EU GDPR – Nur noch ein Jahr bis zum Inkrafttreten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

EU GDPR – Nur noch ein Jahr bis zum Inkrafttreten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

“Wissen ist Macht” – dieser Spruch passt auf seine ganz eigene Art in die Diskussion über die EU-Datenschutzgrundverordnung (EU-DSGVO). Wenn das neue Regelwerk in genau einem Jahr im vollen Umfang in Kraft tritt, müssen Organisationen jederzeit erkennen können, ob und in welchem Maße ein Angriff auf ihre informationsverarbeitenden Systeme stattfindet und ob und in welchem Maße dabei personenbezogene Daten gefährdet sind. Ist ein Vorfall tatsächlich ernster Natur, haben die Betroffenen nur 72 Stunden Zeit, die zuständigen Behörden darüber zu informieren.

“Wissen ist Macht” – dieser Spruch passt auf seine ganz eigene Art in die Diskussion über die EU-Datenschutzgrundverordnung (EU-DSGVO). Wenn das neue Regelwerk in genau einem Jahr im vollen Umfang in Kraft tritt, müssen Organisationen jederzeit erkennen können, ob und in welchem Maße ein Angriff auf ihre informationsverarbeitenden Systeme stattfindet und ob und in welchem Maße dabei personenbezogene Daten gefährdet sind. Ist ein Vorfall tatsächlich ernster Natur, haben die Betroffenen nur 72 Stunden Zeit, die zuständigen Behörden darüber zu informieren.

 
72 Stunden – das ist ein sehr enges Zeitfenster, wenn man bedenkt, wie lange laufende Angriffe heute in vielen Fällen noch unentdeckt bleiben. Darüber hinaus müssen die Organisationen aussagekräftige Informationen über das Geschehen vorweisen können: Wie groß ist der Vorfall, welche Systeme sind betroffen, welche nicht und in welchem Maße greifen die Sicherheits-maßnahmen? Hinzu kommt, dass Intern im Fall der Fälle fundiert zu entscheiden ist, welche Details wirklich weiterzugeben sind. Zuviel preiszugeben oder zu wenig – beides wird zum Risiko.
 
Das Resultat all dessen lautet: Organisationen werden in Zukunft danach beurteilt, wie schnell sie einen Angriff aufdecken und wie gut sie darauf reagieren. Dass sie es langfristig komplett vermeiden können, Opfer einer Attacke zu werden, nimmt nämlich niemand mehr an – auch nicht die Behörden hinter der EU-DSGVO.
 
Bedrohungserkennung und Bedrohungsmanagement  – die Domänen eines mit SIEM-Systemen ausgestatteten Security- Operations-Centern OCs – gehören vor diesem Hintergrund zu den wichtigsten Ansätzen, den zukünftigen Vorgaben des EU-Datenschutzes gerecht zu werden. In diesen Bereichen kann nur Automatisierung dabei helfen, den enormen Zeitdruck aufzufangen, den die Regeln der Meldepflicht für die SOC-Teams bedeuten.
 
Das Jahr bis zur endgültigen Umsetzung der Verordnung bietet gerade noch genug Zeit, sich mit einer guten Threat-Intelligence-Strategie organisatorisch und technisch so aufzustellen, dass die Sicherheitsteams in den Unternehmen der EU-DSGVO gelassen entgegensehen können.
 
Interessant ist dabei übrigens auch, dass die EU-DSGVO mit ihren genaueren Anforderungen an die technische Informationssicherheit für personenbezogene Daten wohl zwangsläufig dazu beitragen wird, dass die bisher nicht überall gut kooperierenden Spezialisten für IT-Sicherheit einerseits und Datenschutz andererseits in den Organisationen enger zusammenrücken werden – denn um ihre Arbeit gut zu machen, müssen sie in der Zukunft auf die gleichen Werkzeuge setzen. Das heißt erfreulicherweise auch: Automatisierte Bedrohungserkennung, die sich überdies datenschutzgerecht einsetzen lässt – dafür lässt sich ab jetzt auf gleich zwei unternehmensinterne Budgets zurückgreifen.
 

Autor:  Ross Brewer ist Vice President & Managing Director, EMEA bei LogRhythm.

(jm)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

„Discover the value of the Digital Enterprise for the bakery industry“ lautet das Motto von Siemens zur diesjährigen Anuga FoodTec in Köln, der internationalen Leitmesse für die Lebensmittelproduktion. Siemens zeigt auf dem rund 160 Quadratmeter großen Stand, wie Industriebetriebe jeder Größe vom digitalen Wandel profitieren können – von der digitalen Wertschöpfungskette im Engineering-Prozess bis zur Integration von Maschinen in die Linie.

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktions-Newsletter ein, um auf dem Laufenden zu bleiben.

Aktuelle Ausgabe

Topthema: Mit Continuous Integration Engineering-Kosten reduzieren

Turbo für die Software-Entwicklung

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.