The new Europäische Datenschutz-Grundverordnung (DSGVO) erfordert, dass Ihr IT-Netzwerk strenge Standards für IT- und Datensicherheit erfüllt. Die Vorschriften können schwer verständlich sein und die Sicherstellung der DSGVO-Konformität kann ein Albtraum sein, wenn Sie mit der Verwaltung eines großen Unternehmensnetzwerks beauftragt sind. Wo fängst du an?
Es reicht nicht aus, die DSGVO einzuhalten – Sie müssen dies mit Dokumenten nachweisen. Und der Versuch, ein Unternehmensnetzwerk manuell zu dokumentieren, ist ein Spiel mit dem Feuer.
In diesem Artikel besprechen wir, wie Sie die DSGVO-Vorschriften in Bezug auf Ihr Netzwerk angehen. Sie erfahren, wie die Netzwerkautomatisierung Ihnen helfen kann, Ihr IT-Netzwerk zu visualisieren und zu dokumentieren, geeignete Maßnahmen zu ergreifen und automatisierte Prozesse für Ihre Netzwerkumgebung einzurichten sowie die fortlaufende Sicherheit und Einhaltung der gesetzlichen Standards der DSGVO sicherzustellen.
Häufige Fragen im Zusammenhang mit der DSGVO für IT- und Datensicherheitsteams sind:
Das Allgemeine Datenschutzverordnung (DSGVO) (EU) 2016/679 ist eine neue Verordnung zum Datenschutz und zur Privatsphäre aller Personen innerhalb der Europäischen Union sowie zum Export personenbezogener Daten außerhalb der EU. Die DSGVO-Anforderungen beginnen am 25. Mai 2018.
Ziel der DSGVO ist es, die gesetzlichen Standards innerhalb der EU zu vereinheitlichen und den Datenschutz in den Ländern der EU zu erhöhen. EU-Bürger müssen geben ihre ausdrückliche Zustimmung zur Verarbeitung ihrer personenbezogenen Daten. Außerdem haben sie die Recht auf Löschung dieser Informationen wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden oder wenn die Einwilligung widerrufen wird. Die Art der Daten und Dauer der Speicherung müssen für den Einzelnen klar nachvollziehbar sein. Darüber hinaus müssen Unternehmen, die personenbezogene Daten erheben und verwenden, nachweisen können, dass sie in die Verarbeitung der Daten eingewilligt haben.
Unternehmen müssen unter anderem auch Melden Sie Datenschutzverletzungen innerhalb von 72 Stunden den Aufsichtsbehörden.
Zu beachten ist auch, dass die DSGVO zwar eine Verordnung für die Länder der EU ist, sie aber auch für alle Unternehmen weltweit gilt, die Waren oder Dienstleistungen in der EU anbieten sowie für solche, die europäische Mitarbeiter haben und somit Daten erheben, verarbeiten und verarbeiten die Daten von EU-Bürgern speichern.
[su_pullquote align=“right“]
„44 Prozent der befragten Unternehmen sind noch nicht ausreichend auf die DSGVO vorbereitet und haben keine konkreten technologischen oder organisatorischen Maßnahmen ergriffen, um sich darauf vorzubereiten.“
– IDC-Forschung
[/su_pullquote]
Die neuen DSGVO-Vorschriften haben erhebliche Auswirkungen darauf, wie Ihr Unternehmen Daten in einer Netzwerkumgebung verwaltet. Die Strafen für die Nichteinhaltung sind sehr hart – Bußgelder von bis zu vier Prozent des Jahresumsatzes des Unternehmens oder bis zu 20 Millionen Euro – zusätzlich zum Recht des Betroffenen auf Schadensersatz.
Um diese Strafen zu vermeiden, müssen Sie sicherstellen können, dass Ihr Netzwerk konform ist – und es beweisen können.
