Die neue europäische Datenschutz-Grundverordnung (DSGVO) erfordert, dass Ihr IT-Netzwerk strenge Standards für IT- und Datensicherheit erfüllt. Die Vorschriften können schwer zu verstehen sein und die Einhaltung der DSGVO kann ein Albtraum sein, wenn Sie mit der Verwaltung eines großen Unternehmensnetzwerks beauftragt sind. Wo fangen Sie an?
Es reicht nicht aus, die DSGVO einzuhalten – Sie müssen dies auch dokumentieren. Und der Versuch, ein Unternehmensnetzwerk manuell zu dokumentieren, ist ein Spiel mit dem Feuer.
Was ist die DSGVO und wie wirkt sie sich auf eine Netzwerkumgebung aus?
Zu den häufigsten Fragen im Zusammenhang mit der DSGVO-Konformität für IT-Infrastruktur- und Datensicherheitsteams zählen:
- Welche DSGVO-technischen Voraussetzungen sind notwendig?
- Wie kann die Transparenz der Netzwerk- und IT-Infrastruktur gewährleistet werden?
- Welche Dokumentation ist zur Einhaltung der DSGVO erforderlich?
- Wie kann die Einhaltung der gesetzlichen Vorgaben gemäß DSGVO nachhaltig sichergestellt werden?
Die Datenschutz-Grundverordnung (DSGVO) (EU) 2016/679 ist eine neue Verordnung zum Datenschutz und zur Wahrung der Privatsphäre für alle Personen innerhalb der Europäischen Union sowie zum Export sensibler Daten außerhalb der EU. Die DSGVO-Konformitätsanforderungen treten am 25. Mai 2018 in Kraft.
Ziel der DSGVO ist es, die gesetzlichen Standards innerhalb der EU zu vereinheitlichen und den Datenschutz in den EU-Ländern zu erhöhen. EU-Bürger müssen der Verarbeitung ihrer personenbezogenen Daten ausdrücklich zustimmen. Darüber hinaus haben Betroffene das Recht auf Löschung dieser Daten, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind oder die Einwilligung widerrufen wird. Art und Dauer der Speicherung müssen für den Einzelnen klar nachvollziehbar sein. Unternehmen, die personenbezogene Daten erfassen und nutzen, müssen zudem nachweisen können, dass ihnen eine Einwilligung zur Datenverarbeitung vorliegt.
Unter anderem müssen Unternehmen Datenschutzverletzungen zudem innerhalb von 72 Stunden den federführenden Aufsichtsbehörden melden.
Zu beachten ist auch, dass die DSGVO zwar eine Verordnung für die Länder der EU ist, sie aber auch für alle Unternehmen weltweit gilt, die Waren oder Dienstleistungen in der EU anbieten sowie für solche, die europäische Mitarbeiter haben und somit Daten erheben, verarbeiten und verarbeiten die Daten von EU-Bürgern speichern.
Strafen bei Nichteinhaltung der DSGVO
„44 Prozent der befragten Unternehmen sind noch nicht ausreichend auf die DSGVO vorbereitet und haben keine konkreten technologischen oder organisatorischen Maßnahmen ergriffen, um sich darauf vorzubereiten.“
– IDC-Forschung
Die neuen DSGVO-Vorschriften haben erhebliche Auswirkungen darauf, wie Ihr Unternehmen Daten in einer Netzwerkumgebung verwaltet. Die Strafen für die Nichteinhaltung sind sehr hart – Bußgelder von bis zu vier Prozent des Jahresumsatzes des Unternehmens oder bis zu 20 Millionen Euro – zusätzlich zum Recht des Betroffenen auf Schadensersatz.
Um diese Strafen zu vermeiden, müssen Sie sicherstellen können, dass Ihr Netzwerk konform ist – und es beweisen können.
