:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kommentar zur EU-Datenschutz-Grundverordnung Mehr Gelegenheit als Bürde
Das Thema Datenschutz ist ein gutes Beispiel für erfolgreiche Kooperation in der Europäischen Union. Nachdem die Kommission die EU-Datenschutz-Grundverordnung (DS-GVO) verabschiedet hat, folgte kürzlich ein Entwurf zur Regulierung von Cookies. Dass auf diesen Vorschlag starke Kritik folgte, spricht für ihn.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Trotz des Medieninteresses an der EU-Datenschutz-Grundverordnung (engl.: „General Data Protection Regulation“ / GDPR) herrscht bezüglich deren Bedeutung noch Unklarheit.
Mit der GDPR erhält Europa einheitliche Datenschutzvorgaben. Dies ist ein großer Schritt in Richtung digitaler Binnenmarkt. Der Vorteil für deutsche Unternehmen besteht darin, dass die anspruchsvollen deutschen Bestimmungen für ganz Europa und sogar darüber hinaus gelten. Denn alle Unternehmen, die mit persönlichen Daten von Europäern arbeiten oder diese speichern, müssen die Regelungen der Grundverordnung einhalten. Das gilt unabhängig vom Heimatstandort der Firma.
Betrachtet man das Fortschreiten der digitalen Revolution, so wird aus den einst als Wettbewerbsnachteil kritisierten deutschen Datenschutzverordnungen auf lange Sicht ein Vorteil für heimische Firmen.
Neue Herausforderungen
Die Verordnung ist bereits europaweit rechtsgültig. Allerdings müssen die Bestimmungen erst bis zum 25. Mai 2018 umfassend erfüllt werden. Erst dann beginnt die Überprüfung und eine mögliche Sanktionierung. Somit enthält die GDPR aber auch neue Herausforderungen für Unternehmen. Beispielsweise muss der Verlust von Daten zwingend gemeldet werden. Kunden haben mitunter das Recht, die von ihnen erfassten Daten einzusehen und löschen zu lassen. Erhobene Daten dürfen nicht zweckentfremdet werden. Für einen angegebenen Zweck erhobene, aber für diesen Zweck unnötige Daten müssen gelöscht werden.
Wer den Regulierungen nicht nachkommt, muss mit Strafen von bis zu vier Prozent des Gesamtumsatzes bis zu einem Höchstmaß von 20 Millionen Euro rechnen.
Ein großer Schritt für die Digitalisierung...
Informationen, wie zum Beispiel personenbezogene Daten von Klienten, sind für die Wirtschaft von essentiellem Wert. Durch die Vielzahl der Cloud-Dienste verliert ein Betrieb schnell die Kontrolle über die erhobenen Daten.
- Wie sind beispielsweise Kundendaten eines europäischen Anbieters zu behandeln, die sich in der Cloud befinden?
- Was ist mit populären Filesharing-Angeboten in der Cloud?
- Ist ausreichender Schutz für den Traffic zwischen dem Unternehmen und solchen Diensten vorhanden?
- Ist die Verschlüsselung von Zugriffen auf persönliche Daten hinreichend? Wer ist für die Verwaltung der Schlüssel zuständig?
Die Geschäftsleitung ist für die Einhaltung der Datenschutz-Grundverordnung zuständig und kann diese Verantwortung nicht an Dienstleister abgeben.
Der Zeitraum bis zur Anwendbarkeit der GDPR am 25. Mai 2018 ist überschaubar. Bis dahin gilt es, verlässliche und verifizierbare Regeln für diese Vielzahl komplizierter Situationen zu erstellen. Es gilt, eine vollständige Übersicht über Prozesse, Zuständigkeiten und Technologien zum Umgang mit Daten und Informationen sowie deren Schutz zu gewinnen. Diese Herausforderung ist aber zugleich auch eine Gelegenheit, um eine ganzheitliche Umstrukturierung des Informationsmanagements auf einer zentralen Plattform zu verwirklichen.
...mithilfe einer Plattform: On Premise oder in der Cloud
Die Umsetzung benötigt aber weder weitgreifende Veränderungen noch das Erstellen einer solchen Plattform im internen Rechenzentrum. Die Wahl eines geeigneten außerbetrieblichen Cloud-Anbieters ist ausreichend.
Mit der richtigen Wahl des Anbieters und deren Enterprise Information Management (EIM) ist es möglich, personenbezogene, in der Cloud befindliche Daten direkt aus der Oberfläche der verwendeten Software heraus zu bearbeiten. Die Ablage und Speicherung der Daten erfolgt daraufhin im internen Rechenzentrum oder der gewählten Cloud.
Auf diese Art entwickelt sich Datenschutz von einer Bürde zum ersten Schritt einer zukunftsweisenden Plattformstrategie. Mit der richtigen EIM-Plattform sind Informationen jeglicher Art digital und automatisch abrufbar sowie der Zugriff auf Prozesse, Analysen und automatisierte Transaktionen jederzeit möglich. Somit wird Compliance Management durch EIM zum Wettbewerbsvorsprung.
* Der Autor: Roger Illing, Vice President Enterprise Sales EMEA bei OpenText
(ID:44637020)
:quality(80)/p7i.vogel.de/wcms/4f/89/4f8908e1dd85667270a529608a4dd970/0107729660.jpeg "Der Datenschutz hat ein Nachweis-Problem. Darum ist eine DSGVO-Zertifizierung so wichtig und begehrt. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/43/d3439c833a5e1e3944fbb0b0a1b21b89/0107555744.jpeg "Unklare Regelungen und eine uneinheitliche Auslegung der Datenschutzgrundverordnung machen der Wirtschaft zu schaffen. (Bild: fotogestoeber - stock.adobe.com)")