Alle Artikel zu Compliance

Fünf Voraussetzungen für die Optimierung des KI-Einsatzes

Künstliche Intelligenz ist weder Allheilsbringer noch Weltuntergang, sondern eine ausgereifte Technologie, die Unternehmen schon heute nutzbringend einsetzen können. Experten KI-gesteuerter Cognitive-Insights-Lösungen erläutern, welche Voraussetzungen dafür zu beachten sind.   Wahrnehmungen von KI gehen weit auseinander. Während die einen darin eine Bedrohung sehen, betonen andere die damit verbundenen Vorteile. Tatsache ist, dass KI, erfolgreich angewendet, in…

Mehr Datenschutzverletzungen als je zuvor – investieren Unternehmen an der richtigen Stelle?

Kürzlich hat Thales seinen »Thales Bericht zu Datensicherheitsbedrohungen, Europa-Ausgabe« vorgestellt, entstanden in Zusammenarbeit mit den Analysten von 451 Research. Der Bericht zeigt, dass die Deutschen und die Europäer insgesamt im Bereich IT-Sicherheit aufrüsten, nicht zuletzt befördert durch die am 25. Mai 2018 wirksam gewordenen EU-Datenschutzgrundverordnung. Trotz wachsender Investitionen sind aber die Datenschutzverletzungen nicht zuletzt in…

Multi-Cloud: Neue Herausforderungen und Lösungen – Weil der Standard nicht für alle passt

Die Multi-Cloud ist Realität – auch in deutschen Unternehmen. Doch sie stellt zahlreiche Anforderungen im Hinblick auf die IT-Infrastruktur, die benötigten Ressourcen und Fähigkeiten sowie bei Sicherheit und Compliance. Mit geeigneten Lösungen und bei Bedarf externen Beratern können sich Unternehmen aber zukunftsfähig aufstellen.

Übergeordnetes, einheitliches und umfassendes Monitoring – IT-Überwachung mit Schirm, Charme & Tool

Umbrella-Monitoring ist ein ganzheitlicher Lösungsansatz, mit dem über Jahre gewachsene heterogene Monitoring-Insellösungen durch ein übergeordnetes, einheitliches und umfassendes Monitoring zusammengeführt werden. Damit lassen sich nicht nur die Betriebs- und System-betreuungs-kosten senken, sondern vor allem auch das Risiko von Sys-temausfällen und Compliance-Verletzungen minimieren.

Gute Sicherheitslösungen brauchen keine Compliance-Argumentation

Anbieter von Sicherheitssoftware werben mit dem Argument »Herstellen von Compliance-Konformität«. Es stellt sich aber die Frage, was wichtiger ist: Compliance oder Sicherheit? Soll mit der Compliance-Argumentation vielleicht vertuscht werden, dass die Lösungen keine zuverlässige Sicherheit bieten? Der Verdacht drängt sich auf. Es gibt heute Hunderte von verschiedenen IT-Sicherheitslösungen. Unternehmen und Behörden können kaum den Überblick…

Mit Data Automation DSGVO-Herausforderungen meistern

Automatisierung der Dateninfrastruktur unterstützt Unternehmen bei der Compliance. Ab dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und die Umsetzungsfrist für Unternehmen endet. Damit ändert sich grundlegend, wie Organisationen ihre Daten verwalten und handhaben müssen. Die Einhaltung der DSGVO stellt eine große Herausforderung dar, doch der erste und wichtigste Schritt für Unternehmen…

DSGVO-konform mit datenzentrierter Strategie – Dreigeteilter Ansatz zur Erfüllung der DSGVO

Die Europäische Datenschutzgrundverordnung (DSGVO) stellt die größte Überarbeitung des Datenschutzrechts seit fast 20 Jahren dar. Bei Verstößen drohen schmerzhafte Geldbußen von bis zu vier Prozent des weltweiten Jahresumsatzes beziehungsweise von bis zu 20 Millionen Euro – je nachdem, was höher ist. Viele Unternehmen sind sich immer noch unsicher, wie sie die weitreichenden Rechtsvorschriften am besten…

Verschlüsselung ja! Aber was und wo?

Die Krux mit den Daten.   Unternehmen gehen mehr und mehr dazu über, Verschlüsselung konsistent umzusetzen. Das hat eine jüngst von Thales durchgeführte Studie, die 2018 Global Encryption Trends Study, ergeben. 43 % der im Rahmen der Studie befragten Firmen nutzten ihre Verschlüsselungsstrategie um sensible Daten vor Cyberkriminellen zu schützen, Compliance-Anforderungen zu erfüllen und menschlichen…

Deutsche Unternehmen geben durchschnittlich 1,5 Millionen Euro für Datenschutzgrundverordnung aus

Neuer DNS Threat Report: Kosten pro DNS-Attacke in 2017 weltweit um durchschnittlich 57 Prozent auf nahezu 600.000 Euro gestiegen. Durchschnittlich sieben DNS-Angriffe haben Unternehmen weltweit jeweils im vergangenen Jahr erlebt. Für einige Firmen kosteten diese Attacken mehr als 4,2 Millionen Euro. Das sind zentrale Ergebnisse des aktuellen DNS Threat Reports 2018 von EfficientIP [1]. Die…

Die DSGVO als Chance zur Verbesserung von Datenschutz und Sicherheit

Regulierung und Verbrauchererwartungen führen dazu, dass Unternehmen ihre Sicht auf Datenhaltung überdenken; 80 Prozent der befragten Unternehmen planen Verringerung der Menge an gespeicherten personenbezogenen Daten. Eine neue Studie von IBM zeigt, dass fast 60 Prozent der befragten Unternehmen die Datenschutzgrundverordnung (DSGVO) als Chance zur Verbesserung der Privatsphäre, Sicherheit, Datenverwaltung und Katalysator für neue Geschäftsmodelle ansehen…

Die Datenschutzgrundverordnung lenkt den Blick auch auf Messenger – wie stellen sich die Anbieter in Deutschland auf?

