Neben rechtlichen Veränderungen werden in der DSGVO erstmals klare Anforderungen an die IT benannt. Aus diesem Grund sollten Sie lieber heute als morgen nicht nur Ihre bestehenden Strukturen, Prozesse und Strategien evaluieren, sondern sich auch um die praktische Umsetzung mithilfe technischer Schutzmaßnahmen kümmern. Wir zeigen Ihnen anhand der drei wichtigsten Bausteine, wie Sie Punkt für Punkt diese Anforderungen an die IT-Sicherheit am besten und praxisgerecht umsetzen.
Ohne Grundschutz keine Sicherheit
1. Ohne Grundschutz keine Sicherheit
Fall: Die täglich zunehmenden Cyber-Bedrohungen wie Ransomware, Phishing oder Social Engineering haben es auf Ihre Daten abgesehen und ein erfolgreicher Angriff bedeutet Daten- und finanziellen Verlust. Nicht immer sind die Systeme die Schwachstellen, sondern häufig die Mitarbeiter.
Lösung: Ein umfassender Endpoint-Schutz, der über einen klassischen Virenscanner hinausgeht, sollte Standard bei der Gefahrenabwehr sein. Die richtige Lösung vereint vielschichtige Erkennungsmethoden, proaktive Technologien und moderne Funktionen zum Schutz von Daten.
Integrität durch sicheren Systemzugriff
2. Integrität durch sicheren Systemzugriff
Fall: Schwache oder verlorene Passwörter gehören zu den größten Sicherheitsrisiken. Wie forensische Analysen zeigen, öffneten meistens Kennwörter Angreifern Tür und Tor. Hat ein Fremder Zugriff auf Ihre personenbezogenen Daten, handelt es sich um eine Verletzung des Datenschutzes. In der Folge besteht für Sie Meldepflicht
Lösung: Die Zwei-Faktor-Authentifizierung (2FA) minimiert diese Zugriffsrisiken, denn im Gegensatz zur gängigen Anmeldung werden zwei Elemente verwendet. Neben dem normalen Kennwort muss der Mitarbeiter bei der Anmeldung ein Einmal-Passwort (OTP) angeben, das er beispielsweise bequem über sein Mobilgerät erhält.
Vertraulichkeit durch Verschlüsselung
3. Vertraulichkeit durch Verschlüsselung
Fall: Personenbezogene Daten gibt es mittlerweile so gut wie in jedem Unternehmensnetzwerk. Zugleich steigen die Anforderungen für den Zugriff auf diese Informationen. Ob für Mitarbeiter im Außendienst, Partner und Lieferanten oder bei teamübergreifenden Projekten – der Schutz vor unautorisierten Zugriffen ist ein Muss. Ansonsten droht die DSGVO mit strengen Strafen.
Lösung: In der DSGVO wird die Verschlüsselung ausdrücklich als geeignete technische Schutzmaßnahme für personenbezogene Daten genannt. Sind die gesamte Festplatte sowie E-Mails, Anhänge, Dateien und Ordner mit einem validierten Verschlüsselungsprodukt abgesichert, sind Sie gegen Datendiebstahl oder -verlust gut aufgestellt. Mit Einsatz von Verschlüsselung werden Daten für Kriminelle unbrauchbar und darüber hinaus entfällt die Meldepflicht.
Wir beraten Sie gerne bei der Softwareseitigen Umsetzung der DSGVO in Ihrem Unternehmen. Hierfür haben wir das ensprechende Potenzial & starke Softwarepartner!
