Neue EU-Datenschutzrichtlinie: Ein Meilenstein für die Transparenz in der IT-Sicherheit.

ID: 576839

Kommentar von Balázs Scheidler, Geschäftsführer von BalaBit IT Security zu der neuen EU-Datenschutzrichtlinie.

München, 16. Februar 2012. Ende Januar 2012 hat die Europäische Kommission eine umfangreiche Reform der EU-Datenschutzrichtlinie vorgeschlagen, die das Recht auf Schutz der Privatsphäre im Internet verstärken und der digitalen Wirtschaft weiteren Schub verleihen soll. Einige Details dieser neuen Regularien werden sich gravierend auf die künftigen IT- und Sicherheitskonzepte der Unternehmen auswirken und fordern mehr Transparenz der Aktivitäten im Firmennetz.

(firmenpresse) - Die neue EU-Datenschutzrichtlinie könnte sich als Meilenstein auf dem Weg zur Transparenz in der IT-Sicherheit erweisen – ähnlich den gesetzlichen Auflagen für Compliance nach dem Fall Enron. Treten die neuen Direktiven in Kraft, werden sie auch die Umsetzung von IT-Sicherheitsrichtlinien im Unternehmen massiv verändern.

Gegenwärtig investieren Unternehmen hohe Budgets, um gesetzlich vorgeschriebene Compliance-Audits zu absolvieren. Die Compliance-Abteilung wurde hierzu vom IT-Sicherheitsteam strikt getrennt. Dabei wurde jedoch vernachlässigt, dass auch die IT-Sicherheit und der IT-Betrieb von diesem Invest profitieren. So kann es nun passieren, dass ein Unternehmen zwar ein Audit erfolgreich absolviert, im täglichen Betrieb aber persönliche Daten verloren gehen. Denn ein Audit prüft in der Regel nur, ob bestimmte Prozesse vorhanden sind und ob die Beschreibung eines eingeführten Prozesses plausibel und sicher ist. Die praktische Überprüfung bleibt aus Kapazitätsgründen meist aus.

Sicherheitsprozesse in Geschäftsprozesse integrieren

Die neue Richtlinie kann nun endlich dazu führen, dass IT-Sicherheitsprozesse tiefer in die Geschäftsprozesse integriert werden. Denn sie fordern Transparenz, eine Offenlegung und den Nachweis, ob, wann und wie Sicherheitsverstöße stattfinden. Und es folgen Konsequenzen bei Nichtbeachtung.

Die Beantwortung der Frage in Echtzeit “Wer hat im IT-System was getan” wird immer wichtiger. Auch wenn bisher niemand genau weiß, wie die künftige Definition von „schwerwiegende Sicherheitsverstöße“ lauten wird, auf die sich die neue Richtlinie bezieht. Unternehmen sollten sich darauf einrichten, dass es sich sowohl um die Art, wie auch um die Anzahl verloren gegangener privater Datensätze handeln könnte.

Die Forderung, Verstöße „so schnell wie möglich” zu melden, bedeutet im Grunde: „Sobald man von einem Sicherheitsverstoß erfährt“. Die Frage ist jedoch, wann und wer im Unternehmen zuerst informiert wird – der Systemadministrator, der IT-Leiter, der Datenschutzbeauftragte, die Geschäftsleitung oder vielleicht der Dienstleister, der die IT im Outsourcing betreut? Idealerweise erfahren alle zur selben Zeit davon – nämlich über Monitoring-Tools.

Interne und externe Vorfälle in Echtzeit erfassen

Die Erfassung von internen und externen Vorfällen in Echtzeit ist generell wichtig. Ein Schlüsselbereich ist jedoch das Monitoring der Aktivitäten von Anwendern wie IT-Administratoren, die privilegierten Zugang zu sensiblen, geschäftskritischen Daten haben. Um deren Zugriffe zu überwachen und sicher zu stellen, dass die aufgezeichneten Aktivitäten im Nachhinein nicht verändert oder gelöscht werden können, sind Monitoring-Tools unabdingbar. Wie etwa die Shell Control Box von BalaBit. Sie unterstützen dabei, die Ursache von Sicherheitsvorfällen zu ermitteln und Unternehmen in die Lage zu versetzen, aus früheren Fehlern zu lernen. Das will auch die neue EU-Richtlinie erreichen.

Die Meldung über Vorfälle soll „falls machbar innerhalb von 24 Stunden” erfolgen, fordert die neue Richtlinie. Laut der jüngsten Studie von Verizon, dem Data Breach Investigation Report 2011, bleiben in Unternehmen Sicherheitslücken oft Wochen oder sogar Jahre lang unbemerkt offen. Die Ermittlung kleiner Vorfälle und Stichproben hat keine Priorität. Durch die neue EU-Richtlinie sind Unternehmen gezwungen, diese Haltung zu ändern – zumindest im Hinblick auf den Verlust von Personendaten. Logs und Log-Management sind die Grundlage jeder Monitoring-Methode. An Bedeutung gewinnen jetzt Log-Systeme, die große Datenmassen schnell und ohne Verluste bewältigen und lückenlose Ergebnisse liefern können.

Verschlüsselte Log-Dateien, in denen Firmen die Anwendernamen, Passwörter und andere sensible Daten speichern, sind ein Schlüsselelement, wenn es darum geht, den Verlust von Daten zu vermeiden, da diese Dateien nicht einfach zu dechiffrieren sind.

Mit den Lösungen von BalaBit IT Security können Unternehmen den Anforderungen der neuen EU-Datenschutzrichtlinie gerecht werden: Mit der HSRL-Version (High-Speed Reliable Logging) des Log-Systems syslog-ng, die bis zu 650.000 Log-Nachrichten pro Sekunde verarbeiten kann und seiner Shell Control Box.

