Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Systeme und Ansätze

Modernisierungsschub DSGVO

Mit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) stehen viele Unternehmen vor der Herausforderung, Systeme und Prozesse rund um die IT-Sicherheit auf den Weg zu bringen oder zu modernisieren. Doch welche Systeme, außer Virenscannen und Co, gibt es und was bringen sie in Bezug auf die DSGVO?

Systeme und Ansätze - Modernisierungsschub DSGVO

Bild: © everythingpossible/Fotolia.com

Die EU-Datenschutzverordnung war ein Weckruf für viele Unternehmen, ihren Datenschutz zu überarbeiten. Denn viele Unternehmen kennen ihre Datenbestände nur unzureichend und wissen kaum über ihre Datenflüsse Bescheid. Dann gilt es zunächst, sich einen Überblick über eigene Strukturen zu verschaffen. Auf diese Weise lässt sich quasi als Nebeneffekt die Schatten-IT im Unternehmen etwas einhegen. In vielen Fällen werden Firmen ihre Systeme zur IT-Sicherheit überarbeiten oder sogar neue einführen müssen, um einer strengen Interpretation der Verordnung zu entsprechen. Um die Auslegung der DSGVO selbst kommen Unternehmen übrigens nicht herum. Viele Formulierungen im Papier sind uneindeutig, etwa wenn ‚geeignete‘ und ‚angemessene‘ Maßnahmen ohne weitere Definitionen eingefordert werden. IT-Verantwortliche müssen also selbst eine Strategie entwickeln. Genau darin kann aber auch eine Chance liegen. Nach der Bestandsaufnahme der Datenflüsse muss der Schutzbedarf verschiedener Datenarten festgestellt werden. Anschließend sollten Prozesse implementiert werden, die eine Kontrolle der Datenflüsse ermöglichen. Lösungen wie Anti-Virenprogramme sowie Netzwerk- und Endgeräteschutz stoßen in der Regel an enge Grenzen.

Zugriffe kontrollieren

Wer ein höheres Maß an Sicherheit anstrebt, kann etwa mit Data-Loss-Prevention-Lösungen verstreute Daten suchen, deren Speicherorte identifizieren und Datenströme filtern. Identitätsmanagement, Verschlüsselung und Datenbanksicherheit können aber ebenfalls im Rahmen einer umfassenden Sicherheits-Policy eingebunden werden. Spezielle Vulnerability Manager können automatisiert alle Datenbanken innerhalb eines Netzwerks ermitteln und auf Schwachstellen prüfen. Viele sind der Auffassung, dass selbst der Einsatz dieser Systeme nicht ausreicht, um allen technischen Anforderungen der DSGVO gerecht zu werden. Zumal in einigen Fällen erkannte Datenschutzverletzungen binnen 72 Stunden gemeldet werden müssen.

ANZEIGE

Event Management etablieren

Mit Inkrafttreten der Verordnung fordert die EU von Unternehmen, einen ständigen Überblick zu bewahren, was mit ihren Daten geschieht. Mit Security Information and Event Management (SIEM)-Lösungen können Unternehmen ihre verzweigten Infrastrukturen überwachen und zentral verwalten. Das System kontrolliert den Datenverkehr zwischen Routern, Switches und Servern und zeichnet Log-Events auf. Außerdem können mit solchen Systemen Sicherheitsrichtlinien zentral implementiert werden. IT-Mitarbeitern geben diese Anwendungen oft Informationen über ihre Systeme auf übersichtlichen Dashboards aus. So können selbst zuvor unbekannte Datenquellen erfasst werden. SIEM sammelt automatisch Informationen zu sicherheitsrelevanten Vorfällen und gibt priorisierte Warnmeldungen aus. Dann muss die IT noch feststellen, ob das Ereignis im Sinn der DSGVO meldepflichtig ist.

Regeln für die Cloud

Wer in einer Cloudinfrastruktur Daten von Dritten speichert oder verarbeitet, ist über den DSGVO-Passus der Rechenschaftspflicht für den datenschutzkonformen Umgang der Daten in der Cloud verantwortlich. Hier können sogenannte Cloud Access Security Broker (CASB) helfen. Diese Dienste schaffen eine Kontrollschicht zwischen Cloud und Nutzer, um regelbasiert Vorgaben eines Unternehmens auf die Cloud zu übertragen. Die IT einer Firma kontrolliert somit, welche Geräte oder Personen auf Clouddaten zugreifen dürfen.

