DSGVO umsetzen: Personenbezogene Daten finden und schützen

Webcast-Aufzeichnung vom 13. September 2018
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
140 Views / Downloads  
Eine zentrale Forderung der DSGVO lautet, dass Unternehmen dokumentieren müssen, wo personenbezogene Daten im Unternehmen gespeichert sind und wer Zugriff darauf hat. Das ist bei den riesigen Mengen an Daten leichter gesagt als getan! Wir zeigen Ihnen in dieser Webcast-Aufzeichnung, wie Sie dies in Ihrem Unternehmen umsetzen, damit für mehr Sicherheit sorgen und zudem Kosten sparen können.

Wie können Daten im Unternehmen vor Missbrauch geschützt werden? Auf diese einfache Frage lässt sich die größte Herausforderung vieler Unternehmen herunterbrechen. Um sie beantworten zu können, muss man aber erst einmal wissen, welche Daten es im Unternehmen gibt, um welche Dateiarten es sich dabei handelt und wie diese geschützt sind (z.B. wer hat darauf Zugriff?). Genau diese Informationen gibt es aber in vielen Unternehmen nicht  - oder sie liegen nur sehr lückenhaft vor.

Das stellt nicht nur ein Sicherheitsrisiko dar (weil Unbefugte auf nicht für sie gedachte Informationen zugreifen können), sondern ist auch unter DSGVO-Aspekten kritisch. Nach der neuen europäischen Datenschutzrichtlinie müssen Unternehmen dokumentieren, wer Zugriff auf personenbezogene Daten hat und wo diese Daten gespeichert sind.

Wer einmal damit beginnt, seine Daten genau zu analysieren, stößt schnell auf zwei weitere Phänomene: Viele Daten und Verzeichnisse sind für mehr Mitarbeiter zugänglich, als es nötig wäre. Das ist ein gravierendes Sicherheitsproblem. Außerdem existieren viele alte beziehungsweise veraltete Daten sowie nicht mehr aktive Nutzerkonten in Unternehmen – beides kann von Angreifern für ihre Zwecke ausgenutzt werden.

Lösungen wie die von Varonis können bei dieser Herausforderung jedoch helfen. Die Software erfasst und analysiert Metadaten (z.B. über Benutzer und Gruppen, Zugriffsaktivitäten, Berechtigungen, aber auch Inhalte) und kombiniert diese mit Verzeichnisinformationen. Auf diese Weise lässt sich verdächtiges Verhalten (unbefugte Zugriffe) erkennen oder auch, ob Ransomware aktiv ist.

Unternehmen können so sicherstellen, dass sie tatsächlich DSGVO-konform sind und nicht noch etwas übersehen haben. Außerdem erhöhen sie so das Sicherheitsniveau und reduzieren unbefugte Zugriffe auf sensibles Material. Die Lösung ist sogar in der Lage, einen Datendiebstahl von außen oder innen in Echtzeit zu erkennen. Zudem erkennt Varonis alte Daten und hilft Ihnen, den durch sie blockierten Speicher wieder freizugeben.

Im der Aufzeichnung des Webcasts vom 13.9.2018 erfahren Sie, wie das Tool funktioniert. Thomas Ehrlich von Varonis beantwortet live Ihre Fragen zum Thema. Moderator war Martin Seiler von Heise Business Services. 

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.