Schutz von Kundendaten mit Layered Security

MSP wissen, dass Kunden ihre IT-Security stärken und standardisieren müssen, um Cyberattacken vorzubeugen und mögliche Geldbußen zu vermeiden. Viele wissen aber nicht, dass neue Regularien das Risiko für das eigene Unternehmen steigern könnten.

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) die 2017 eingeführt und bis Mai 2018 komplett umgesetzt sein wird, erweitert den Kreis derer, die für den Schutz von Kundendaten verantwortlich sind: Nach Einführung betrifft dies jedes Unternehmen oder Individuum, das Daten verarbeitet und auch Dritte, egal in welchem Land sie sich befinden.

Das bedeutet, dass jeder, der mit (Unternehmens-)Daten arbeitet oder auf sie zugreifen kann, im Falle eines Datenlecks Verantwortung trägt. Dritte müssen beim Schutz der Daten anderer besonders sorgfältig sein und die Dateneigentümer werden ihre Partner besonders gründlich prüfen.

Klar ist also: Die Grundverordnung betrifft MSP mit Sitz in der EU und die Anbieter von Cloud-Services unmittelbar. MSP sollten das Vorhaben jedoch als Gelegenheit sehen, die Art und Weise zu prüfen, wie sie Kundendaten schützen. Es genügt nicht mehr, Security-Angebote häppchenweise anzubieten – ein bisschen Antivirus hier, ein bisschen Patching dort und ab und zu Backup-Prozesse.

Die gegenwärtigen Sicherheitsbedrohungen und sich kontinuierliche wandelnde Compliance-Regularien brauchen einen konsistenten und mehrstufigen Sicherheitsansatz. MSP können einen solchen mehrstufigen Ansatz sowohl dazu nutzen, Kunden ganzheitliche Sicherheitsservices zu bieten, als auch ihr eigenes Unternehmen vor Geldbußen zu bewahren.

Besserer Schutz durch Layered Security

Darüber hinaus kann ein integrativer Ansatz – die richtigen Technologie-Lösungen und Automatisierung vorausgesetzt – die Sicherheit steigern und gleichzeitig Zeit und Ressourcen für andere Projekte freisetzen. Elemente, die ein mehrstufiger Ansatz umfassen sollte:

360°-Blick. Was MSP nicht sehen, können sie nicht verwalten. Sie brauchen eine Lösung, die einfach und fortlaufend alle Geräte im eigenen wie im Kunden-Netzwerk entdeckt. Dazu gehören Server, Laptops, Kioske, Mobilgeräte, Scanner und Peripheriegeräte. Damit die Systeme Up-to-date sind, ist es zudem notwendig, kontinuierlich über einen Echtzeitstatus aller Betriebsdetails der Geräte zu verfügen.

Konsistenter Antivirus und Anti-Malware (AV/AM). Sind alle Geräte sichtbar, müssen sie mit AV/AM-Software geschützt werden. Diese zu installieren ist nur der Anfang – um sicherzustellen, dass sie stets mit der neuesten Version laufen, müssen die Systeme ständig aktualisiert werden.

Patches auf dem neuesten Stand. Alle Geräte müssen immer auf dem neuesten Stand der Microsoft- und Drittanbieter-Patches sein. Patches und Updates können zentral getestet und zu allen Geräten oder auch nur bestimmten Gruppen ausgespielt werden, wenn sie sich bewährt haben. Auch hier hilft die Automatisierung: Ist ein Update nicht erfolgreich, wird der Verantwortliche informiert.

Komplettes Identity- und Access-Management (IAM)

Es ist allgemein bekannt, dass die Standardpasswörter der Anbieter nicht verwendet werden sollten. IAM geht einen Schritt weiter, indem Multifaktor-Authentifizierung (MFA) eingesetzt wird, die zudem eine PCI-DSS-Anforderung ist. IAM umfasst darüber hinaus ein zentralisiertes Management von Zugangsdaten, richtlinienbasierten Regeln und Single-Sign-On für Anwender und Partner. So bleiben interne und Kundensysteme geschützt.

https://www.kaseya.de

 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

 

Cyber Security mit Augenmaß – Auf Planung und Organisation kommt es an

Die neue Dimension der Cyber-Security

IT-Security-Vorsätze für das neue Jahr

Sicherheitsrisiko Security-Software: Angreifbar durch Open-Source-Komponenten

Datenmanagement in der Cloud – 2017 wachsende Nachfrage an Cloud Security

Trends 2017: Internet Security in Geiselhaft

IT-Security-Anbieter unter Druck: Kunden erwarten Sicherheitsgarantien

Viele Unternehmen setzen IT-Sicherheits-Ausgaben fälschlicherweise mit dem Reifegrad ihrer IT-Security gleich

Security und KI am wichtigsten bei der Softwareentwicklung

Security Trends 2017: Worauf sich Privatnutzer und Unternehmen einstellen müssen