DSGVO und IT-Sicherheit
Die DSGVO schreibt der IT-Sicherheit einen sehr hohen Stellenwert zu. Eine der wichtigsten Regelungen der DSGVO hierzu ist Artikel 32. Dieser Artikel beschreibt, welche Kriterien an organisatorische und technische Maßnahmen anzulegen sind, um ein angemessenes DSGVO-Niveau an Netzwerksicherheit zu erreichen:
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Zusammenhänge und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen ist der Verantwortliche und der Auftragsverarbeiter trifft geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Diese Maßnahmen umfassen unter anderem Folgendes:
- Die Pseudonymisierung, Datenminimierung und Verschlüsselung personenbezogener Daten
- Die langfristige Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Systemen und Diensten im Rahmen der Verarbeitung sicherzustellen
- Die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugriff darauf im Falle eines physischen oder technischen Vorfalls schnell wiederherzustellen
- Ein Verfahren zur regelmäßigen Prüfung, Bewertung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die mit der Datenverarbeitung verbundenen Risiken zu berücksichtigen, insbesondere die Risiken einer – unbeabsichtigten oder unrechtmäßigen – Vernichtung, eines Verlusts oder einer Veränderung oder die unbefugte Offenlegung von bzw. eines unbefugten Zugriffs auf übermittelte, gespeicherte oder auf andere Weise verarbeitete personenbezogene Daten.
Sechs Schritte zur Gewährleistung der DSGVO-Compliance
Wenn Sie gerade erst mit der Planung der DSGVO-Konformität für Ihre IT-Infrastruktur beginnen, kann es schwierig sein, zu wissen, wo Sie beginnen sollen.
Netzwerkautomatisierung ist ein wichtiger Teil eines DSGVO-Implementierungsplans, der Ihnen dabei helfen kann, die Planung und Implementierung der DSGVO in einer Netzwerkumgebung zu vereinfachen – und Ihnen dabei hilft, die fortlaufende Einhaltung der DSGVO nachzuweisen. Netzwerkautomatisierung kann Ihnen dabei helfen:
- Visualisieren und dokumentieren Sie Ihr IT-Netzwerk
- Ergreifen Sie geeignete Maßnahmen und richten Sie automatisierte Prozesse für Ihre Netzwerkumgebung ein
- Sorgen Sie für Sicherheit und die Einhaltung der gesetzlichen Standards, um strenge Geldstrafen zu vermeiden
Nachfolgend beschreiben wir die sechs wichtigsten Schritte zur Einhaltung der DSGVO für Ihr Netzwerk und erläutern, wie die Netzwerkautomatisierung die Einhaltung der Vorschriften für Ihr Unternehmen gewährleisten kann.
STEP 1
Verschaffen Sie sich einen vollständigen Überblick über Ihr Netzwerk
Der erste Schritt zur Einhaltung der DSGVO besteht darin, eine aktuelle End-to-End-Übersicht Ihres Netzwerks zu überprüfen, um die Datenströme zu verstehen, die Sicherheitsrisiken enthalten können.
Eine umfassende Dokumentation ist einer der wichtigsten Schritte, um die Einhaltung der gesetzlichen Vorgaben der DSGVO nachweisen zu können. Aber die manuelle Dokumentation der bestehenden Netzwerkinfrastruktur ist zeitaufwändig und kostspielig, und diese Dokumentation ist fast sofort nach ihrer Fertigstellung veraltet.
Dank ausführlich Netzwerkerkennung und Dynamic Maps, NetBrain ermöglicht Ihnen jederzeit on demand in Sekundenschnelle einen umfassenden Überblick über Ihre gesamte Netzwerkinfrastruktur – auch in Multi-Vendor- und hybriden Umgebungen (physisch/virtuell/softwaredefiniert). Es kann sogar bei jeder Netzwerkänderung automatisch aktualisiert werden.
Auf diese Weise können Sie eine 100-prozentige Genauigkeit Ihrer Netzwerkdokumentation sicherstellen – für vollständige Transparenz sorgen und gleichzeitig Zeit und Geld sparen –, um Risiken im Zusammenhang mit den DSGVO-Compliance-Anforderungen sicher anzugehen.
