Lediglich 29 Prozent unter den befragten 2.000 Entscheidungsträgern haben bereits mit den Vorbereitungen zur DSGVO begonnen. Viel Zeit bleibt den Unternehmen und MSP nicht mehr: Nach einer zweijährigen Übergangszeit tritt am 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) offiziell in Kraft. Die Zeit zur Umsetzung wird knapp, deshalb erklärt Kaseya, wie sich MSP die DSGVO-Vorbereitung deutlich erleichtern.
»Der Bewusstseinsmangel und die unzureichende Vorbereitung auf die DSGVO ist besorgniserregend. YouGov hat eine Umfrage mit über 2.000 der höchsten Entscheidungsträger in Großbritannien durchgeführt, um herauszufinden, wie bereit diese für das neue Regelwerk sind und welche Maßnahmen sie bisher einleiteten. Die Ergebnisse zeigen, dass weniger als die Hälfte der Entscheidungsträger (38 Prozent) sich der neuen DSGVO-Regeln bewusst waren und nur 29 Prozent sagten, dass sie mit den Vorbereitungen auf die DSGVO begonnen hätten, obwohl die Frist fast abgelaufen ist«, erläutert Joanne Bone, eine Teilhaberin der Anwaltskanzlei Irwin Mitchell LLP, die mit Spezialisierung auf Datenschutz und DSGVO Unternehmen aller Branchen zu IT-Themen berät.
»Unternehmen müssen verstehen, wie umfassend diese Reform ist. Sie definiert die Datensicherheit neu und angesichts des Regelwerkumfangs ist
es wichtig, dass sie sich früh um ihre Einhaltung kümmern. Zu einem späteren Zeitpunkt wird es viel schmerzhafter und teurer«, erklärt Bone. »Alle Unternehmen, die denken, dass die DSGVO eine simple Justierung der Datenschutzanforderungen ist, missachten den Einfluss, die dieses Gesetz auf so viele Bereiche haben wird.«
Wie können MSP dafür sorgen, dass sie DSGVO-konform sind? Durch einen proaktiven Ansatz können MSP nicht nur dazu beitragen, dass sie konform sind und infolgedessen hohe Geldstrafen vermeiden, sondern auch ihre Cybersicherheit stärken – in einer Zeit, in der die Bedrohungen immer komplexer werden und sich schneller und weiter verbreiten als jemals zuvor: Laut dem jährlich erscheinenden Verizon Data Breach Report [1] sind nur zehn Schwachstellen für 85 Prozent aller erfolgreichen Exploits verantwortlich. Sechs von ihnen hätten schon längst wieder von der Bildfläche verschwinden müssen, da sie bereits zwischen 1999 und 2003 enthüllt wurden. Aber auch nach 14 Jahren halten sie die Security-Welt auf Trab – natürlich sind auch MSP-Kunden von diesen Sicherheitslücken bedroht.
Ein großer Teil dieses proaktiven Ansatzes ist die Implementierung von Sicherheitslösungen, die speziell den Anforderungen der DSGVO entsprechen. Das bedeutet, dass der Druck, die Sicherheit zu erhöhen, größer sein wird als je zuvor – sowohl von Kundenseite als auch von den Führungskräften innerhalb des Unternehmens. »Der Markt weiß, wie wichtig Datenschutz ist«, sagt Joanne Bone. »Unternehmen wollen die negative Publicity einer Datenschutzverletzung vermeiden.« Daher sollten sich MSP einen vollständigen Überblick über ihre Netzwerkumgebung verschaffen. Ein guter erster Schritt ist es, Informationen über Datenflüsse im gesamten Unternehmen zu sammeln. Gibt es ein Dokument, das beschreibt, welche Art von Daten das Unternehmen sammelt, wofür diese verwendet, wo sie gespeichert und wohin sie wahrscheinlich übermittelt werden?
