Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

EU DatenschutzDell hat eine internationale Studie zum Thema EU-Datenschutz-Grundverordnung (GDPR) vorgestellt. Die wichtigsten Ergebnisse: Kleinen, mittleren und großen Unternehmen fehlt das Verständnis dafür, wie man sich auf die Anforderungen der GDPR vorbereitet und welche Strafen bei Nichteinhaltung drohen.

Der Marktforscher Dimensional Research hat die Umfrage im Auftrag von Dell durchgeführt und insgesamt 821 IT- und Business-Professionals befragt, die für den Datenschutz in Unternehmen mit europäischen Kunden zuständig sind. Die Fragen drehten sich darum, wie gut Unternehmen die EU-Datenschutz-Grundverordnung kennen, wie sie sie einschätzen, wie sie darauf vorbereitet sind und wie sie die Auswirkungen bei einer Nichteinhaltung beurteilen. Die Umfrage hat der Marktforscher in Australien, Belgien, Deutschland, Frankreich, Großbritannien, Hongkong, Indien, Italien, Kanada, den Niederlanden, Polen, Schweden, Singapur, Spanien und den Vereinigten Staaten durchgeführt.

Die EU-Datenschutz-Grundverordnung soll den Schutz personenbezogener Daten für alle EU-Bürger stärken. Sie tritt im Mai 2018 in Kraft und betrifft Unternehmen aller Größen und Branchen weltweit. Organisationen, die nicht alle Vorgaben erfüllen, riskieren hohe Bußgelder, potentielle Datenschutzverstöße und werden die Fälle publik, auch erhebliche Image-Verluste. Die Umfrageergebnisse zeigen, dass weltweit 82% der Sicherheitsexperten in kleinen, mittleren und großen Unternehmen von der EU-Datenschutz-Grundverordnung betroffen sind, sich aber noch nicht richtig damit auseinandergesetzt haben:

  • mehr als 80% der Befragten gaben an, dass sie nur wenige bis keine Details darüber kennen;
  • weniger als 30% der Unternehmen fühlten sich bereits heute auf die Anforderungen der GDPR vorbereitet;
  • fast 70% sagten, dass sie den Anforderungen nicht gerecht werden oder nicht wissen, ob sie ihnen gerecht werden. Nur 3% hatten bereits einen Plan, wie sie Konformität herstellen wollen;
  • von den Befragten aus Deutschland fühlten sich 44% sehr gut auf die GDPR vorbereitet. 26% der Befragten aus den Benelux-Staaten (Belgien, Luxemburg, Niederlande) hingegen fühlten sich am wenigsten vorbereitet;
  • mehr als 75% der Befragten außerhalb Europas erklärten, dass sie den Anforderungen nicht gerecht werden oder nicht wissen, ob sie ihnen gerecht werden;
  • fast alle Unternehmen (97%) haben keinen Plan für den Zeitpunkt, wenn die GDPR in Kraft tritt.

Die Ergebnisse zeigen auch: Organisationen wissen zwar, dass sich die Nichteinhaltung auf die Datensicherheit und die Geschäftsergebnisse auswirkt, aber über das Ausmaß der nötigen Veränderungen sowie über die Schwere der Strafen sind sie sich nicht im Klaren:

  • von den 21% der Befragten, die angaben, mit einer Strafe zu rechnen, wenn die GDPR bereits jetzt gelte, dachten 36%, es würde nur einfacher Nachbesserungen bedürfen oder kannten die Höhe der Strafe nicht;
  • knapp 50% glaubten, dass sie mit einer moderaten Geldstrafe oder überschaubaren Nachbesserungsarbeiten davon kommen würden;
  • fast 25% erwarteten bedeutende Veränderungen bei den aktuellen Datenschutzpraktiken und -technologien.

Weitere Erkenntnisse zeigen, dass sich die meisten Organisationen auf die Anforderungen der GDPR nicht gut vorbereitet fühlen:

  • weniger als die Hälfte der Befragten fühlten sich weitgehend auf jede der Sicherheits-Anforderungen der GDPR vorbereitet;
  • nur 21% fühlten sich weitgehend vorbereitet für die Access-Governance, die eine wichtige Anforderung der GDPR ist;
  • mehr als 60% der befragten Unternehmen in Europa waren noch nicht auf die Anforderungen vorbereitet oder wussten nicht, ob sie vorbereitet sind. Bei kleinen und mittleren Unternehmen waren es fast 70%;
  • mehr als 90% der Befragten gaben an, dass ihre Unternehmens-Richtlinien den Anforderungen der GDPR nicht genügen;
  • mehr als 80% erklärten, sie seien in Sachen E-Mail-Sicherheit weitgehend oder zum Teil auf die GDPR vorbereitet;
  • fast 60% urteilten, sie seien in Sachen Access-Governance weitgehend oder zum Teil auf die GDPR vorbereitet;
  • mehr als 80% behaupteten, sie seien im Bereich Zugriffsmanagement weitgehend oder zum Teil auf die GDPR vorbereitet;
  • 65% gaben an, sie seien bei Next Generation Firewalls weitgehend oder zum Teil auf die GDPR vorbereitet.

