DSGVO: Starke Security sorgt für sichere Daten

Rund ein halbes Jahr nach dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) läuft die Schonzeit für Unternehmen mehr als ab. So hat beispielswiese das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) seine Prüfaktivitäten wieder verstärkt aufgenommen und in Bayern mit flächendeckenden Datenschutzkontrollen begonnen. Denn drei Viertel aller Unternehmen in Deutschland haben die Vorgaben der DSGVO demnach bislang noch nicht oder nur unvollständig umgesetzt. Zu diesem Schluss kam der Digitalverband Bitkom in einer breit angelegten Umfrage.

Auch wenn der vorbeugende Charakter der Überprüfungen des BayLDA explizit hervorgehoben wird, sollten Unternehmen schleunigst den gesetzlichen Verpflichtungen nachkommen und für ein DSGVO-konformes Sicherheitsniveau im Umgang mit personenbezogenen Daten sorgen. Eines ist klar: Im Prinzip ist jedes System durch Kriminelle angreifbar. Fast täglich beweisen publik gewordene Malware-Attacken, dass in vielen Fällen auch personenbezogene Daten korrumpiert wurden. Der Schutz vor Schadsoftware und Hackerangriffen ist daher essenziell für alle unternehmensrelevanten Systeme und eine wichtige Säule in der Absicherung von personenbezogenen Daten. Alle Bestandteile der Firmen-IT – vom Server über die Clients bis hin zu mobilen Systemen wie Notebooks oder Tablets – müssen geschützt werden. Antiviren- und Antispyware-Applikationen sollten dabei durch Firewall-Funktionalität, Verschlüsselung und Zugriffskontrolle ergänzt werden.

 

Daten verschlüsseln

Der Einsatz verschiedener Endgeräte, die enge Vernetzung mit externen Dienstleistern sowie viele interne Schnittstellen sorgen dafür, dass die Verschlüsselung immer wichtiger wird. Neben der gesetzlich geforderten DSGVO-Compliance werden auch geschäftskritische Inhalte geschützt. Dadurch lässt sich verhindern, dass wichtige Unternehmensdaten, vertrauliche Informationen oder Zugangsdaten zu Firmenwissen in falsche Hände geraten. Hier erweist es sich als sinnvoll, dass die Verschlüsselungslösung eine Zugriffssicherung bei einem Verlust oder Diebstahl eines Geräts bietet. Ist zum Beispiel die Festplatte eines vom Außendienst eingesetzten Notebooks verschlüsselt, können die Daten auch bei einem Diebstahl oder Verlust des Gerätes von Unbefugten nicht ausgelesen werden.

Eine einfache und sehr wirkungsvolle Lösung zum Schutz personenbezogener Daten ist eine softwarebasierte Verschlüsselungslösung, wie sie ESET Endpoint Encryption anbietet. Sollte es trotz aller Schutzvorkehrungen doch zu einem Datensatzdiebstahl kommen, sind diese dank hochgradiger Verschlüsselung nicht einsehbar und für den Angreifer letztendlich wertlos. Zudem erfüllen Unternehmen durch den Einsatz automatisch die Vorgaben der Datenschutzverordnung (DSGVO) bezüglich personengebundener Daten.

Ein effektiver Schutz sämtlicher Daten ist somit plattformunabhängig zu jeder Zeit gewährleistet. Das gilt für alle Windows-Plattformen von XP bis Windows 10 sowie iOS ab Version 7. Die von ESET entwickelte Lösung basiert auf einem FIPS 140-2-validierten kryptografischen Subsystem (Level 1), das Schlüssel-Verwaltungssystem sowie der Management-Server sind international patentiert. Nutzerdaten sind mit 1.024-Bit verschlüsselt nach dem RSA-Verfahren, das mit zwei Schlüsseln arbeitet, einem privaten und einem öffentlichen. RSA gilt als eines der sichersten Verschlüsselungsverfahren und ist bei so langen Schlüsseln nicht zu knacken.

