:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tipps zur DSGVO Keine Angst vor dem europäischen Datenschutz!
Die neue Datenschutzgrundverordnung (DSGVO) gilt ab dem 25. Mai 2018 in allen EU-Mitgliedsstaaten und bringt den Datenschutz in der Europäischen Union auf ein einheitliches Niveau. Unternehmen, die ab Mai 2018 die neuen Regeln verletzen, drohen hohe Strafen. Aber nicht alles wird komplizierter. Die DSGVO zeichnet sich vor allem durch Kompaktheit und eine klare Struktur aus.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Vier Jahre haben die EU-Parlamentarier in Brüssel an der neuen Verordnung gearbeitet, die zum Ziel hat den Schutz der Bürger zu verbessern. 2016 trat die Regelung in Kraft, 2018 endet die Übergangsfrist und die neue Regelung gilt direkt. Verstöße können ab besagtem Datum mit Geldstrafen geahndet werden, die vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorigen Geschäftsjahres entsprechen. Damit wird der Schutz personenbezogener Daten für Unternehmen zu einer ernstzunehmenden Aufgabe.
Verständlich, dass die Regelung manch einem Unternehmer Sorge bereitet, ergeben sich doch durch die neue Verordnung einige zum Teil erhebliche Änderungen. So müssen Unternehmen zum Beispiel ab 2018 nicht nur die Prinzipien des Datenschutzes einhalten, sondern dies auch nachweisen können. Doch nicht alles wird komplizierter. Die neue Verordnung zeichnet sich vor allem durch Kompaktheit und eine klare Struktur aus. Im Folgenden werden einige dieser Vorgaben herausgenommen und Strategien für eine einfache Umsetzung aufgezeigt.
Verstöße müssen gemeldet werden
Ein wichtiger Punkt der DSGVO ist die Meldepflicht von Verstößen. Kommt es zu einer Verletzung des Datenschutzes, sind Unternehmen laut Artikel 33 Abs. 1 DSGVO verpflichtet, diese Verletzung innerhalb von 72 Stunden an eine Aufsichtsbehörde zu melden. Außerdem sind in dieser Zeitspanne auch die betroffenen Personen zu informieren. Am besten erfüllen Sie diese Vorgabe, indem Sie Zugriffe und Zugriffsberechtigungen elektronisch erfassen. Wenn es dann tatsächlich zu einem Verstoß kommt, haben Unternehmen keine Zeit zu verlieren. Mit einer Access Governance-Lösung können Sie schnell, einfach und sehr genau nachvollziehen, wer auf welche Daten zugreifen kann und wie lange er diese Berechtigung bereits hat. Das hilft Ihnen nicht nur, Fehler im Berechtigungssystem früh zu erkennen und mögliche Schäden zu verhindern, bevor sie entstehen. Diese Informationen helfen Ihnen auch, die Meldung an die Aufsichtsbehörde schnell und mit allen notwendigen Informationen zu machen.
Der Datenschutzbeauftragte
Unter bestimmten Voraussetzungen, die in Artikel 37 Abs. 1 DSGVO geregelt sind, müssen Unternehmen einen Datenschutzbeauftragten benennen. Er überwacht im Wesentlichen die Einhaltung der geltenden Vorschriften, berät die Verantwortlichen und informiert ggf. die Aufsichtsbehörde. Allerdings steht es Unternehmen frei, einen Datenschutzbeauftragten auch dann zu benennen, wenn sie nicht dazu verpflichtet sind. Viele Unternehmen entscheiden sich bereits jetzt dazu, einen externen Datenschutzbeauftragten zu benennen. Das hat den Vorteil, dass die eigenen Mitarbeiter ihren Kernaufgaben nachgehen können, während gleichzeitig ein zertifizierter Experte über die Einhaltung der Regelungen wacht und Beratung anbietet. Viele Systemintegratoren, Systemhäuser und Reseller bieten bereits Dienste in dieser Richtung an.
Zugriffsrechte überwachen und verwalten
In Artikel 5 Abs. 1 DSGVO ist festgelegt, dass personenbezogene Daten gegen den Verlust, unbeabsichtigte Änderungen und natürlich unbefugten Zugriff zu sichern sind. Es dürfen also nur berechtigte Mitarbeiter auf diese Daten zugreifen. Ferner ist dies auch nach Artikel 5 Abs. 2 DSGVO revisionssicher zu dokumentieren. Das bedeutet, dass ein Unternehmen bei einer Überprüfung nachweisen können muss, dass die Daten in der Vergangenheit vor unbefugtem Zugriff geschützt waren. Hier empfiehlt sich wieder der Einsatz einer Software. Gute Access Governance-Lösungen sind in der Lage, die Rechtestrukturen in bestehenden Systemen auszuwerten und so den Ist-Zustand der Berechtigungen sowie die Historie übersichtlich darzustellen. Mit einem übergeordneten Rollenkonzept können Sie jedem Mitarbeiter eine Rolle und darüber die zugehörigen Rechte zuweisen. Daraus leitet sich ein Soll-Zustand ab. Über Abweichungen können die verantwortlichen Mitarbeiter sofort automatisch informiert werden. So halten Sie mit einer Access Governance-Lösung nicht nur die gesetzlichen Vorgaben ein. Eine klare Rechtestruktur trägt auch maßgeblich zur Unternehmenssicherheit bei und entlastet Ihre IT-Abteilung bei neuen Rechtevergaben und der Erstellung von Berechtigungsanalysen.
Ein Tipp: Wenn Sie darüber hinaus die Datensicherheit erhöhen und Kosten einsparen möchten, dann ist die zusätzliche Einführung eines Identity Management-Systems zu empfehlen. Weg von manuellen und papiergebundenen Anträgen hin zu einem elektronischen Antragswesen mit automatisierter Berechtigungsanlage und unmittelbarem Berechtigungsentzug bei Austritt oder Abteilungswechsel.
Fazit
Viele der Auflagen der neuen DSGVO sind nicht so kompliziert, wie sie auf den ersten Blick erscheinen. Es gibt bereits heute externe Dienstleister, die sich darauf spezialisiert haben, Unternehmen bei der Vorbereitung auf das Inkrafttreten der DSGVO am 25. Mai 2018 zu unterstützen. Viele der Anforderungen können zudem durch den Einsatz von Software, zum Beispiel einer Access Governance-Lösung, unkompliziert erfüllt werden. In diesem Fall ist besonders auf eine einfache Bedienbarkeit, ein übergeordnetes Rollenkonzept und eine revisionssichere Dokumentation von Zugriffsberechtigungen zu achten. Durch den Einsatz eines IDM-Systems ergeben sich hier auch noch weitere Möglichkeiten, Arbeitsprozesse zu optimieren. Wer sich rechtzeitig auf den 25. Mai 2018 vorbereitet, wird mit der DSGVO nicht nur keine Schwierigkeiten haben, sondern sogar Chancen entdecken.
Zum Autor: Jürgen Bähr ist Geschäftsführer der G+H Systems GmbH in Offenbach. Das Unternehmen ist unter anderem im Bereich Identity Management und Access Governance aktiv.
(ID:44848057)
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941649/original.jpg "Access Governance bildet die Prozesse, Strukturen und Verantwortlichkeiten ab, um den Zugriff auf Unternehmensdaten und -anwendungen zu sichern. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1926100/1926181/original.jpg "Der Europäische Datenschutztag ist ein durch den Europarat ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich am 28. Januar begangen. (peterschreiber.media - stock.adobe.com)")