Best Practices, die helfen, die Anforderungen der GDPR zu erfüllen

Dell hat Tipps und Strategien zusammengestellt, die Organisationen dabei unterstützen, die Anforderungen der EU-Datenschutz-Grundverordnung einzuhalten. Dadurch schützen sie die persönlichen Daten ihrer Kunden und verhindern Datenlecks, hohe Geldstrafen sowie Image-Verlust:

Einen Datenschutzbeauftragten einstellen

Der Datenschutzbeauftragte ist eine Voraussetzung in der GDPR. Die Position kann mit einem Vollzeitbeschäftigten oder einem Mitarbeiter besetzt werden, der noch andere Aufgaben hat. Es ist auch möglich, die Aufgabe an externe Dienstleister wie Systemintegratoren oder Reseller auszulagern, wenn sie einen solchen Service anbieten;

Eine Access-Governance-Lösung implementieren

Die Möglichkeit, den Zugriff auf Anwendungen zu steuern, die Zugriff auf persönliche Daten von EU-Bürgern – insbesondere die unstrukturierten Daten – haben, ist ein wichtiger Punkt bei der Datensicherheit und den Anforderungen der GDPR. Access-Governance erfordert eine regelmäßige Überprüfung der Zugriffsrechte von Abteilungsleitern. Hier muss bescheinigt werden, dass ihre Berechtigungen mit ihren Job-Beschreibungen übereinstimmen und nicht die Datensicherheit gefährden. Lösungen wie die One-Identity-Familie, die Produkte für Identity- und Access-Management enthält, bieten dieses Maß an Transparenz und Kontrolle;

Die Zugriffsverwaltung steuern

Zu den Anforderungen der GDPR gehört auch, Mitarbeiter und Vertragspartner nur die Zugriffsberechtigungen zu gewähren, die sie für ihre Arbeit benötigen. Die richtigen Identitäts- und Zugriffsmanagement-Technologien, die dieses Maß an Steuerung zulassen, sind Multi-Faktor-Authentifizierung, sicherer Remote-Zugriff, risikobasierte, adaptive Sicherheit, granulares Passwort-Management und die volle Kontrolle über privilegierte Benutzer-Credentials und deren Aktivität;

Die Unternehmensgrenzen schützen

Next Generation Firewalls (NGFWs) schützen das Netzwerk vor Cyber-Bedrohungen. Sie senken das Risiko von Datenlecks, die zu einer Datenschutzverletzung führen und laut GDPR harte Strafen nach sich ziehen. NGFWs liefern umfassende forensische Kenntnisse, die die Einhaltung der Compliance bestätigen und helfen, die Nachbesserungen bei einer Verletzung durchzuführen. Next Generation Firewalls wie Dell SonicWALL schützen vor neuen Bedrohungen, verfügen über Deep Packet Inspection, Echtzeit-Entschlüsselung und Prüfung von SSL-Sitzungen sowie adaptives Multi-Engine-Sandboxing und gestatten die volle Kontrolle von Anwendungen;

Den sicheren, mobilen Zugriff erleichtern

Mitarbeiter benötigen sicheren Zugang, wenn sie auf Unternehmensanwendungen und Daten zugreifen, egal, mit welchem Gerät oder auf welche Weise sie dies tun. Die Datensicherheit lässt sich verbessern, wenn Identitäten mit Gerätevariablen und zeitlichen Faktoren (Zeit, Ort et cetera) kombiniert werden. Dieser adaptive, risikobasierte Ansatz gewährleistet zu jeder Zeit den sicheren Zugriff und verbessert gleichzeitig den Datenschutz und die Compliance mit der GDPR;

Die E-Mail-Sicherheitgarantieren

Die GDPR fordert die volle Kontrolle und Transparenz über alle E-Mail-Aktivitäten, um die Gefahr durch Phishing und E-Mail-Attacken auf geschützte Daten abzumildern, aber gleichzeitig den sicheren und konformen Austausch von sensiblen und vertraulichen Daten zu ermöglichen.

www.delltechnologies.com

GRID LIST
Hacker

Das Gesundheitswesen im Fadenkreuz von Cyberkriminellen

Nach dem Global Application and Network Security Report 2018-2019 von Radware war das…
50 Jahre Internet

50 Jahre Internet: Von 4 auf 4 Milliarden Nutzer

Ursprünglich war das Internet etwas kleiner geplant, als wir es heute kennen. Gerade…
Cyber Security Concept

Ohne Rundumverteidigung kein zuverlässiger Schutz

62 Prozent mehr Malware im Vergleich zum Vorquartal und Cyberkriminelle, die zunehmend…
CEO

Die Digitalisierung verändert Anforderungen an CEOs

Weiblich, jung, internationaler Background statt männlich, alt, deutsch – sieht so der…
Startup

Startup-Gründer haben einen guten Ruf

Startup-Gründer genießen in der Bevölkerung einen guten Ruf. Eine breite Mehrheit von 83…
Ransomware: Schlüssel gegen Geld

Ransomware ist zurück - Angriffe steigen um 365 Prozent

Die Sonderausgabe des vierteljährlichen Berichts zeigt die Entwicklung von…