Die DSGVO misst der IT-Sicherheit einen sehr hohen Stellenwert bei. Eine der wichtigsten Regelungen in der DSGVO in diesem Zusammenhang ist Artikel 32. Dieser Artikel beschreibt, welche Kriterien an technische und organisatorische Maßnahmen anzulegen sind, um ein angemessenes Sicherheitsniveau zu erreichen:
[su_box title=“Artikel 32 DSGVO (Auszug)“ box_color=“#279dd8″]
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Zusammenhänge und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen ist der Verantwortliche und der Auftragsverarbeiter trifft geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Diese Maßnahmen umfassen unter anderem Folgendes:
Insbesondere die Risiken, die mit der Verarbeitung verbunden sind – insbesondere durch Zerstörung, Verlust oder Veränderung, sei es unbeabsichtigt oder rechtswidrig, oder unbefugte Offenlegung und/oder unbefugter Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten – müssen berücksichtigt werden das angemessene Schutzniveau wird bewertet.[/su_box]
Wenn Sie gerade erst anfangen, die DSGVO für Ihr IT-Netzwerk zu planen, kann es schwierig sein zu wissen, wo Sie anfangen sollen.
Die Netzwerkautomatisierung kann Ihnen helfen, die Planung und Implementierung der DSGVO in einer Netzwerkumgebung zu vereinfachen – und Ihnen dabei helfen, die kontinuierliche Einhaltung nachzuweisen. Netzwerkautomatisierung kann Ihnen helfen:
Im Folgenden skizzieren wir die sechs wichtigsten Schritte zum Erreichen eines DSGVO-konformen Netzwerks – und erörtern, wie die Netzwerkautomatisierung sicherstellen kann, dass Ihr Unternehmen die Vorschriften einhält.
Der erste Schritt zur Einhaltung der DSGVO besteht darin, eine aktuelle End-to-End-Übersicht Ihres Netzwerks zu überprüfen, um die Datenströme zu verstehen, die Sicherheitsrisiken enthalten können.
Eine umfassende Dokumentation ist einer der wichtigsten Schritte, um die Einhaltung der gesetzlichen Vorgaben der DSGVO nachweisen zu können. Aber die manuelle Dokumentation der bestehenden Netzwerkinfrastruktur ist zeitaufwändig und kostspielig, und diese Dokumentation ist fast sofort nach ihrer Fertigstellung veraltet.
Dank ausführlich Netzwerkerkennung und Dynamic Maps, NetBrain ermöglicht Ihnen jederzeit on demand in Sekundenschnelle einen umfassenden Überblick über Ihre gesamte Netzwerkinfrastruktur – auch in Multi-Vendor- und hybriden Umgebungen (physisch/virtuell/softwaredefiniert). Es kann sogar bei jeder Netzwerkänderung automatisch aktualisiert werden.
Auf diese Weise können Sie eine 100-prozentige Genauigkeit Ihrer Netzwerkdokumentation sicherstellen – für vollständige Transparenz sorgen und gleichzeitig Zeit und Geld sparen –, um Risiken im Zusammenhang mit den DSGVO-Compliance-Anforderungen sicher anzugehen.
NetBrain Dynamic MapMit ping können Sie sich jederzeit und in Sekundenschnelle einen vollständigen Überblick über Ihre gesamte Netzwerkinfrastruktur verschaffen, um sicherzustellen, dass Sie die Anforderungen der DSGVO an die Netzwerkdokumentation erfüllen.
Wenn Informationen über Ihre Netzwerkinfrastruktur auf verschiedene Tools verteilt sind, ist es schwierig, Erkenntnisse zu gewinnen, um Netzwerkprobleme, Angriffe und Sicherheitsverletzungen zu erkennen, zu dokumentieren und sofort darauf zu reagieren. Dies ist sehr gefährlich, da die DSGVO von Ihnen verlangt, dass Sie jederzeit die Compliance in Ihrem gesamten Netzwerk aufrechterhalten (und nachweisen!).
NetBrain bietet ein RESTful-API-Framework, das andere Netzwerkverwaltungslösungen wie Überwachungs-, Sicherheits-, Ticketing- und Protokollierungssysteme integriert. Informationen aus diesen Tools können an einem einzigen Ort visualisiert werden, um unabhängig von Datenquelle, -menge oder -format für umfassende Analysen verwendet zu werden.
