DSGVO-Analyse und Tipps:
Ein Jahr nach der Einführung
Unternehmen tun sich immer noch schwer damit, die Anforderungen der DSGVO der Europäischen Union einzuhalten. Zu ändern, wie Kundendaten verwaltet und geschützt werden, kann dabei weiterhelfen.
29. Mai 2019
Teilen:
Als die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) am 25. Mai 2018 in Kraft trat, wurden umfassende Veränderungen in Bezug darauf erwartet, wie personenbezogene Daten gesammelt, verwendet, geteilt und abgesichert werden. Da die potenziellen Strafen sehr hoch sind und die Auslegung der Richtlinien nicht immer eindeutig ist, war nicht klar, wie stark dies Unternehmen betreffen würde, die wertvolle Daten speichern und für ihr Geschäft benötigen. Um zu lernen, wie eine bessere DSGVO-Compliance erzielt werden kann, ist es wichtig zu wissen, welche Konsequenzen die DSGVO bisher für Unternehmen hatte. Dabei liegt der Fokus darauf, wie die zukunftsorientierten, modernen Cybersicherheitslösungen von Trend Micro IT- und Compliance-Experten dabei helfen können, eine solide und konforme Cybersicherheitsstrategie zu implementieren.
Compliance ist nicht einfach
Den meisten IT- und Compliance-Experten war klar, dass die Einhaltung einer strengen Vorschrift wie der DSGVO Probleme mit sich bringen würde. Beachtliche 59.000 Meldungen über Datenschutzverstöße gingen bei den DSGVO-Behörden ein. Laut einem kürzlich veröffentlichten Bericht von Cisco glauben 59 Prozent aller Organisationen, dass sie bereits konform sind, während 29 Prozent der Befragten davon ausgehen, dass sie die meisten oder alle Anforderungen innerhalb eines Jahres erfüllen werden. 9 Prozent gaben an, dass dies länger als ein Jahr dauern wird. Die meisten Geldstrafen beliefen sich nicht auf die empfohlenen zwei bzw. vier Prozent des weltweiten Gesamtumsatzes eines Unternehmens. Ponemon Institute gab an, dass 2018 durchschnittlich 3,86 Millionen USD pro Vorfall fällig wurden1 . Jedoch verhängten französische Behörden kürzlich eine Strafe von 50 Millionen USD gegen Google, da das Unternehmen die Verordnung nicht einhielt. Viele Länder orientieren sich an der DSGVO und werden in den folgenden Jahren voraussichtlich eigene Datenschutzrichtlinien verabschieden, zum Beispiel den California Consumer Privacy Act (CCPA), der 2020 in Kraft tritt. Unternehmen wie Facebook (das mit seiner Cambridge-Analytica-Datenschutzverletzung die Frist für die DSGVO-Umsetzung verpasste) könnten Geldstrafen in Höhe von mehreren Milliarden Dollar bevorstehen.
"Französische Behörden verhängten kürzlich eine Strafe von 50 Millionen USD gegen Google, da das Unternehmen die Verordnung nicht einhielt."
Bessere Compliance dank vernetzter Technologie
Viele Unternehmen konnten im ersten Jahr der DSGVO alle Anforderungen erfüllen, indem sie eine mehrschichtige, moderne Cybersicherheitsstrategie einführten, um den Datenschutz zu gewährleisten.
Eine smarte, optimierte und vernetzte Abwehrstrategie schützt das Unternehmen, solange die Bedrohungen existieren. Dies führt zu weniger Gefährdungen, zu erheblich kürzerer Lebenszeit für Bedrohungen, die ins Netzwerk eindringen konnten, und zu deutlich weniger Aufwand und Kosten für die Reaktion auf Vorfälle.
Trend Micro bietet Ihrer Organisation eine große Auswahl an Sicherheitslösungen, die Ihnen helfen, Konformität zu erreichen.
Anwender stellen ein hohes Risiko für den Verlust von personenbezogenen Daten dar. Die Anwender könnten zum Beispiel ein unverschlüsseltes Gerät verlieren oder es könnte ihnen gestohlen werden, sie könnten persönliche Daten per E-Mail an externe Empfänger versenden oder Systeme außerhalb des Unternehmensnetzwerks verwenden, z. B. Webmail-Services.
