Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Systeme und Ansätze

Modernisierungsschub DSGVO

Mit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) stehen viele Unternehmen vor der Herausforderung, Systeme und Prozesse rund um die IT-Sicherheit auf den Weg zu bringen oder zu modernisieren. Doch welche Systeme, außer Virenscannen und Co, gibt es und was bringen sie in Bezug auf die DSGVO?

Systeme und Ansätze - Modernisierungsschub DSGVO

Bild: © everythingpossible/Fotolia.com

Die EU-Datenschutzverordnung war ein Weckruf für viele Unternehmen, ihren Datenschutz zu überarbeiten. Denn viele Unternehmen kennen ihre Datenbestände nur unzureichend und wissen kaum über ihre Datenflüsse Bescheid. Dann gilt es zunächst, sich einen Überblick über eigene Strukturen zu verschaffen. Auf diese Weise lässt sich quasi als Nebeneffekt die Schatten-IT im Unternehmen etwas einhegen. In vielen Fällen werden Firmen ihre Systeme zur IT-Sicherheit überarbeiten oder sogar neue einführen müssen, um einer strengen Interpretation der Verordnung zu entsprechen. Um die Auslegung der DSGVO selbst kommen Unternehmen übrigens nicht herum. Viele Formulierungen im Papier sind uneindeutig, etwa wenn ‚geeignete‘ und ‚angemessene‘ Maßnahmen ohne weitere Definitionen eingefordert werden. IT-Verantwortliche müssen also selbst eine Strategie entwickeln. Genau darin kann aber auch eine Chance liegen. Nach der Bestandsaufnahme der Datenflüsse muss der Schutzbedarf verschiedener Datenarten festgestellt werden. Anschließend sollten Prozesse implementiert werden, die eine Kontrolle der Datenflüsse ermöglichen. Lösungen wie Anti-Virenprogramme sowie Netzwerk- und Endgeräteschutz stoßen in der Regel an enge Grenzen.

Zugriffe kontrollieren

Wer ein höheres Maß an Sicherheit anstrebt, kann etwa mit Data-Loss-Prevention-Lösungen verstreute Daten suchen, deren Speicherorte identifizieren und Datenströme filtern. Identitätsmanagement, Verschlüsselung und Datenbanksicherheit können aber ebenfalls im Rahmen einer umfassenden Sicherheits-Policy eingebunden werden. Spezielle Vulnerability Manager können automatisiert alle Datenbanken innerhalb eines Netzwerks ermitteln und auf Schwachstellen prüfen. Viele sind der Auffassung, dass selbst der Einsatz dieser Systeme nicht ausreicht, um allen technischen Anforderungen der DSGVO gerecht zu werden. Zumal in einigen Fällen erkannte Datenschutzverletzungen binnen 72 Stunden gemeldet werden müssen.

Event Management etablieren

Mit Inkrafttreten der Verordnung fordert die EU von Unternehmen, einen ständigen Überblick zu bewahren, was mit ihren Daten geschieht. Mit Security Information and Event Management (SIEM)-Lösungen können Unternehmen ihre verzweigten Infrastrukturen überwachen und zentral verwalten. Das System kontrolliert den Datenverkehr zwischen Routern, Switches und Servern und zeichnet Log-Events auf. Außerdem können mit solchen Systemen Sicherheitsrichtlinien zentral implementiert werden. IT-Mitarbeitern geben diese Anwendungen oft Informationen über ihre Systeme auf übersichtlichen Dashboards aus. So können selbst zuvor unbekannte Datenquellen erfasst werden. SIEM sammelt automatisch Informationen zu sicherheitsrelevanten Vorfällen und gibt priorisierte Warnmeldungen aus. Dann muss die IT noch feststellen, ob das Ereignis im Sinn der DSGVO meldepflichtig ist.

Regeln für die Cloud

Wer in einer Cloudinfrastruktur Daten von Dritten speichert oder verarbeitet, ist über den DSGVO-Passus der Rechenschaftspflicht für den datenschutzkonformen Umgang der Daten in der Cloud verantwortlich. Hier können sogenannte Cloud Access Security Broker (CASB) helfen. Diese Dienste schaffen eine Kontrollschicht zwischen Cloud und Nutzer, um regelbasiert Vorgaben eines Unternehmens auf die Cloud zu übertragen. Die IT einer Firma kontrolliert somit, welche Geräte oder Personen auf Clouddaten zugreifen dürfen.

