DSGVO umsetzen: Personenbezogene Daten finden und schützen

Eine zentrale Forderung der DSGVO lautet, dass Unternehmen dokumentieren müssen, wo personenbezogene Daten im Unternehmen gespeichert sind und wer Zugriff darauf hat. Das ist bei den riesigen Mengen an Daten leichter gesagt als getan! Wir zeigen Ihnen in dieser Webcast-Aufzeichnung, wie Sie dies in Ihrem Unternehmen umsetzen, damit für mehr Sicherheit sorgen und zudem Kosten sparen können.

Sprecher

Thomas Ehrlich

Country Manager DACH und Osteuropa bei Varonis

Kurzvita

Thomas Ehrlich ist seit Mai 2017 als Country Manager für den deutschsprachigen Raum und Osteuropa von Varonis Systems, Inc. tätig. Thomas Ehrlich stieß bereits 1999 zum Datenspeicherungs- und -Management-Experten NetApp und war lange Jahre in verschiedenen Vertriebsrollen unterwegs. Zuletzt war er als EMEA Vice President Global Accounts und Pathway Ecoysystem für den EMEA-Channel und die Leitung der globalen Accounts mit Hauptsitz in EMEA zuständig. Davor verantwortete er als Vice President Pathways & Operations EMEA den gesamten EMEA-Channel des Unternehmens. Dies umfasste Distributoren, Reseller, Systemintegratoren sowie große Telekommunikationsanbieter und Service Provider. Weiterhin berichteten die beiden Bereiche Sales Operations und Strategy, Transformation & Go-to-Market an ihn.

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Wie können Daten im Unternehmen vor Missbrauch geschützt werden? Auf diese einfache Frage lässt sich die größte Herausforderung vieler Unternehmen herunterbrechen. Um sie beantworten zu können, muss man aber erst einmal wissen, welche Daten es im Unternehmen gibt, um welche Dateiarten es sich dabei handelt und wie diese geschützt sind (z.B. wer hat darauf Zugriff?). Genau diese Informationen gibt es aber in vielen Unternehmen nicht  - oder sie liegen nur sehr lückenhaft vor.

Das stellt nicht nur ein Sicherheitsrisiko dar (weil Unbefugte auf nicht für sie gedachte Informationen zugreifen können), sondern ist auch unter DSGVO-Aspekten kritisch. Nach der neuen europäischen Datenschutzrichtlinie müssen Unternehmen dokumentieren, wer Zugriff auf personenbezogene Daten hat und wo diese Daten gespeichert sind.

Wer einmal damit beginnt, seine Daten genau zu analysieren, stößt schnell auf zwei weitere Phänomene: Viele Daten und Verzeichnisse sind für mehr Mitarbeiter zugänglich, als es nötig wäre. Das ist ein gravierendes Sicherheitsproblem. Außerdem existieren viele alte beziehungsweise veraltete Daten sowie nicht mehr aktive Nutzerkonten in Unternehmen – beides kann von Angreifern für ihre Zwecke ausgenutzt werden.

Lösungen wie die von Varonis können bei dieser Herausforderung jedoch helfen. Die Software erfasst und analysiert Metadaten (z.B. über Benutzer und Gruppen, Zugriffsaktivitäten, Berechtigungen, aber auch Inhalte) und kombiniert diese mit Verzeichnisinformationen. Auf diese Weise lässt sich verdächtiges Verhalten (unbefugte Zugriffe) erkennen oder auch, ob Ransomware aktiv ist.

Unternehmen können so sicherstellen, dass sie tatsächlich DSGVO-konform sind und nicht noch etwas übersehen haben. Außerdem erhöhen sie so das Sicherheitsniveau und reduzieren unbefugte Zugriffe auf sensibles Material. Die Lösung ist sogar in der Lage, einen Datendiebstahl von außen oder innen in Echtzeit zu erkennen. Zudem erkennt Varonis alte Daten und hilft Ihnen, den durch sie blockierten Speicher wieder freizugeben.

Im der Aufzeichnung des Webcasts vom 13.9.2018 erfahren Sie, wie das Tool funktioniert. Thomas Ehrlich von Varonis beantwortet live Ihre Fragen zum Thema. Moderator war Martin Seiler von Heise Business Services.