ESET Endpoint Encryption verschlüsselt Festplatten, Wechselmedien, Dateien und Ordner, E-Mails sowie Texte und sorgt für eine sichere Datenvernichtung im Papierkorb nach Militärstandard. Es lässt sich in zehn Minuten auf dem Server installieren ohne Interaktion mit den Nutzern. Es lässt sich zentral verwalten und zwar nicht nur über das interne Netz, sondern von überall auf der Welt – dank raffinierter Verschlüsselungstechnik ohne Schlüsselverwaltung in der Cloud sogar über offene WLAN.

 

Risiken minimieren

Darüber hinaus zählen auch schwache oder verlorene Passwörter zu den Sicherheitsrisiken für sensible Unternehmensdaten. Eine kleine Unachtsamkeit von Mitarbeitern kann Angreifern bereits Tür und Tor öffnen. Um die Vorgaben der DSGVO einzuhalten empfiehlt sich deshalb der Einsatz einer hochwertigen Zwei-Faktor-Authentifizierung (2FA) einzusetzen. Denn anders als bei gängigen Anmeldeverfahren werden hierbei zur Authentifizierung zwei Elemente verwendet. Neben dem normalen Kennwort muss der Mitarbeiter bei der Anmeldung ein Einmal-Passwort (OTP) angeben, welches er beispielsweise über sein Mobilgerät erhält. Dadurch ist selbst mit einem ausgespähten Passwort kein unberechtigter Datenzugriff möglich.

ESET Secure Authentication zählt zu den beliebtesten 2FA-Lösungen am Markt – und das nicht von ungefähr: Denn in nur wenigen Minuten kann der Administrator die Installation und Verwaltung problemlos vornehmen. Für die Authentifizierung benötigt der Nutzer neben seinem eigenen Passwort ein Smartphone mit der ESET-App. Wenn sich der Anwender im Netzwerk anmelden will, erscheint über die App direkt eine entsprechende Nachricht. Er muss jetzt lediglich auf »Erlauben« drücken und erlangt umgehend Zugang. Durch diese sogenannte »Push Authentifizierung« wird höchstmögliche Sicherheit mit hohem Bedienungskomfort kombiniert. Das steigert die Akzeptanz der Authentifizierungslösung bei den Mitarbeitern. Handys ohne Internetanschluss erhalten entweder ein Einmal-Passwort oder eine SMS mit einem sechsstelligen Code, der dann am Notebook eingegeben werden muss.

Auf der Serverseite ist die Integration und Verwaltung ebenso einfach, das macht die ESET Secure Authentication im Vergleich zu anderen Lösungen zur Zwei-Faktor-Authentifizierung deutlich preiswerter. ESET Secure Authentication sichert unter anderem Outlook Web Access, Remote Desktop Web Access, Microsoft Exchange, Microsoft SharePoint und Microsoft Dynamics CRM sowie SSL-VPNs – und das in nur zehn Minuten.

ESET Secure Authentication ist deutliche kostengünstiger als vergleichbare Hardwarelösungen. Die benötigte Infrastruktur – Server und Smartphones – gehören heute zur Grundausstattung eines jeden Unternehmens. Weitere Investitionen sind nicht erforderlich. Zudem sind die Anwender mit dem Prinzip vertraut, denn so wird es beim Online-Banking und den mTans seit Jahren praktiziert. Produktschulungen können entfallen und Fehlbedienungen sind nahezu ausgeschlossen.

 

Gezielt handeln

Um schnelle und gute Ergebnisse zu erzielen, müssen die Unternehmen jedoch nicht grundlegend und mit hohem zeitlichen Aufwand die Prozesse und die IT neu erfinden. Sinnvoller ist es, gezielt dort nachzubessern, wo Schwachstellen sichtbar werden. Ein Hilfsmittel, um diese einzugrenzen und herauszufiltern bietet ESET mit seinem Compliance Check (https://encryption.eset.com/de/#compliance). Hier können Unternehmen in wenigen Schritten prüfen, ob und wo Handlungsbedarf besteht.

Michael Klatte, PR Manager DACH, ESET Deutschland GmbH

 

 

Folgen Sie ESET:

https://www.eset.com/de/

https://www.welivesecurity.com/deutsch/

https://twitter.com/ESET_de

https://www.facebook.com/ESET.DACH/

 

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen in Jena, San Diego, Singapur, Bournemouth, Sydney und Buenos Aires.

 

Weitere Artikel zu