Mit großen Schritten, bewegen wir uns auf den Mai 2018 zu. Gleich einem geheimnisvollen Monstrum hängen die Buchstaben EU – DSGVO unheilvoll in der Luft und warten darauf mit Hilfe des Leviathans ihr vernichtendes Werk über all jene Unternehmen zu bringen, welche die Übergangsphase noch nicht abgeschlossen haben oder diese gar ignoriert haben. Kein Tag Verzögerung, kein Aufschub, keine Gnade. Es geht schließlich um den Schutz von Daten und damit verbundenes Gemeinwohl. Ab diesem Zeitpunkt drohen existenzgefährdende Strafen für Verstöße.

Für Sie vermutlich noch viel wichtiger: Sie als Systemhauspartner HAFTEN für Ihren Kunden ebenso.

Umso erschreckender, dass sich viele Unternehmen noch nicht wirklich mit der EU Datenschutz Grundverordnung (EU – DSGVO) befasst haben. Dabei ist eine frühzeitige Planung ein essentieller Bestandteil, dass man nicht Opfer seiner eigenen Ignoranz wird. Denn nicht nur das Identity & Access Management muss in den meisten Fällen neu strukturiert und mit neuen Tools überwacht werden, sondern auch Hackerangriffe innerhalb von 72 Stunden gemeldet werden.

Passwörter in einer Excel Liste zu speichern muss demnächst nicht einmal mehr in Betracht gezogen werden. Hinzu kommen die schiere Masse an privilegierten Accounts die in einem Unternehmen existieren. Sie werden von Systemadministratoren zur Installation und Verwaltung von IT Systemen verwendet und sind nicht nur in nahezu allen Geräten, Servern, Datenbanken und Anwendungen im Netzwerk zu finden, sondern umschreiben auch Unternehmensaccounts, welche von Mitarbeitern auf Social Media Plattformen verwaltet werden. Manche dieser Accounts sind nicht einmal bekannt und deshalb auch nicht ausreichend geschützt. Wenn sie dann durch ein Passwort geschützt werden, dann werden, in manchen Fällen, gemeinsame Passwörter erstellt und Zugangsdaten ohne Genehmigung weitergegeben. Alles im Sinne eines schnellen und angenehmen Prozesses. Eine so fragile Infrastruktur ist ein gefundenes Fressen für Angreifer und ein Dorn im Auge eines jeden Kontrolleurs, welcher ein Unternehmen auf die EU – DSGVO prüft.

Wir müssen aufwachen und das Damoklesschwert über uns bemerken.

Zum einen kann es jeden treffen, keine Daten sind nicht wertvoll. Patente, Kundendaten, Bankverbindungen und Mitarbeiterdaten, sind in den richtigen Händen wertvolle Waren. Ganz davon abgesehen welchen Reputationsverlust man hinnehmen muss, wenn man seine Kunden und Mitarbeiter über einen Breach informieren muss.

Zum anderen müssen wir demnächst nachweisen können wer, wann, wie lange auf unser System Zugriff hatte. Die EU – DGSVO ist in diesem Sinne unbarmherzig.

Nehmen Sie Ihre Kunden an die Hand und führen Sie diese mit Produkten wie Secret Server von Thycotic in eine sichere Zukunft. Sichern Sie Ihren Kunden nicht nur gegen Cyberkriminalität ab, sondern auch gegen unangenehme Besuche eines datenschützenden Kontrolleurs. *

* Mit Thycotic decken Sie nur einen Teil der nötigen Compliance ab. Lassen Sie sich von unserem Team beraten und finden heraus welche Produkte von ADN ebenfalls dazu beitragen die Compliance der EU-DSGVO zu erfüllen. www.adn.de/dsgvo

 

Martin Schwarz
ADN Marketing