:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
Ermitteln Sie Ihren Status Quo und erhalten Sie wertvolle Tipps Sind Sie fit für die Datenschutzgrundverordnung?
Der Countdown zählt unerbittlich runter: In Kürze tritt die DSGVO in Kraft. Wer bis zum 25. Mai 2018 fit sein will, sollte mit dem ESET Compliance Check seine Maßnahmen überprüfen. Das Ergebnis zeigt Ihren Status Quo und gibt wertvolle Tipps.
Gesponsert von
Test: Sind Sie wirklich bereit für die DSGVO?
Es gibt viele gute Gründe, sich mit den brisanten Themen IT-Sicherheit und Datenschutz zu befassen. Wer diese Felder bislang eher stiefmütterlich behandelt hat, sollte sich jetzt sputen: Wenn die neue Datenschutzgrundverordnung am 25.5.2018 Fahrt aufnimmt, gibt es kein Pardon mehr. Es drohen bei Nichtbeachtung hohe Bußgelder, die für Unternehmen sogar existenzgefährdend sein können.
Lassen Sie es nicht so weit kommen! Der ESET Compliance Check schafft (Ab-)Hilfe und unterstützt Sie auf dem Weg zur perfekten Umsetzung der neuen Regeln. Das kostenlose Online-Tool dient unter https://dsgvo.eset.de/ als nützliche Ressource, um den derzeitigen Status Quo Ihrer Datenschutzpraxis auf den Prüfstand zu stellen. Anhand gezielter Fragen führt Sie der Schnellcheck durch die wichtigsten Themenbereiche und gibt zum Schluss eine detaillierte Auswertung.
Klare Fragen, eindeutige Bestandsaufnahme
Der Selbst-Test nimmt Ihre bestehenden internen Unternehmensrichtlinien, Arbeitsabläufe und (Schutz-)Technologien genauer unter die Lupe. Denn die DSGVO verfolgt das Ziel, neue Konzepte und Strategien zu etablieren. Damit macht sie eindeutig klar: Datenschutz und IT-Sicherheit sind Prozesse und keine Produkte. Hier geht es nicht um eine einmalige Umstellung, sondern das künftige Sicherstellen von IT- und Datenschutz im laufenden Geschäftsbetrieb.
Der ESET Compliance Check konfrontiert Sie beispielsweise mit wichtigen Fragen, wie:
- Haben Sie einen Überblick, welche Art von Daten Sie speichern und verarbeiten?
- Wie steht es um Ihre aktuelle Dokumentations- und Nachweispflicht oder IT-Infrastruktur?
- Wissen Sie im Detail, wie Ihre Vertragspartner oder Auftragsverarbeiter mit Daten umgehen?
- Wo stehen Sie im Umsetzungsprozess der technischen und organisatorischen Maßnahmen?
Tipps vom Profi für die Umsetzung
Nach Abschluss des Tests zeigt Ihnen der Status Quo, wo Sie wirklich stehen. Hinzu kommen Handlungsempfehlungen von Security-Spezialisten, wie Sie die neuen An- und Herausforderungen sicher angehen, um künftig DSGVO-konform zu arbeiten. Eines ist glasklar: Je länger Sie die Umsetzung vor sich herschieben, umso mehr nehmen Sie in Kauf, bei einer Datenschutzpanne saftige Bußgelder bis zu vier Prozent des Jahresumsatzes zahlen zu müssen. Mangelnde Sicherheitsvorkehrungen zählen zu den Klassikern an Gründen!
Zu den ersten Schritten für eine DSGVO-konforme Zukunft gehört neben der Evaluierung von Arbeitsabläufen, der regelmäßigen Dokumentation und Prüfung der georderten Verfahren auch die Analyse der IT-Systemlandschaft, der Ausbau technischer IT-Schutzmaßnahmen sowie die Schulung von Mitarbeitern und Prüfung bestehender Verträge mit Dienstleistern.
Die 3 Bausteine der IT-Sicherheit
Die neue Verordnung verschärft auch die IT-Anforderungen an Unternehmen um ein Vielfaches. Der digitale Dauerbeschuss von Hackern auf Unternehmen zeigt, dass eine Gesetzesänderung in puncto Datenschutz und IT-Sicherheit auch dringend notwendig ist. Daher raten die Experten von ESET, auf die drei Bausteine der IT-Sicherheit ein besonderes Augenmerk zu legen:
a. Ohne Grundschutz keine Sicherheit
Jedes System ist durch Kriminelle angreifbar, was die zum Teil gravierenden Malware-Attacken der letzten Monate beweisen. Sorgfältig aufgesetzte und validierte Prozesse werden hinfällig, sobald sie von Cyber-Kriminellen korrumpiert werden. Der Schutz vor Schadsoftware und Hackern ist deshalb grundlegend für alle unternehmensrelevanten Systeme und eine wichtige Säule in der Absicherung von personenbezogenen Daten. Antiviren- und Antispyware-Applikationen sollten dabei durch Firewall-Funktionalität sowie eine Zugriffskontrolle ergänzt werden. Umfassenden und DSGVO-konformen Schutz für Unternehmen bieten die ESET Endpoint Sicherheitslösungen.
b. Integrität durch sicheren Systemzugriff
Auch Mitarbeiter, Kunden und Partner, die mit Geschäftsdaten arbeiten, stellen ein Risiko im Sinne der DGSVO dar. Bestimmte Daten dürfen nur von dafür autorisierten Stellen genutzt werden. Zu schwache und verlorene Passwörter werden schnell zum Problem. Hier besteht nach den neuen Vorschriften sogar eine Meldepflicht: Bei jeder Datenpanne muss die Datenschutzaufsichtsbehörde informiert werden, sobald personenbezogene Daten in die Hände Dritter gelangen konnten. Um die Gefahren zu reduzieren, bietet sich als ein bewährtes Mittel die Zwei-Faktor-Authentifizierung ESET Secure Authentication an.
c. Vertraulichkeit durch Verschlüsselung
Eine starke Verschlüsselungslösung, wie die ESET Endpoint Encryption, erfüllt dabei eine weitere Anforderung: nämlich die bestmögliche Zugriffssicherung bei einem Verlust oder Geräte-Diebstahl. Bei einem Notebook sollte der gesamte Festplatteninhalt verschlüsselt sein. Das gilt auch für Wechselmedien und Dateien, wenn diese übertragen werden. Mit Einsatz von Verschlüsselung werden Daten für Kriminelle unbrauchbar und darüber hinaus entfällt die Meldepflicht.
Schnelle Hilfe im ESET Ressourcen-Center
Neben dem Compliance Check stehen Organisationen jeder Größe unter der Webseite https://dsgvo.eset.de effektive, kostenlose „Betriebsanleitungen“ wie ein Leitfaden und Quick Guide zum künftigen Datenschutzrecht zur Verfügung. Die Materialien wurden in Zusammenarbeit mit einem Fachanwalt für Datenschutz erstellt. Zudem gibt ESET Interessierten in Videos und Webinaren wertvolle Informationen und Tipps an die Hand.
(ID:45256287)
:quality(80)/images.vogel.de/vogelonline/bdb/1902400/1902401/original.jpg "Sicherheitszertifizierungen sind heute wichtiger denn je. Sie ermöglichen nicht nur einen ganzheitlichen Unternehmensschutz, sondern auch einen Wettbewerbsvorteil. (BSI)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934612/original.jpg "Kurioses, Tierisches, Nachdenkliches oder einfach nur unnützes Wissen – die Rand-Notiz zum Wochenende. (© koldunova - stock.adobe.com)")