:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ermitteln Sie Ihren Status Quo und erhalten Sie wertvolle Tipps Sind Sie fit für die Datenschutzgrundverordnung?
Der Countdown zählt unerbittlich runter: In Kürze tritt die DSGVO in Kraft. Wer bis zum 25. Mai 2018 fit sein will, sollte mit dem ESET Compliance Check seine Maßnahmen überprüfen. Das Ergebnis zeigt Ihren Status Quo und gibt wertvolle Tipps.
Gesponsert von
Test: Sind Sie wirklich bereit für die DSGVO?
Es gibt viele gute Gründe, sich mit den brisanten Themen IT-Sicherheit und Datenschutz zu befassen. Wer diese Felder bislang eher stiefmütterlich behandelt hat, sollte sich jetzt sputen: Wenn die neue Datenschutzgrundverordnung am 25.5.2018 Fahrt aufnimmt, gibt es kein Pardon mehr. Es drohen bei Nichtbeachtung hohe Bußgelder, die für Unternehmen sogar existenzgefährdend sein können.
Lassen Sie es nicht so weit kommen! Der ESET Compliance Check schafft (Ab-)Hilfe und unterstützt Sie auf dem Weg zur perfekten Umsetzung der neuen Regeln. Das kostenlose Online-Tool dient unter https://dsgvo.eset.de/ als nützliche Ressource, um den derzeitigen Status Quo Ihrer Datenschutzpraxis auf den Prüfstand zu stellen. Anhand gezielter Fragen führt Sie der Schnellcheck durch die wichtigsten Themenbereiche und gibt zum Schluss eine detaillierte Auswertung.
Klare Fragen, eindeutige Bestandsaufnahme
Der Selbst-Test nimmt Ihre bestehenden internen Unternehmensrichtlinien, Arbeitsabläufe und (Schutz-)Technologien genauer unter die Lupe. Denn die DSGVO verfolgt das Ziel, neue Konzepte und Strategien zu etablieren. Damit macht sie eindeutig klar: Datenschutz und IT-Sicherheit sind Prozesse und keine Produkte. Hier geht es nicht um eine einmalige Umstellung, sondern das künftige Sicherstellen von IT- und Datenschutz im laufenden Geschäftsbetrieb.
Der ESET Compliance Check konfrontiert Sie beispielsweise mit wichtigen Fragen, wie:
- Haben Sie einen Überblick, welche Art von Daten Sie speichern und verarbeiten?
- Wie steht es um Ihre aktuelle Dokumentations- und Nachweispflicht oder IT-Infrastruktur?
- Wissen Sie im Detail, wie Ihre Vertragspartner oder Auftragsverarbeiter mit Daten umgehen?
- Wo stehen Sie im Umsetzungsprozess der technischen und organisatorischen Maßnahmen?
Tipps vom Profi für die Umsetzung
Nach Abschluss des Tests zeigt Ihnen der Status Quo, wo Sie wirklich stehen. Hinzu kommen Handlungsempfehlungen von Security-Spezialisten, wie Sie die neuen An- und Herausforderungen sicher angehen, um künftig DSGVO-konform zu arbeiten. Eines ist glasklar: Je länger Sie die Umsetzung vor sich herschieben, umso mehr nehmen Sie in Kauf, bei einer Datenschutzpanne saftige Bußgelder bis zu vier Prozent des Jahresumsatzes zahlen zu müssen. Mangelnde Sicherheitsvorkehrungen zählen zu den Klassikern an Gründen!
Zu den ersten Schritten für eine DSGVO-konforme Zukunft gehört neben der Evaluierung von Arbeitsabläufen, der regelmäßigen Dokumentation und Prüfung der georderten Verfahren auch die Analyse der IT-Systemlandschaft, der Ausbau technischer IT-Schutzmaßnahmen sowie die Schulung von Mitarbeitern und Prüfung bestehender Verträge mit Dienstleistern.