Wenn beispielsweise ein Vorfall in einem Ticketing- oder Überwachungssystem auftritt, a NetBrain Die Diagnose kann automatisch eingeleitet werden, sodass die Daten visualisiert und sofort analysiert werden können. IT-Mitarbeiter können auch Sicherheitsdiagnosen (IDS/SIEM) per API einbinden, um das betroffene Netzwerksegment in der Netzwerkkarte zu identifizieren und die Bedrohung durch einen Angriff auf das Unternehmensnetzwerk darzustellen.
[su_pullquote align=“right“]
„60 Prozent der Unternehmen sind der Meinung, dass ihre Daten nicht ausreichend geschützt sind, und 63 Prozent müssen ihre Sicherheitsarchitektur modernisieren, um der DSGVO zu entsprechen.“
– Das Ponemon-Institut
[/su_pullquote]
NetBrainDie adaptive Netzwerkautomatisierung von prüft jede Netzwerkkonfiguration anhand einer Reihe vordefinierter Compliance-Regeln für jedes Gerät:
Wenn ein Gerät nicht gesetzeskonform funktioniert, warnt Sie unsere Software.
Auch das Beheben von Sicherheitslücken ist oft noch ein manueller – und sehr langsamer – Prozess. NetBrain automatisiert diesen Prozess schnell und zuverlässig. Mit einem zusätzlichen Change-Management-Modul können die erforderlichen Änderungen ITIL-konform umgesetzt werden.
Die Umsetzung von Richtlinien und definierten Sicherheitsvorkehrungen kann eine Herausforderung sein.
Die meisten Unternehmen verändern ihre Netzwerke kontinuierlich, dokumentieren diese aber oft nicht ausreichend oder beachten dabei nicht die Sicherheitsrichtlinien – und weichen immer weiter von den gesetzlichen Standards ab.
IT-Mitarbeiter können dies verhindern, indem sie ausführbare Dateien verwenden runbooks aus NetBrain wiederkehrende Aufgaben und Regeln zu implementieren und zu definierten Zeiten wiederholt auszuführen. Diese runbooks können auch Designleitfäden und Best Practices enthalten, um etablierte Verfahren für eine sichere IT-Infrastruktur durchführen zu können.
Beispielsweise können die Administratoren nach einer Änderung der Netzwerkinfrastruktur eine ausführen runbook um Schwachstellen zu bewerten, um sicherzustellen, dass diese den vordefinierten Sicherheitsstandards entsprechen.
NetBrainist ausführbar runbooks werten Sicherheitslücken automatisch aus, um sicherzustellen, dass Ihr Netzwerk die DSGVO-Sicherheitsanforderungen erfüllt. Diese runbooks benachrichtigt Sie automatisch, wenn ein Problem auftritt, damit Sie schnell handeln können.
Damit Unternehmen jederzeit nachweisen können, dass ihre Infrastruktur sicher und ihr Datenmanagement DSGVO-konform ist, müssen sie Tools einsetzen, die möglichst wenig manuelle Eingriffe erfordern und stattdessen die gewünschten Informationen und Dokumentationen auf Knopfdruck bereitstellen eines Knopfes.
Die Erhöhung des Automatisierungsgrades für Netzwerkanalysen, Datenvisualisierungen, Diagnosen und Auditdokumentationen sorgt für effizientere, genauere und konsistentere Ergebnisse.
Moderne IT-Infrastrukturen sind nicht mehr statisch – sie verändern sich oft kontinuierlich. Dies gilt auch für die Bedrohungslage.
Um die Compliance nachhaltig gewährleisten und die IT-Sicherheit gewährleisten zu können, müssen Unternehmen die Einhaltung von Standards als fortlaufenden Prozess und nicht als einmaligen Vorgang betrachten. Auch die Zusammenarbeit verschiedener Teams (Sicherheit, Netzwerk, Organisation etc.) ist für einen reibungslosen Ablauf dieser Prozesse notwendig.
Mit der NetBrain, können diese Teams während der Sichtung und Forensik am selben Netzwerkplan zusammenarbeiten, um Angriffe zu verhindern. Dadurch wird sichergestellt, dass die Verfahren zur Einhaltung der gesetzlichen Standards der DSGVO konsequent umgesetzt werden und alle IT-Teams die definierten Sicherheitspraktiken gemeinsam befolgen, auch wenn sie über verschiedene Standorte verteilt sind.