URL-Filterung, Bot-Erkennung, Anti-Virus und Gefahrenemulation (Sandboxing) umfassen.

Zusammenfassung

Die Best-Practice-Lösung ist die Kombination mehrerer Tools von einem Anbieter. Unternehmen sollten sich auf einen ganzheitlichen Ansatz konzentrieren, der es ihren IT-Abteilungen ermöglicht, die wichtigsten Fragen in den Mittelpunkt zu stellen, und der alle Mitarbeiter in die Lage versetzt, unter bestmöglichen Bedingungen zu arbeiten. Es gibt neue Cyber-Bedrohungen, und es wird weiterhin erfolgreiche Angriffe geben, aber die Freiheit der Nutzer sollte durch die Sicherheit nicht eingeschränkt werden.

Unternehmen sollten beginnen, ihre Sicherheitskonzepte rechtzeitig zu planen, und intelligente Investitionen tätigen, die die Sicherheit verbessern und ihnen helfen, die neuen Standards zu erfüllen. Die EU-Vorschläge befinden sich derzeit auf der Zielgraden und die Länder in der EU werden einige Zeit brauchen, die Norm umzusetzen.

Dietmar Schnabel
Dietmar Schnabel
(Bild: Check Point Software)

Dennoch kam das IT-Sicherheitsgesetz in Deutschland schneller als erwartet, bevor die endgültige Entscheidung auf EU-Ebene fiel. Zweifellos weisen die Inhalte Ähnlichkeiten auf. Unternehmen können die Vorschläge als erste Orientierung nutzen und sich vorbereiten.

* Über den Autor

Dietmar Schnabel ist Regional Director DACH bei Check Point Software Technologies.

(ID:43708225)