Die Lösungen von Trend Micro helfen Organisationen dabei, regelkonform zu bleiben.
- Integrated Data Loss Protection (DLP) hilft bei der Erkennung und beim Schutz von personenbezogenen Daten
- Endpoint Encryption schützt personenbezogene Daten vor Diebstahl.
Mitarbeiter können folgenden Problemen ausgesetzt sein: Identitätsdiebstahl durch Phishing und Social-Engineering-Angriffe, Web-Exploits, Schwachstellen in Endgeräten, Anwendungen und Betriebssystemen oder infizierten Wechseldatenträgern.
Die Lösungen von Trend Micro unterstützen Mitarbeiter dabei, regelkonform zu bleiben.
- Email Security blockiert schädliche E-Mails
- Endpoint Security schützt Geräte der Anwender vor bekannten und unbekannten Bedrohungen
- Web Security schirmt Webbrowser-Aktivitäten ab
- Network Security blockiert Netz-Exploits und erkennt potenzielle Datensicherheitsverstöße
Der Schutz personenbezogener Daten in der gesamten IT-Infrastruktur erfordert den gestaffelten Einsatz mehrerer Sicherheitstechniken. Dazu gehört, unautorisierten Zugriff auf Server und Anwendungen zu verhindern, in denen personenbezogene Daten verarbeitet oder gespeichert werden.
Trend Micro-Lösungen für den Schutz der Infrastruktur im Unternehmen:
- Hybrid Cloud Security schützt Server-Workloads und Anwendungen im Rechenzentrum und in der Cloud.
- Network Security (via IPS) schirmt die lokale Infrastruktur vor bekannten und nicht offengelegten Schwachstellen ab.
Unternehmen sollten die integrierten Cloud- und SaaS-Konfigurationsoptionen in Kombination mit weiteren Sicherheitskontrollen nutzen, um ihre Workloads und Daten in der Cloud zu schützen.
Trend Micro-Lösungen für den Schutz von Daten in der Cloud:
- Cloud App Security schützt SaaS-Umgebungen wie Microsoft® Office 365® vor Ransomware und Phishing.
Um diese Lücken bis zur Entdeckung einer Sicherheitsverletzung zu schließen, sollten Organisationen ihre Umgebung engmaschig überwachen. Dabei werden Hilfsmittel nach Stand der Technik zur Erkennung von Indikatoren für Gefährdung (Indicators of Compromise, IOCs) genutzt und scheinbar nicht zusammenhängende, ziellose Aktionen als Ganzes betrachtet, um potenzielle Schutzverletzungen aufzudecken.
Lösungen von Trend Micro zur Erkennung von und Reaktion auf Sicherheitsverletzungen:
- Breach Detection System identifiziert verdächtige Aktivitäten, die zum Verlust von Daten führen können.
- Connected Trend Micro Lösungen in Anwender-, Rechenzentrums- und Cloud-Umgebungen ermöglichen es, schnell auf Datenlecks zu reagieren und sie zu beheben.
Tipps von Experten und einen Rückblick auf das erste Jahr der DSGVO finden Sie im Whitepaper Umsetzungsfahrplan der DSGVO: Datenschutz mit modernster Cybersicherheit von Trend Micro
Die Lösung des DSGVO-Puzzles
1 Ponemon Institute. Studie zu den Kosten von Datenschutzverletzungen 2018: Folgen des Business Continuity Managements.
-
Security Predictions Report 2019
Zurückblicken ist genauso wichtig wie Vorausschauen. Dies sind die Trends im Bereich Cybersicherheit, die Sie berücksichtigen sollten, wenn Sie Ihre Zukunftsstrategie entwickeln.
-
Schutz für Ihren Arbeitsplatz in Zeiten der Pandemie
Das Jahr 2020 hat in vielerlei Hinsicht gezeigt, dass sich die Cybersicherheitsbranche nicht in einer statischen Blase befindet. Sie verändert sich vielmehr im Einklang mit und als Reaktion auf das Weltgeschehen. Passen Sie Ihre Sicherheitsstrategie wohlüberlegt an. Sehen Sie sich dazu die Trends an, die im ersten Halbjahr 2020 zu beobachten waren, und beurteilen Sie selbst, was Sie vom neuen Normalzustand erwarten können.
