VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Fragezeichen

Der aktuelle McAfee Data Residency Report 2017 zeigt, dass lediglich zwei Prozent der Top-Entscheider, die sämtliche, für ihr Unternehmen relevante Vorschriften kennen. Daher müssen die Weichen auf eine sicherere IT-Infrastruktur jetzt gestellt und sich mit den wichtigsten Fragen zur eigenen Datensicherheit beschäftigt werden.

Am 25. Mai 2018, also in nicht einmal mehr einem Jahr, tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Diese löst das seit 1995 gültige Bundesdatenschutzgesetz ab und definiert den Umgang mit sensiblen Daten in Unternehmen, um diese besser zu schützen. In einer Bitkom-Umfrage gaben allerdings nur 34 Prozent der befragten Unternehmen an, bereits erste Maßnahmen begonnen oder umgesetzt zu haben. Dabei drohen hohe Bußgelder schon bei Nichteinhaltung der Compliance-Regeln und nicht erst bei Datenverlust- ganz abgesehen von der Rufschädigung, wenn bekannt wird, dass das Unternehmen nicht den Compliance-Ansprüchen gerecht wurde. Es wird also Zeit, die Weichen auf eine sicherere IT-Infrastruktur zu stellen und sich mit den wichtigsten Fragen zur eigenen Datensicherheit zu beschäftigen.

1. Wissen wir, wo unsere sensiblen Daten gespeichert werden?

Heutzutage sind Daten überall verteilt und liegen im hauseigenen Rechenzentrum, auf Mobilgeräten oder in der Cloud. Sobald sie sich außerhalb des Unternehmensnetzwerkes befinden sind sie noch stärker der Gefahr von Angriffen oder Missbrauch ausgesetzt. Viele Programme zum Schutz vor Datenverlust versagen allerdings, wenn die wichtigen Aufbewahrungsorte, Anwendungen und geschäftlichen Abläufe nicht gänzlich bekannt sind. Unternehmen sollten daher die Implementierung eines Programms zur kontinuierlichen Datenerkennung und -klassifizierung in Betracht ziehen.

2. Nutzen wir Verschlüsselung zum Schutz der Daten?

Verschlüsselung ist eine wichtige Maßnahme zur Minimierung der Folgen von Datenlecks. Sie sollte überall dort angewendet werden, wo Daten gespeichert oder transferiert werden, beispielsweise in Cloud-Diensten, denn schließlich kann jede vertrauliche Datei, die in der Cloud landet, zu einer Verletzung der neuen Richtlinien führen. Darüber hinaus können Strafen bei Datenverlusten milder ausfallen, wenn Unternehmen nachweisen können, dass ihre Daten verschlüsselt waren. Unternehmen sollten immer einen Überblick über den Verschlüsselungsstatus haben und unverschlüsselte Geräte oder Datenflüsse mit automatisierten Korrekturmaßnahmen schützen.

3. Sind wir in der Lage, Datenkompromittierungen zu identifizieren und darauf zu reagieren?

Statistisch betrachtet werden mehr als die Hälfte aller Datenkompromittierungen von externen Unternehmen entdeckt. Daher sollte IT-Sicherheit ohnehin im Fokus der alltäglichen Arbeit stehen.

Angesichts der Tatsache, dass die DSGVO eine Meldung an die zuständige Aufsichtsbehörde und die betroffenen Personen innerhalb von 72 Stunden ab dem Zeitpunkt der Entdeckung eines Vorfalls durch das Unternehmen verlangt, ist es überaus wichtig, dass man über die Fähigkeit verfügt, potenzielle Datenkompromittierungen zu erkennen und diese entsprechend zu melden. Hilfreich sind hier u.a. Lösungen im Bereich des Security Information und Event Managements (SIEM). Sie überwachen Verstöße gegen die Datenschutzauflagen und leiten bei Sicherheitsverletzungen automatisch Gegenmaßnahmen ein. Darüber hinaus empfehlen sich Lösungen für Data Loss Prevention und Datenbanksicherheit, um ganzheitliche Datensicherheit zu gewährleisten.

4. Wo speichern und verarbeiten unsere Cloud-Service-Anbieter die erfassten Daten?

Der Speicherort von Daten stellt möglicherweise das größte Problem dar, wenn es um Cloud-Dienste und die Vorbereitung auf die DSGVO geht. Verfügt Ihr Cloud-Anbieter über Rechenzentren in der EU oder ausschließlich in den USA? Wo speichert und verarbeitet er diese Daten? Werden die Daten von der EU in die USA verschoben? Dies sind einige der drängendsten Fragen in diesem Bereich. Durch Verschlüsselung der zu schützenden Daten und der eigenständigen Verwaltung der Schlüssel und Zugangsmöglichkeiten können Unternehmen die Hoheit über ihre Informationen, unabhängig vom Standort, bewahren und somit diesen Unsicherheiten begegnen.“

5. Wie nutzt unser Cloud-Service-Anbieter die erfassten Daten?

Anbieter sind verpflichtet, Ihnen mitzuteilen, wie sie ggf. die über den Dienst erfassten Daten nutzen und wie sie die Informationen schützen. Viele Unternehmen nutzen erfasste Daten für Analysen oder andere rechtmäßige Zwecke. Diese sollten jedoch kein zusätzliches Risiko für Sie darstellen.

Über den Autor: Hans-Peter Bauer ist Vice President Central Europe bei McAfee. Er wechselte zum 1. Januar 2008 von Juniper Networks, wo er zuletzt als Vice President für das Enterprise-Geschäft in EMEA verantwortlich war. Er bringt eine mehr als 20-jährige Erfahrung in der Computer- u. Informationstechnologie-Branche in seine Position ein.

Mehr Information zum Data Residency Report finden Sie hier: „Über die Datenschutz-Grundverordnung hinaus: Einblicke in die Datenspeicherung auf der ganzen Welt“.

www.mcafee.com/de
 

GRID LIST
Tb W190 H80 Crop Int Ece7bb343adc210e89b8ba448a8c7677

DSGVO – Schutz sensibler Daten

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun…
Tb W190 H80 Crop Int Ffc54940f3b5a5b27ea7e7e75ad38fbe

DSGVO Tipps zum Umgang mit Google Produkten

Das wahrscheinlich am meisten diskutierte Thema für diesen Monat, die…
Schloss vor Weltkugel

Verschlüsselung: Technik mit Herausforderungen

Bereits die alten Ägypter haben Texte so umgeschrieben, dass sie nur von Empfängern…
Tb W190 H80 Crop Int 38ee284605af848b87cf93447729f5b2

DSGVO: Last-Minute-Punkte für USB-Speicherlösungen

Weniger als ein Monat bis zum „DSGVO-Stichtag“ 25.05.2018: Unternehmen haben nun entweder…
Tb W190 H80 Crop Int 417ceee8e7f7783a566cf649947e9e6d

Mit diesen 9 Tipps sind eure Daten sicherer

Datenschutz geht jeden an – denn jeder einzelne kann dazu beitragen, dass seine…
Tb W190 H80 Crop Int C062476215dce13cdef3d663310bcd3d

Wie die richtige Technologie bei der DGSVO helfen kann

Die EU-Datenschutzgrundverordnung (DSGVO) kommt mit Riesenschritten näher. Obwohl der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security