Was im privaten Sektor bereits gang und gäbe ist, ist mittlerweile auch für den professionellen Einsatz geeignet. Anstelle des in der Vergangenheit häufig diskutierten Gegensatzes von Social- und Realtime-Kommunikation geht die Entwicklung im Markt heute in Richtung Konvergenz, um das Beste aus beiden Welten nutzen zu können. Mit der zunehmenden Popularität von Messengern wie Whatsapp…

Erhöhter Bedarf, die Daten in den Datenbanken und File-Systemen zu schützen

In vielen Unternehmen sind die Datenbanken, aber auch die File-Systeme mehr schlecht als recht gesichert. Nicht selten besteht die Sicherheit nur aus der Eingabe von Name und Passwort; aber ob es tatsächlich der berechtigte User ist, der auf die Daten zugreift, wird nicht erkannt. In anderen Fällen sind Systeme im Einsatz, die die zwar Zugriffsberechtigungen…

Compliance im Multi-Cloud-Zeitalter

Die Multi-Cloud ist heute Realität. Dazu kommt, dass Public Clouds grundsätzlich weltweit verteilt sind. Dies führt zu neuen Herausforderungen bei Compliance und Datenschutz. Denn hier sind oft nationale Regeln zu berücksichtigen. Um bei der Cloud-Nutzung die Compliance sicherzustellen, sind laut Rackspace folgende Punkte zu berücksichtigen:   Der Cloud-Provider Viele Cloud Service Provider (CSP) erfüllen inzwischen…

SAP stellt – nach eigenen Aussagen – einzigartiges neues Preismodell vor

Durch den zusammen mit Anwendergruppen entwickeltem Ansatz soll eine höhere Transparenz geboten werden. SAP stellt ein neues Vertriebs-, Audit- und Preismodell für die sogenannte indirekte Nutzung (Indirect Access) vor, das in enger Zusammenarbeit mit Anwendergruppen, Kunden, Partnern und Analysten entstanden ist. Der neue Ansatz soll dafür sorgen, dass Kunden ihre SAP-Lizenzen künftiger leichter und transparenter…

Gesundheitswesen: die Anzahl an Datenschutzverletzungen in der Branche steigt

Organisation im Gesundheitswesen stehen unter Druck, die digitale Transformation voranzutreiben und gleichzeitig für den Schutz vertraulicher Daten zu sorgen. Aus dem Bericht »2018 Thales Data Threat Report, Healthcare Edition« geht hervor, dass lediglich 30 % der weltweit befragten Organisationen im Gesundheitswesen noch nicht von einer Datenschutzverletzung betroffen waren. Erschreckende 39 % der Befragten waren allein…

DSGVO: 4 Schritte für Nachzügler

Am 25. Mai 2018 ist es so weit: Die EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt in Kraft. Jedes Unternehmen, das personenbezogene Daten von EU-Bürgern sammelt oder auch nur verarbeitet, unterliegt dem neuen Gesetz. Benedict Geissler von Snow Software hat vier Schritte für den Start in die DSGVO-Compliance zusammengestellt. Zentrale Begriffe kennen Compliance kann nur leisten, wer die Begriffe…

Private Cloud versus Public Cloud – Keine Kompromisse, sondern Hybride

Alle sprechen von der Cloud. Dabei gibt es gar nicht DIE Cloud. Es gibt unterschiedliche Infrastrukturmodelle und eine Vielzahl an Cloud-Diensten. Als das Cloud Computing noch in den Kinderschuhen steckte, setzten die meisten Unternehmen ausschließlich auf die Private Cloud. Inzwischen werden Public-Cloud-Angebote immer populärer – besonders, weil sich viele Nutzer einen Kostenvorteil versprechen. Welchem Modell gehört nun die Zukunft? Sind es nicht viel mehr hybride Cloud-Architekturen, die alle Bedürfnisse abdecken?

Die größten Gefahrenquellen im Netz: Experten verraten Tipps für mehr Websicherheit

Botnets befallen abertausende Geräte des Internet of Things (IoT), Ransomware legt ganze Firmennetzwerke lahm, Trojaner machen auch vor Smartphones und Tablets nicht Halt und DDoS-Angriffe legen Netzwerke von Großkonzernen lahm. Sicher ist: Die Gefahren im Netz werden vielfältiger. Da müssen Unternehmen in Sachen Websicherheit auf dem neuesten Stand bleiben. Welche Gefahrenquelle derzeit besonders gravierend sind,…

Warum Datenschutz und Verschlüsselung ein Thema für die Vorstandsetage ist

Was die vergangenen zwölf Jahre anbelangt, lag die Verantwortung für die Entwicklung und Umsetzung einer Verschlüsselungsstrategie zum überwiegenden Teil bei der IT-Abteilung. Das ist allerdings eine Situation, der sich laut den Ergebnissen des 2017 Global Encryption Trends Report geändert hat.   Demnach haben sich die Verantwortlichkeiten und Kräfteverhältnisse verschoben, wenn es darum geht, das Thema…

DSGVO: Unternehmen in der Nachweispflicht

Unternehmen müssen die Eignung der implementierten Sicherheitsmaßnahmen nachweisen können. Kommen sie dem nicht nach, verlieren sie Zeit und Geld – und riskieren saftige Strafen. Die DSGVO tritt in vier Monaten in Kraft. Ohne risikobasierten Ansatz bei der Verarbeitung personenbezogener Daten werden europäische Unternehmen gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen und können somit auch hohe Strafen kassieren.…