-
Mögliche Sicherheitslücken und Fehlkonfigurationen in der Cloud
Als Sie in Ihrem Unternehmen zu Beginn der Pandemie in aller Eile auf die Arbeit im Homeoffice umstellen mussten, konzentrierten Sie sich wahrscheinlich vor allem darauf, alles schnell zum Laufen zu bringen. Zugunsten eines reibungslosen Geschäftsbetriebs nahmen Sie dabei ein höheres Risiko in Kauf. Inzwischen haben Sie sich vermutlich an die Arbeit im Homeoffice gewöhnt. Allerdings könnten nun unerwartet Sicherheitslücken auftreten, die der Eile geschuldet sind und ein erhöhtes Risiko darstellen.
-
Hacker Infrastructure and Underground Hosting 101
Haben Sie sich jemals gefragt, wie Cyberkriminelle Inhalte im Internet hosten können, ohne abgeschaltet oder verhaftet zu werden, und warum es so schwierig ist, sie aufzuspüren? Trend Micro hat die Antworten und Erkenntnisse.
-
Digitale Transformation: Erkenntnisse für Sicherheitsmanager
Die digitale Transformation, vor allem in der Cloud, verändert die Art und Weise, wie wir Probleme lösen. Wie behalten Sie den Überblick, wenn jeden Tag neue Services, Tools und Techniken auftauchen?
-
Einblick in die Herausforderungen und Chancen von Remote-Arbeit
Während der Umstellung auf Remote-Arbeit bildet die Sicherheit eine ganz eigene Herausforderung. Ian Keller, Chief Security Officer von SBV Services in Südafrika, sprach kürzlich mit Trend Micro darüber, wie sein Unternehmen mit der aktuellen Pandemie umgeht.
-
Remote-Arbeit schützen: mehr Konnektivität, mehr Transparenz
Beim Ausbruch der Pandemie wusste niemand, welche Auswirkungen sie auf die Welt haben würde. Die Bedeutung von Konnektivität und Transparenz für die Menschheit nahm immer weiter zu, und für Arbeitnehmer wurde es schnell essenziell, sicher von zu Hause aus arbeiten zu können.
-
Unternehmen aus dem Gesundheitswesen sprechen über Resilienz, Risikomanagement und Compliance
Organisationen im Gesundheitswesen unterliegen strengen Vorschriften, etwa zum Schutz von Daten und Privatsphäre. Drei Unternehmen diskutieren die Risikoreduzierung in einem Bereich, in dem ein Datenleck katastrophale Folgen haben könnte.
-
Die Lücke in der Cloud-Kommunikation schließen
Mit dem Vorstand zu sprechen ist nicht immer ein Spaziergang. Angesichts der zunehmenden Anzahl von Cloud-Projekten sollten Sie lernen, die Sprache des Vorstands zu sprechen, um Reibungen zu vermeiden.
-
Cloud als erste, aber nicht als einzige Option: Warum Organisationen die Cybersicherheit vereinfachen müssen
Der weltweite Markt für Public-Cloud-Services wird 2020 nach derzeitigem Stand um 17 % wachsen. Auch wenn die Cloud für zahlreiche Organisationen die erste Wahl ist, setzen sie nicht ausschließlich darauf.
-
Der neue Standard: Trend Micro Sicherheitsprognosen für 2020
Cybersicherheit tritt in ein neues Jahrzehnt und sieht sich einer zunehmend komplexen Zukunft gegenüber. Trend Micro hat die Trends identifiziert, die Sie kennen müssen, um Ihre eigene Strategie für Cybersicherheit zu definieren.
-
Jährlicher Sicherheitsüberblick 2019: Die zunehmende Reichweite komplexer Bedrohungen
Geschichte kann ein guter Lehrer sein. Die Analyse der wichtigen Trends und Bedrohungen aus dem letzten Jahr des Jahrzehnts sorgt dafür, dass Sie sich besser auf die Zukunft vorbereiten können.