Die 3 Bausteine der IT-Sicherheit
Die neue Verordnung verschärft auch die IT-Anforderungen an Unternehmen um ein Vielfaches. Der digitale Dauerbeschuss von Hackern auf Unternehmen zeigt, dass eine Gesetzesänderung in puncto Datenschutz und IT-Sicherheit auch dringend notwendig ist. Daher raten die Experten von ESET, auf die drei Bausteine der IT-Sicherheit ein besonderes Augenmerk zu legen:
a. Ohne Grundschutz keine Sicherheit
Jedes System ist durch Kriminelle angreifbar, was die zum Teil gravierenden Malware-Attacken der letzten Monate beweisen. Sorgfältig aufgesetzte und validierte Prozesse werden hinfällig, sobald sie von Cyber-Kriminellen korrumpiert werden. Der Schutz vor Schadsoftware und Hackern ist deshalb grundlegend für alle unternehmensrelevanten Systeme und eine wichtige Säule in der Absicherung von personenbezogenen Daten. Antiviren- und Antispyware-Applikationen sollten dabei durch Firewall-Funktionalität sowie eine Zugriffskontrolle ergänzt werden. Umfassenden und DSGVO-konformen Schutz für Unternehmen bieten die ESET Endpoint Sicherheitslösungen.
b. Integrität durch sicheren Systemzugriff
Auch Mitarbeiter, Kunden und Partner, die mit Geschäftsdaten arbeiten, stellen ein Risiko im Sinne der DGSVO dar. Bestimmte Daten dürfen nur von dafür autorisierten Stellen genutzt werden. Zu schwache und verlorene Passwörter werden schnell zum Problem. Hier besteht nach den neuen Vorschriften sogar eine Meldepflicht: Bei jeder Datenpanne muss die Datenschutzaufsichtsbehörde informiert werden, sobald personenbezogene Daten in die Hände Dritter gelangen konnten. Um die Gefahren zu reduzieren, bietet sich als ein bewährtes Mittel die Zwei-Faktor-Authentifizierung ESET Secure Authentication an.
c. Vertraulichkeit durch Verschlüsselung
Eine starke Verschlüsselungslösung, wie die ESET Endpoint Encryption, erfüllt dabei eine weitere Anforderung: nämlich die bestmögliche Zugriffssicherung bei einem Verlust oder Geräte-Diebstahl. Bei einem Notebook sollte der gesamte Festplatteninhalt verschlüsselt sein. Das gilt auch für Wechselmedien und Dateien, wenn diese übertragen werden. Mit Einsatz von Verschlüsselung werden Daten für Kriminelle unbrauchbar und darüber hinaus entfällt die Meldepflicht.
Schnelle Hilfe im ESET Ressourcen-Center
Neben dem Compliance Check stehen Organisationen jeder Größe unter der Webseite https://dsgvo.eset.de effektive, kostenlose „Betriebsanleitungen“ wie ein Leitfaden und Quick Guide zum künftigen Datenschutzrecht zur Verfügung. Die Materialien wurden in Zusammenarbeit mit einem Fachanwalt für Datenschutz erstellt. Zudem gibt ESET Interessierten in Videos und Webinaren wertvolle Informationen und Tipps an die Hand.
(ID:45256287)
:quality(80)/p7i.vogel.de/wcms/5e/f4/5ef42dd611e13c634e6d04aac4d08075/0108873096.jpeg "0108873096 (Bild: GettyImages-482550126)")
:quality(80)/p7i.vogel.de/wcms/fc/6b/fc6beb24b22261c5aab4b6bb8d5ef40a/0111194808.jpeg "IT-Security on Tour – Die ISX 2023 kommt nach Hamburg, Mainz und München! Security-Anbieter und -Experten teilen ihr Know-how in Keynotes, Praxisberichten und Technology Insights und stehen zum persönlichen Austausch bereit. (Bild: Vogel IT-Medien)")