NetBrain Dynamic Mapping ermöglicht es Ihnen, jederzeit und auf Abruf in Sekundenschnelle einen vollständigen Überblick über Ihre gesamte Netzwerkinfrastruktur zu erhalten, um sicherzustellen, dass Sie die DSGVO-Anforderungen an die Netzwerkdokumentation erfüllen.
STEP 2
Nutzen Sie eine umfassende Informationsanzeige für Ihr Netzwerk
Wenn Informationen zu Ihrer Netzwerkinfrastruktur auf verschiedene Tools verteilt sind, ist es schwierig, Einblicke zu erhalten, um Netzwerkprobleme, Angriffe, Sicherheitsprobleme und Datenschutzverletzungen zu erkennen, zu dokumentieren und sofort darauf zu reagieren. Dies ist sehr gefährlich, da Sie laut Gesetz jederzeit die DSGVO-Konformität in Ihrem gesamten Netzwerk aufrechterhalten (und nachweisen!) müssen.
NetBrain bietet ein RESTful-API-Framework, das andere Netzwerkmanagementlösungen wie Monitoring, DSGVO-IT-Sicherheit, Ticketing und Protokollierungssysteme integriert. Informationen aus diesen Tools können an einem einzigen Ort visualisiert und für umfassende Analysen unabhängig von Datenquelle, -menge oder -format verwendet werden.
Wenn beispielsweise ein Vorfall in einem Ticketing- oder Überwachungssystem auftritt, a NetBrain Die Diagnose kann automatisch eingeleitet werden, sodass die Daten visualisiert und sofort analysiert werden können. IT-Mitarbeiter können auch Sicherheitsdiagnosen (IDS/SIEM) per API einbinden, um das betroffene Netzwerksegment in der Netzwerkkarte zu identifizieren und die Bedrohung durch einen Angriff auf das Unternehmensnetzwerk darzustellen.
STEP 3
„60 Prozent der Unternehmen sind der Meinung, dass ihre Daten nicht ausreichend geschützt sind, und 63 Prozent müssen ihre Sicherheitsarchitektur modernisieren, um der DSGVO zu entsprechen.“
– Das Ponemon-Institut
Identifizieren und beheben Sie Sicherheitslücken
NetBrainDie adaptive Netzwerkautomatisierung von prüft jede Netzwerkkonfiguration auf der Grundlage einer Reihe vordefinierter DSGVO-Konformitätsregeln für jedes Gerät:
- Sind die Gerätepasswörter verschlüsselt?
- Sind Timeouts konfiguriert?
- Werden noch die Standardeinstellungen des Lieferanten verwendet?
Wenn ein Gerät nicht gesetzeskonform funktioniert, warnt Sie unsere Software.
Auch das Beheben von Sicherheitslücken ist oft noch ein manueller – und sehr langsamer – Prozess. NetBrain automatisiert diesen Prozess schnell und zuverlässig. Mit einem zusätzlichen Change-Management-Modul können die erforderlichen Änderungen ITIL-konform umgesetzt werden.
STEP 4
Standardisieren Sie Ihre Sicherheitsprozesse
Die Umsetzung von Richtlinien und definierten Sicherheitsvorkehrungen kann eine Herausforderung sein.
Die meisten Unternehmen verändern ihre Netzwerke kontinuierlich, dokumentieren diese aber oft nicht ausreichend oder beachten dabei nicht die Sicherheitsrichtlinien – und weichen immer weiter von den gesetzlichen Standards ab.
IT-Mitarbeiter können dies verhindern, indem sie ausführbare Dateien verwenden runbooks aus NetBrain wiederkehrende Aufgaben und Regeln zu implementieren und zu definierten Zeiten wiederholt auszuführen. Diese Runbooks können auch Designleitfäden und Best Practices enthalten, um etablierte Verfahren für eine sichere IT-Infrastruktur durchführen zu können und Netzwerkbetrieb.
Beispielsweise können die Administratoren nach einer Änderung der Netzwerkinfrastruktur eine ausführen runbook um Schwachstellen zu bewerten, um sicherzustellen, dass diese den vordefinierten Sicherheitsstandards entsprechen.
