Mit Automatisierung gegen Datenlecks

Compliance-Vorgaben: Fluch oder Segen? Es kommt auf den richtigen Umgang mit den Richtlinien an.

Ein Kommentar von Elmar Albinger, Regional Sales Director bei AlgoSec

[datensicherheit.de, 26.06.2020] In Zeiten zunehmender Verunsicherung – sowohl im Alltag als auch in der IT – ist es überaus wichtig, sich auf bestimmte Stützpfeiler verlassen zu können. In Europa stellt die Datenschutz-Grundverordnung (DSGVO) eine solche Säule dar. Die Vorgaben der EU sind am 25. Mai 2018 in Kraft getreten und feiern ihr zweijähriges Bestehen. Viele Menschen fragen sich aber, ob sie in der DSGVO nun Fluch oder Segen sehen sollen.

Manuelle Richtlinienverwaltung ist kompliziert und fehleranfällig

Tatsache ist, dass Compliance-Richtlinien, wie die DSGVO oder der IT-Grundschutz des BSI, unzählige Herausforderungen darstellen und für alle betroffenen Vor- und Nachteil zugleich sind. In Zeiten des digitalen und personenbezogenen Marketings ist es ein ‚Segen‘, dass Anwender im Rahmen dieser Datenschutzregeln mehr Kontrolle über ihre personenbezogenen Daten erhalten – und Transparenz in Bezug auf den Umgang mit diesen Informationen einfordern können. Ziel der DSGVO ist es, die Grundrechte und Grundfreiheiten natürlicher Personen – und insbesondere deren Recht auf Schutz ihrer personenbezogenen Daten – zu sichern. Den ‚Fluch‘ spüren mitunter die IT-Verantwortlichen, die eine Vielzahl technischer und organisatorischer Maßnahmen umsetzen müssen. Hinzu kommt, dass dies ein dauernder Prozess ist, denn etablierte Maßnahmen müssen kontinuierlich geprüft und angepasst werden, um das Schutz-Niveau aufrecht zu erhalten – trotz sich ändernder Rahmenbedingungen.

Bessere Absicherung und Effizienz durch Security-Automatisierung

Abhilfe schaffen Sicherheitslösungen, die dem IT-Personal selbstständig unter die Arme greifen. Software-gesteuertes Auslesen und Verwalten von Firewalls, UTM-Appliances sowie anderer Netzwerk-Sicherheitsprodukte erleichtern die Einhaltung von Compliance-Vorgaben erheblich. Fortschrittliche Analyse- und Automatisierungsfunktionen ermöglichen es außerdem, ohne großen Zeitaufwand sämtliche Einstellungen zu überprüfen und Kommunikations- und Datenflüsse sichtbar zu machen. Das senkt die Fehleranfälligkeit und erhöht die Sicherheit der gesamten IT-Infrastruktur enorm.

Sicherheit als Wettbewerbsvorteil

Unternehmen, die Compliance-Richtlinien und IT-Sicherheits-Anforderungen nicht als notwendiges Übel, sondern vielmehr als Chance verstehen, werden mittel- und langfristig einen nachhaltigen Wettbewerbsvorteil erzielen können. Während jedoch die Anforderungen aufgrund der steigenden Dynamik ständig zunehmen, sehen sich nahezu alle Unternehmen einem Mangel an qualifiziertem IT-Sicherheitspersonal ausgesetzt, gepaart mit personellem Kostendruck. Wie schon zu Beginn der industriellen Revolution ist erneut die Automatisierung ein wesentlicher Teil des Ganzen.

Elmar Albinger, Bild: AlgoSec

Die DSGVO führt in „Kapitel IV – Verantwortlicher und Auftragsverarbeiter“ eine Liste von Maßnahmen an, die einen angemessenen Schutzgrad gewährleisten sollen. Dabei geht es nicht nur unmittelbar um die personenbezogenen Daten selbst, sondern unter anderem um den kontrollierten Zugang zu Diensten und Systemen. Schon der kleinste Fehler in der Richtlinienkonfiguration einer Firewall kann eine Sicherheitslücke reißen und zu einem Datenleck führen. Stehlen Angreifer über die Schwachstelle entsprechende Datensätze, dann ist der Skandal programmiert – und der Verstoß gegen die DSGVO geschehen. Je nachdem in welchen Bereichen ein Unternehmen aktiv ist, betreffen es außerdem weitere Datenschutzgesetze, wie das seit 2017 geltende chinesische Cyber Security Law oder auch eine der vielen regionalen Vorgaben innerhalb der USA.

Abschließend lässt sich feststellen, dass Unternehmen jeder Größe von einem automatisierten, geschäftsorientierten Sicherheits-Management profitieren. Dessen Nutzung stellt sicher, dass die Einhaltung von Datenschutzrichtlinien stets gewährleistet ist – und Regelungen, wie die DSGVO kein Nachteil sind, sondern zum Vorteil werden.

Weitere Informationen zum Thema:

datensicherheit.de, 25.06.2020
EU-Kommission hat DSGVO-Evaluationsbericht vorgelegt