Weitere Infos zu dieser Pressemeldung:

http://www.balabit.com

Themen in dieser Pressemitteilung:

itsicherheit

datenschutzrichtlinie

compliance

transparenz

eu

logmanagement

logging

auditierung

monitoring

itsecurity

Unternehmensinformation / Kurzprofil:

Das Unternehmen wurde im Jahr 2000 in Budapest (Ungarn) gegründet und beschäftigt Stand 2011 rund 120 Mitarbeiter. BalaBit ist mit einem breiten Partnernetzwerk weltweit tätig und unterhält Niederlassungen in Deutschland, USA, Frankreich, Italien und Russland. Das Headquarter sowie das Entwicklungs- und Support-Center befinden sich in Ungarn. BalaBit ist auf die Entwicklung Proxy-basierter Gateway-Technologien spezialisiert, es bietet Lösungen für die Kontrolle und Auditierung privilegierter IT-Zugriffe und das Log-Lifecycle Management. Die Produkte sind bei führenden Unternehmen aus den Bereichen Finanzdienstleistungen, Telekommunikation, Luft- und Raumfahrt sowie dem Gesundheitswesen im Einsatz. Zu den Kunden zählen zudem Behörden und öffentliche Einrichtungen. BalaBit vertreibt seine Produkte über ein weltweites Partnernetzwerk.
Im Markt bekannt ist BalaBit zudem als die “syslog-ng-Firma”: Die Log-Server-Anwendung, die als Open-Source-Software zur Verfügung steht, ist weltweit bei mehr als 650.000 Kunden im Einsatz und hat sich zum De-facto-Industriestandard in diesem Bereich entwickelt.
www.balabit.com

Leseranfragen:

BalaBit IT Security GmbH
Dietmar Wilde
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6157
dietmar.wilde(at)balabit.com
www.balabit.com

PresseKontakt / Agentur:

punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer(at)punktgenau-pr.de
www.punktgenau-pr.de

Arbor Networks entscheidet sich europaweit für die Exclusive Networks Group

Bereitgestellt von Benutzer: punktgenaupr
Datum: 17.02.2012 - 15:32 Uhr
Sprache: Deutsch
News-ID 576839
Anzahl Zeichen: 4936

Kontakt-Informationen:
Ansprechpartner: frauke.maack
Stadt:

Landshut

Telefon: 0421 707676

Kategorie:

Sicherheit

Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 16.02.2012

Diese Pressemitteilung wurde bisher 628 mal aufgerufen.

Die Pressemitteilung mit dem Titel:
"Neue EU-Datenschutzrichtlinie: Ein Meilenstein für die Transparenz in der IT-Sicherheit. "
steht unter der journalistisch-redaktionellen Verantwortung von

punktgenau PR (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden

TLK Distributions GmbH mit 10-Gigabit-Switches: Arista Networks bringt 10 Gigabit ins Rechenzentrum ...
München, 5. August 2010. Ab sofort bietet der Münchner Distributor TLK Distributions GmbH für Systemhauskunden die Hochleistungs-Switches der amerikanischen Firma Arista Networks an. Die 10-Gigabit-Ethernet-Systeme von Arista zeichnen sich durch ein exzellentes Preis-Leistungsverhältnis und nied

Compliance-konform mit BalaBit-Lösungen - TLK Distributions GmbH nimmt BalaBit IT Security ins Portfolio ...
München, 22. Juni 2010. Ab dem 1. Juli 2010 bietet TLK für Systemhauskunden die renommierten Produkte des Security-Spezialisten BalaBit IT Security an. Als Pionier im Logging-Umfeld und weltweit bekannt durch sein Opensource-Tool „syslog-ng“ entwickelt das ungarische Unternehmen Lösungen, um

Gartner-Studie stuft Palo Alto Networks als führenden Visionär bei Enterprise Network Firewalls ein ...
Mit seiner Studie Magic Quadrant bewertet Gartner jährlich Unternehmen in verschiedenen IT-Marktsegmenten nach der Ausprägung ihrer Zukunftsvisionen und ihrer Handlungsfähigkeit. Den Experten von Gartner zufolge entwickelt sich der Markt für Firewalls fortwährend weiter. Dabei sind Next Generat

Weitere Mitteilungen von punktgenau PR

Auditieren von Fileserverberechtigungen ...
Die Berechtigungssituation unter Windows nur mit Windowsbordmitteln beurteilen und auswerten zu wollen, ist eine so nervtötende und zeitraubende Angelegenheit, dass wir Ihnen mit unserem kostenlosen Audit andere, wesentlich komfortable Wege aufzeigen möchten. Denn es gibt, weiß Gott, bessere Arte

IT-Sicherheit im Unternehmen – Neue Trends für 2012 ...
Der bestmögliche Schutz der eigenen IT-Infrastruktur gegen Angriffe von außen ist ein Top-Thema für moderne Unternehmen. Cyberangriffe werden ausgeklügelter, Phishing- Versuche oder der Versand von Spam und Malware nehmen stetig zu. Oftmals können die Sicherheitsmaßnahmen insbesondere in klein

Software hilft, Betriebsspionage aufzuklären ...
Hamburg, 01. Februar 2012. Guidance Software, die kalifornischen Spezialisten für digitale Forensik, betreten mit ihren Lösungen den deutschen Enterprise-Markt. Der Vertriebspartner CCT-i übernimmt ab sofort den Ausbau des deutschsprachigen Vertriebsnetzes. Die EnCase-Produktreihe von Guidance is