Wenn nein, ist es nun allerhöchste Zeit. Die Rechenschaftspflicht ist entscheidend für den Konformitätsbeweis. Darum müssen Unternehmen dokumentieren, wo Daten gespeichert sind und wie sie verwendet werden. Zudem ist festzuhalten, wie diese geschützt und wie Menschen bezüglich sicherer Datennutzung geschult werden. Für einen echten Datenschutz müssen Unternehmen alle Geräte, die mit ihren Netzwerken und den Netzwerken ihrer Kunden verbunden sind, einfach und kontinuierlich identifizieren. Dazu gehört ein Überblick über alle Server, Desktop-Computer, mobilen Geräte und Endgeräte.
Eine weitere Anforderung der DSGVO ist, dass Unternehmen Kunden schnell über Datenschutzverletzungen informieren und spezifische Details über die Verletzung angeben müssen. Ohne umfassende Einsicht in Systeme und Netzwerke ist es nahezu unmöglich, dies rechtzeitig zu erledigen. Ein vielsichtiger Ansatz sollte daher auch die kontinuierliche und automatisierte Erfassung von Echtzeit-Statusberichten über alle Betriebsdetails für diese Geräte beinhalten, um sie auf dem neuesten Stand zu halten. Auf diese Weise erfahren Manager, ob Anti-Malware-Software und Sicherheits-Patches aktuell sind und sich bei Bedarf automatisch und schnell aktualisieren lassen.
Welche Funktionen sollte eine Lösung haben, um all dies für MSP zu erleichtern? Aktuelle Lösungen auf dem Markt helfen MSP, auf die DSGVO-Konformität hin zu arbeiten und ihre gesamte Cybersicherheit zu verbessern, wenn diese über spezifische Netzwerk-, System- und Datenschutzfähigkeiten verfügen und die Funktionalitäten bereits konform sind. Entscheidend für die Sicherheit ist, dass Produkte ein Feature zur Fernüberwachung und -management zur Verfügung stellen, damit Unternehmen Server, Arbeitsplätze, Remote-Computer und Anwendungen proaktiv überwachen können. MSP brauchen Monitoring, das sie sofort über Probleme oder Statusänderungen benachrichtigt und Warnungen verschickt, sobald wichtige Server abstürzen, Benutzerkonfigurationen sich ändern, wenn eine mögliche Sicherheitsverletzung droht oder auftritt.
Eine weitere Hauptfunktion sollte das Patch-Management sein, welches Server, Arbeitsplätze, Remote-Computer und -Geräte automatisch mit den aktuellsten erforderlichen Sicherheits-Patches und Softwareupdates auf dem neuesten Stand hält. Es ist eine Herausforderung, innerhalb einer IT-Infrastruktur mit Sicherheits- und Softwareänderungen Schritt zu halten und diese anzuwenden – besonders, wenn sich dieses Netzwerk über mehrere Standorte erstreckt und mehrere Domains enthält. Mit automatisiertem Netzwerk-Patch-Management können MSP Richtlinien durchsetzen und die komplexen Software- und Sicherheits-Patch-Implementierungen problemlos adressieren. MSP müssen auch in der Lage sein, die Vielfalt der Betriebssysteme zu überwachen, die in ihrer Umgebung verwendet werden. Dies schließt Windows, VMware und Linux genauso wie andere Betriebssysteme mit ein, die Netzwerkgeräte, verschiedene E-Mail-Server, Hypervisoren, Router, Firewalls und andere Komponenten nutzen.
Verantwortliche sollten auch nach Lösungen suchen, die routinemäßige Backup- und Wiederherstellungsservices anbieten. Zuverlässige und verschlüsselte Sicherung und Wiederherstellung ist ein wichtiger Teil eines vielschichtigen Sicherheitsansatzes. Komplette und regelmäßige Backups können eine effektive Verteidigung gegen Ransomware-Angriffe bieten, die in den letzten Jahren immer häufiger geworden sind.
Das DSGVO-Regelwerk verschärft den Datenschutz, doch mit der richtigen Lösung ersparen sich MSP hohe Geldstrafen, aufwendige Nachrüstungen und Anpassungen und vor allem schützen sie ihr Unternehmen. Denn wer einmal seinen Namen in den Schlagzeilen wiederfindet, wird das Image des unsicheren Unternehmens nicht mehr los.
Marwin Marcussen,
EMEA Channel Solution Architect Kaseya
www.kaseya.com
[1] https://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf
Illustration: © Igor Vkv /shutterstock.com
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.