-
Die größte Sorge von CISOs
Von Übernahmen bis zur DSGVO-Compliance – Trend Micro sprach mit einer Gruppe von CISOs und IT-Sicherheitsleitern, um herauszufinden, was genau Sie und Ihre Kollegen umtreibt.
-
Reduzieren Sie Ihr Cyberrisiko
Das Cyberrisiko ist höher denn je. Kennen Sie Ihre Schwachstellen?
-
Die wichtigsten drei Taktiken für CISOs, die sich gezielten Angriffen gegenübersehen
Gezielte Angriffe sind ein konstantes Problem und stellen ein großes Risiko für Ihr Unternehmen dar. Was können Sie unternehmen, um stets geschützt zu sein?
-
Bringen Sie Licht in die dunkle Welt der Cyberkriminalität
Schwachstellen bieten Angreifern die Möglichkeit, auf Ihre sensiblen Daten zuzugreifen. Hier erfahren Sie, welche Risiken mit Sicherheitslücken verbunden sind und wie Sie diese am besten bekämpfen.
-
Warum Erfahrung und Weitsicht zählen
Die IT- und die Bedrohungslandschaft entwickeln sich immer weiter. Sie brauchen einen vorausschauenden Sicherheitspartner, der Sie bei der Bewältigung von Bedrohungen unterstützt, heute und in Zukunft.
-
Jährlicher Sicherheitsüberblick 2018 von Trend Micro Research
Man kann viel aus der Geschichte lernen. Dies sind die wichtigsten Trends im Bereich Sicherheit im Jahr 2018, die Sie berücksichtigen sollten, wenn Sie Ihre Sicherheitsstrategie entwickeln.
-
Zum Gesamtüberblick mit Managed XDR
Managed XDR kann den Mangel an Know-how und Ressourcen im Bereich Cybersicherheit überbrücken und ermöglicht Transparenz über E-Mail, Endpunkte, Server, Cloud-Workloads und Netzwerke hinweg.
-
Warum Sie mehr brauchen als die in O365 integrierten Sicherheitsfunktionen
Microsoft® Office 365® ist bei Cyberkriminellen leider genauso beliebt wie bei Unternehmen. Hier erfahren Sie, warum die integrierten Sicherheitsfunktionen nicht ausreichen.
-
Hinter den Kulissen eines E-Mail-Angriffs
Ein E-Mail-Angriff kann großen Schaden anrichten und aufwendige Ermittlungen nach sich ziehen – wenn Sie nicht die richtigen Tools zur Hand haben.
-
Die Hybrid Cloud verändert die Spielregeln für die Sicherheit
Sie können kritische Daten in den Server-Workloads der Hybrid Cloud schützen und gleichzeitig bedeutende betriebliche Vorteile erzielen.
-
So zog TRC gut geschützt auf Container um
Jason Cradit von TRC erzählt, wie Trend Micro die umfassende Absicherung von Containern einfach machte.
-
Strategische Leitlinien zur Cybersicherheit für CISOs
Die führenden Analysten von ESG sprechen über drei wichtige Aspekte der Cybersicherheit und geben Tipps für CISOs.
-
Maßgebliche Strategien für die Sicherung intelligenter Produktionsanlagen
Industrie 4.0 setzt voraus, dass Fertigungsunternehmen die speziellen Bedrohungen und Risiken erkennen, denen sie ausgesetzt sind, und eine entsprechende Verteidigungsstrategie entwickeln.
-
Trend Micro Research unterstützt Ihre Cybersicherheitsstrategie.
Das marktführende Forschungsteam zum Thema Cyberbedrohungen verhinderte allein im Jahr 2018 48 Milliarden Exploits.
Strategisches Denken
Ed Cabrera, Trend Micro Cybersecurity Officer (und ehemaliger CISO des US-amerikanischen Geheimdiensts) denkt strategisch – und er macht sich Notizen.
Lesen Sie nach: News, Ansichten und Wahrheiten zum Thema Cybersicherheit aus der Sicht eines CISO. Wenn Sie sich anmelden, erhalten Sie „The CISO Brief“, den Newsletter von Ed Cabrera, via E-Mail. Beispiel-Newsletter anzeigen