NetBrainist ausführbar runbooks werten Sicherheitslücken automatisch aus, um sicherzustellen, dass Ihr Netzwerk die DSGVO-Sicherheitsanforderungen erfüllt. Diese runbooks benachrichtigt Sie automatisch, wenn ein Problem auftritt, damit Sie schnell handeln können.
STEP 5
Erhöhen Sie den Automatisierungsgrad
Damit Unternehmen gegenüber einem Datenschutzbeauftragten nachweisen können, dass ihre Infrastruktur sicher ist und ihr Datenmanagement der DSGVO entspricht, müssen sie Tools einsetzen, die möglichst wenig manuelle Eingriffe erfordern und stattdessen auf Knopfdruck die gewünschten Informationen und Unterlagen bereitstellen.
Die Erhöhung des Automatisierungsgrades für Netzwerkanalysen, Datenvisualisierungen, Diagnosen und Auditdokumentationen sorgt für effizientere, genauere und konsistentere Ergebnisse.
STEP 6
Sicherstellung einer nachhaltigen Einhaltung der DSGVO-Vorschriften
Moderne IT-Infrastrukturen sind nicht mehr statisch – sie verändern sich oft kontinuierlich. Dies gilt auch für die Bedrohungslage.
Um die DSGVO-Compliance nachhaltig sicherstellen und die IT-Sicherheit gewährleisten zu können, müssen Unternehmen die Einhaltung der Standards als einen kontinuierlichen Prozess und nicht als einmaligen Vorgang betrachten. Damit diese Prozesse reibungslos funktionieren, ist zudem die Zusammenarbeit verschiedener Teams (Sicherheit, Netzwerk, Organisation etc.) notwendig.
Mit NetBrain, können diese Teams während der Sichtung und Forensik am selben Netzwerkplan zusammenarbeiten, um Angriffe zu verhindern. Dadurch wird sichergestellt, dass die Verfahren zur Einhaltung der gesetzlichen Standards der DSGVO konsequent umgesetzt werden und alle IT-Teams die definierten Sicherheitspraktiken gemeinsam befolgen, auch wenn sie über verschiedene Standorte verteilt sind.
Partner mit NetBrain
Die Implementierung einer DSGVO-konformen IT-Infrastruktur bei gleichzeitiger manueller Dokumentation Ihres Netzwerks kann frustrierend sein. Mit einer geeigneten Netzwerkautomatisierung und Sicherheitskontrollen können Sie die Einhaltung jedoch mit weniger Aufwand nachweisen. Mit einem Partner wird die DSGVO-Konformität in der IT zu einem noch reibungsloseren Prozess.
At NetBrainzeigen wir Ihnen, wie Sie die DSGVO-Konformität umsetzen, indem wir Sie durch die sechs Prozesse führen, die sicherstellen, dass Ihr Netzwerk konform ist. Wir helfen Ihnen, Ihr IT-Netzwerk zu dokumentieren und zu visualisieren, ohne sich Gedanken über die Nichteinhaltung der DSGVO-IT-Anforderungen machen zu müssen.
Durch Netzwerkmapping verschaffen wir Ihnen einen echten Einblick in Ihre gesamte Netzwerkumgebung, damit Sie Ihre Netzwerkstruktur besser verstehen. Außerdem stellen wir sicher, dass Ihre Dokumentation 100 % genau ist, indem wir bei jeder Netzwerkänderung automatische Updates bereitstellen. Updates stellen sicher, dass Ihre IT und die DSGVO-Konformität auf dem neuesten Stand sind.
Nutzen Sie unsere Netzwerkvisualisierungstools, um das Netzwerkmanagement zu verbessern, auf Netzwerkprobleme zu reagieren und persönliche Daten zu schützen. Gestützt auf ein robustes Kundenerfolgsprogramm entwickeln wir kontinuierlich Innovationen, um unseren Kunden bei der Transformation ihrer Netzwerke in einer komplexen Multi-Cloud-Welt zu helfen.