Mehr als lästige Pflicht

Gesetzgeber und Verbraucher nehmen den Datenschutz immer ernster. Werden Verstöße in Sachen Datenschutz bekannt, steht das Vertrauen der Kunden auf dem Spiel. In diesem Sinn lassen sich die Investitionen in die eigene IT-Sicherheit auch als eine längst überfällige Modernisierung verstehen.


Das könnte Sie auch interessieren:

Erfolgreiche KI-Projekte kombinieren das Domänenwissen von Prozessbeteiligten mit der Expertise von Datenanalysten und IT-Spezialistinnen. Da nicht jedes Maschinenbauunternehmen über diese drei wichtigen Kompetenzfelder verfügt, sind Kooperationen wichtige Bestandteile von KI-Projekten.‣ weiterlesen

Extreme Networks hat die Verfügbarkeit des Wi-Fi 6E Access Point bekanntgegeben. Als Wireless-Plattform erweitert der Zugangspunkt den Einsatzbereich auf das 6GHz-Frequenzband. Das Gerät wurde für Umgebungen mit hohen Anforderungen an Bandbreite und Nutzerdichte entwickelt und zeichnet sich Anbieterangaben zufolge durch seine Perfomance, Funktionalität und Sicherheit aus.‣ weiterlesen

Die Ersatzteilversorgung in der Automobilindustrie besitzt einen sehr kurzfristigen Charakter. Anwendungen zum Abbilden solcher Prozesse sind S/4Hana Supply Chain Management sowie S/4Hana-Automotive-Ersatzteilmanagement. Die wichtigen Zielgrößen für die Versorgungsqualität sind Lieferservicegrad und Time-to-Delivery.‣ weiterlesen

Im Cloud-Projekt Gaia-X entstehen Infrastruktur-Angebote, mit denen Hersteller digitale und vernetzte Produkte entwickeln können, ohne in Abhängigkeit zu Technologiekonzernen zu geraten. Die Strukturen dafür sind bereits etabliert. Jetzt ist es an den Produzenten, durch ihre Mitwirkung aus dem Projekt eine europäische Erfolgsgeschichte zu machen.‣ weiterlesen

Werma bietet ein neues Ruf- und Meldesystem zur Prozessoptimierung in Fertigung, Logistik und an manuellen Arbeitsplätzen an. Mit dem Andon WirelessSet lassen sich Probleme bei der Produktion per Knopfdruck melden, um die Behebung zu beschleunigen.‣ weiterlesen

Alle Werte einer Lieferkette im Blick zu behalten, ist eine Mammutaufgabe - können diese doch schnell in die Millionen gehen. Behälter mit benötigten Materialien müssen nicht mal verschwinden, schon der falsche Lagerplatz im Werk kann die Produktion ausbremsen. Tracker können dafür sorgen, dass nichts Wichtiges aus dem Blick gerät.‣ weiterlesen

Siemens und Zscaler arbeiten zusammen, um Kunden den sicheren Zugriff vom Arbeitsplatz im Büro oder mobil auf Operational-Technology(OT)-Systeme und -Anwendungen im Produktionsnetzwerk zu ermöglichen.‣ weiterlesen

Der österreichische Ableger von Bechtle hat Open Networks erworben. Die neuen Spezialisten bringen insbesondere Erfahrung in den Bereichen Application Services, Datacenter, Security und Netzwerk mit. Die Firma betreut rund 250 Kunden im Alpenstaat.‣ weiterlesen

Viele Konzepte etwa für Modern Workplaces und Digitalisierung hinterfragen Unternehmenskonzepte, die auf traditionelle Strukturen und Hierarchien setzen. Robert Lindner, Senior Regional Director & Country Manager Germany bei Red Hat, hat vier zentrale Grundsätze herausgearbeitet, wie sich Innovation befördern lässt, insbesondere als ein Unternehmen im Open-Sorce-Softwaremarkt.‣ weiterlesen

Panasonic hat sämtliche Unternehmensanteile des IT-Plattformanbieters Blue Yonder erworben. Der Kauf ist Teil der Konzern-Strategie, einzelne Geschäftsfelder zu stärken. Blue Yonder bewertet die Investition mit 8,5 Milliarden US-Dollar.‣ weiterlesen

Die Auftragsbücher im Maschinen- und Anlagenbau füllen sich, aber immer mehr Firmen verzeichnen Engpässe in ihren Lieferketten. Auch der Fachkräftemangel wird vermehrt zum Problem. Zu diesen Erkenntnissen kommt der VDMA nach einer seiner sogenannten Blitz-Umfragen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige