Anzeige

Anzeige

VERANSTALTUNGEN

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Anzeige

Anzeige

EU Flagge und RicherhammerDie neue Datenschutz-Grundverordnung der EU steht vor der Tür. In weniger als einem Jahr müssen Unternehmen ihre IT-Sicherheit auf Vordermann gebracht haben, um empfindliche Strafen zu vermeiden. Längst nicht alle Unternehmen sind auf die Vorgaben adäquat vorbereitet, meint CyberArk.

Nach einer Erhebung von CyberArk kennt nahezu die Hälfte der europäischen Kunden des Sicherheitssoftware-Anbieters die konkreten Auswirkungen der EU-Datenschutz-Grundverordnung nicht. Viele Unternehmen tun sich schon schwer mit der exakten Definition des elementaren Begriffs "personenbezogene Daten".

"Ab Mai 2018 gilt in allen EU-Mitgliedsstaaten die neue Datenschutz-Grundverordnung. Es ist also höchste Zeit, sich mit dem Thema intensiv zu beschäftigen und – soweit noch nicht geschehen – entsprechende Sicherheitsprojekte zu starten", erklärt Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. "Nur die wenigsten Unternehmen sind unserer Erfahrung nach bereits heute optimal aufgestellt, um alle Anforderungen abzudecken. Bei den drohenden hohen Strafen kann ein weiteres Ignorieren der Vorgaben schnell zu existenzgefährdenden Konsequenzen führen."

Die Datenschutz-Grundverordnung bringt zahlreiche Neuerungen mit sich, die auf den Schutz personenbezogener Daten abzielen. Darunter versteht die Verordnung "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (...) beziehen".

Gefordert wird explizit, dass geeignete technische und organisatorische Maßnahmen getroffen werden, die eine Umsetzung der Datenschutzgrundsätze sicherstellen; genannt werden etwa Datenminimierung, Pseudonymisierung oder auch Begrenzung von Zugriffsberechtigungen. Konkret heißt es dazu in Artikel 25: "Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht (...) einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden."

Bei Sicherheitsvorfällen, die auf eine Nichtbeachtung der Vorgaben zurückzuführen sind, drohen Strafen in Höhe von bis zu 20 Millionen Euro beziehungsweise vier Prozent des weltweiten Gesamtumsatzes. Sanktionen können unter Umständen verhängt werden bei einer Kompromittierung personenbezogener Daten, der Nichtbenennung eines Datenschutzbeauftragten oder einer nicht autorisierten Datenverarbeitung.

Eine generelle Analyse der aktuellen Bedrohungslandschaft und eine IT-Bestandsaufnahme zeigen Unternehmen in der Regel schnell auf, in welchen Bereichen sofortige Maßnahmen zu ergreifen sind. Zwei Aspekte sind dabei von entscheidender Bedeutung. Erstens erlauben immer mehr Unternehmen externen Dienstleistern oder im aufkommenden Internet der Dinge auch externen Maschinen einen Remote-Zugriff auf das interne Netzwerk. Dieser Punkt ist vor allem deshalb relevant, weil nach Schätzungen 40 bis 60 Prozent der Cyber-Sicherheitsvorfälle auf Schwachstellen zurückzuführen sind, für die Dritte verantwortlich sind. Zweitens muss vor allem immer die Sicherung der privilegierten Accounts im Blickfeld bleiben, über die ein Zugriff auf alle unternehmenskritischen Systeme, Applikationen und Daten erfolgen kann. Bei nahezu 100 Prozent aller aktuellen Attacken spielt schließlich die missbräuchliche Nutzung von privilegierten Accounts die entscheidende Rolle.

"Mit der Privileged Account Security Suite bieten wir eine Lösung an, mit der privilegierte Benutzerkonten und Aktivitäten durchgängig verwaltet, gesichert und überwacht werden können. Auch Remote-Zugriffe von externen Dienstleistern auf Applikationen und Daten lassen sich so steuern und detailliert nachweisen, und zwar ganz im Sinne der kommenden Datenschutz-Grundverordnung", betont Kleist.

www.cyberark.de
 

GRID LIST
Sprachsteuerung

Alexa, Siri und Co: Mehr Datenschutz für Dialoge der Nutzer

Sprachdialogsysteme wie Alexa und Siri sind inzwischen große Hilfen zum Beispiel bei der…
DSGVO Abmahnung

Warum von kostenlosen Datenschutzerklärungen abzuraten ist

Für eine Vielzahl von Unternehmern scheint sich das Thema Datenschutz damit erledigt zu…
Computer als Kopf, Error

Die 5 häufigsten Datenschutz-Irrtümer im Online-Handel

Datenschutz ist im Online-Handel ein entscheidendes Thema, und das nicht erst seit…
DSGVO Datentunnel

Stream Processing für einfacheren Weg zur DSGVO-Compliance

Die data Artisans GmbH weist auf die Bedeutung von Stream-Processing, also der…
DSGVO-Beauftragte

Für welche Unternehmen ist ein Datenschutzbeauftragter Pflicht?

Seit Mai letzten Jahres gilt für Unternehmen innerhalb der EU die…
Angst Horrorfilm

Google weiß, was du letzten Sommer getan hast

Googles Android ist weltweit das am weitesten verbreitete Betriebssystem für Smartphones…