Mehr als lästige Pflicht

Gesetzgeber und Verbraucher nehmen den Datenschutz immer ernster. Werden Verstöße in Sachen Datenschutz bekannt, steht das Vertrauen der Kunden auf dem Spiel. In diesem Sinn lassen sich die Investitionen in die eigene IT-Sicherheit auch als eine längst überfällige Modernisierung verstehen.


Das könnte Sie auch interessieren:

Ein ausgeschalteter Rechner gilt als sicher - arbeiten kann man darauf allerdings auch nicht. Das Dilemma zwischen Funktion und Sicherheit beschäftigt jeden, der die IT industrieller Anlagen schützen soll. Alle Rechner mit Kommunikationsverbindung zu einer Produktionsanlage sind ein potentielles Einfalltor und eine Gefahr für die IT-Sicherheit.‣ weiterlesen

Die Stromkosten für deutsche Rechenzentrumsbetreiber sind mit 113,11€ pro Megawattstunde am höchsten. Der große Unterschied zu den Nachbarländern ergibt sich dabei aus den Nebenkosten.‣ weiterlesen

Wer die digitale Transformation im Unternehmen vorantreiben will, kommt an dem vorhandenen ERP-System nicht vorbei. Ob die Lösung den Anforderungen auch künftig gerecht wird, oder ob es Zeit für einen Wechsel ist, lässt sich in einem Digitalisierungscheck ermitteln.‣ weiterlesen

Harting und Expleo haben im Rahmen der SPS 2019 in Nürnberg eine Kooperationsvereinbarung geschlossen. Vorstandsvorsitzender Philip Harting und Peter Seidenschwang, Head of Industry bei Expleo Germany, unterzeichneten die Vereinbarung, mit der beide Parteien die langfristige Zusammenarbeit im Bereich datengesteuerter Dienste und IoT-Lösungen für Industriekunden bekräftigen.‣ weiterlesen

Laut einer Accenture-Studie können Unternehmen, die in die Skalierung von Technologieinnovationen investieren, mehr als doppelt so hohe Umsatzwachstumsraten erzielen. Dies betrifft in der Studie lediglich zehn Prozent der befragten Unternehmen.‣ weiterlesen

Mit steigender Auftragszahl stieß das ERP-System der ITV GmbH an seine Grenzen. Viele Prozesse erforderten zudem noch viel Handarbeit, etwa beim Einpflegen von Daten. Diese dokumentenbasierten Prozesse sollten mit einer Branchenlösung künftig digital ablaufen.‣ weiterlesen

Digitalgestützte Assistenzsysteme gewinnen in Fabriken an Bedeutung. Gerade komplexe Fertigungsaufgaben lassen sich so schnell, mit weniger Fehlern und von geringer qualifizierten Mitarbeitern ausüben. Für eine Studie haben 144 Produktionsverantwortliche darüber gesprochen, wie es in ihren Werken um die digitale Assistenz bestellt ist.‣ weiterlesen

Laut aktueller Zahlen des ZEW — Leibniz-Zentrum für Europäische Wirtschaftsforschung, blickt die Deutsche Wirtschaft zuversichtlicher in die Zukunft, als noch Ende des vergangenen Jahres. Im Vergleich zum Dezember stieg der Wert der Konjunkturerwartungen um 16 Punkte.‣ weiterlesen

Um Mobilität in Zeiten von Verstädterung, Ressourcenknappheit und Klimawandel zukunftsfest zu machen, bündeln die Universität Stuttgart und das Karlsruher Institut für Technologie (KIT) ihre Forschungskompetenzen im Innovationscampus ‘Mobilität der Zukunft‘ (ICM).‣ weiterlesen

Viele Unternehmen haben das Thema Kundenbeziehungsmanagement auf ihrer digitalen Agenda. Und es geht voran, gerade im Maschinen- und Anlagenbau. Eine aktuelle Umfrage zeigt aber auch, woran es auf dem Weg zur 360°-Kundensicht noch hakt.‣ weiterlesen

Mixaco stellt Industriemischer für Chemikalien, Farben und Kunststoffe her. Jetzt hat die Firma ihr Angebot um eine IoT-Lösung erweitert, mit der Anlagenbetreiber die Leistung ihrer Maschinen online überwachen und sie vorausschauend warten können. In Verbindung mit anderen Bausteinen der IoT-Plattform sind aber noch viel mehr Anwendungen möglich.‣ weiterlesen

Anzeige
Anzeige
Anzeige