Sysbus Trend-Thema „Compliance und DSGVO“ Teil 2


Das März Trend-Thema lautet dieses Jahr „Compliance und DSGVO“. Zu Wort melden sich im zweiten und letzten Teil Airlock, Delphix, Axians, Exoscale, Paessler und PFU.

Gernot Bekk-Huber, Head of Marketing bei Airlock: „Die Lösung für die technische Umsetzung der neuen Datenschutz-Grundverordnung lautet Secure Web IAM (Identity Access Management). Mit einem IAM-System haben Administratoren die nötigen Technologien, um die Zugriffsberechtigungen und -voraussetzungen der Nutzer zu verwalten. Secure Web IAM-Systeme unterstützen das Gleichgewicht zwischen Compliance, Nutzereinwilligungen, IT-Sicherheit und einer optimalen Customer Experience. Ein solches System ist im Gegensatz zu einer klassischen IAM-Lösung nicht nach innen, sondern nach außen gerichtet und auf eine größere Anzahl digitaler Identitäten ausgelegt. Während bei dem traditionellen IAM-System der Helpdesk selbst viele Verwaltungsaufgaben erledigen muss und Nutzer wenig Rechte haben, können bei einem Secure Web IAM-System viele dieser Aufgaben an die Endnutzer delegiert werden. Die zentrale und vorgelagerte Authentifizierungsplattform von Airlock ermöglicht Kunden, Lieferanten, Partnern und Mitarbeitern mit einmaliger Anmeldung den sicheren Zugang zu Daten und Anwendungen. Airlock unterstützt diverse Authentifizierungsverfahren und automatisiert die Benutzeradministration. Weitere Informationen über die technischen Anforderungen der EU-DSGVO können im Whitepaper nachgelesen werden: https://www.airlock.com/de/dsgvo. Auch kann das zugehörige Webinar kostenlos angeschaut werden unter https://www.kuppingercole.com/watch/compliance_als_vorteil.“

(Quelle: Delphix)

„80 Prozent der Unternehmensdaten sind Nicht-Produktionsdaten“, findet Minas Botzoglou ist Regional Director DACH bei Delphix. „Wer ihren Schutz ignoriert, riskiert eine Verletzung der DSGVO. Gerade bei der SAP-Entwicklung, in der mit sensiblen Personaldaten gearbeitet wird, ist der Schutz schwierig. Der Grund: SAP-Testdaten verschlüsseln ist komplex und aufwendig. Abhilfe schaffen moderne DataOps-Plattformen. Sie automatisieren die Identifikation und Maskierung von sensiblen Daten. Das ist der direkte Weg zur Compliance.“

„Um eine geeignete Datenschutz-Strategie zu identifizieren, sollten Unternehmen sich einen Überblick verschaffen, wo personenbezogene Daten abliegen und welche Anpassungen sie zur Einhaltungen der DSGVO vornehmen müssen“, meint Marc Bastien, Solution Architect bei Axians IT Solutions. „Für die Umsetzung der Strategie bieten technische Lösungen wertvolle Unterstützung: vom Screening nach personenbezogenen Daten bis hin zum verordnungskonformen Vernichten der Informationen.“

„Immer mehr Unternehmen verlagern ihre Daten in die Cloud“, denkt Antoine Coetsier, CEO von Exoscale. „Die EU-DSGVO stellt auch dabei sowohl Cloud-Kunden als auch Cloud-Provider vor neue Sicherheitsherausforderungen. Als europäischer Anbieter wird Exoscale seine Cloud-Plattform daher nach ISO-27001-Konformität zertifizieren lassen und seinen Kunden künftig ein Self-Service-Tool anbieten, mit dem sie in Punkto Datenschutz gemäß EU-DSGVO auch in der Cloud auf der sicheren Seite sind.“

„Das Internet hat für Viren und Malware neue ‚Türen‘ geöffnet“, bemerkt Sebastian Krüger von der Paessler AG. „Cyberbedrohungen werden zunehmend komplexer, daher ist Zero Trust ein heißes Thema. Dass IoT nun auch Teil der IT wird, macht ein völlig neues Niveau der IT-Security notwendig, denn all diese ‚Dinge‘ bringen weitere Risiken mit sich und öffnen neue ‚Türen‘. Damit avanciert die Sicherheit im IoT zu einer der größten Herausforderungen 2018.“

„In vielen Branchen wird immer noch viel mit Papier gearbeitet“, schließt Klaus Schulz, Senior Manager der Product Marketing PFU (EMEA) Limited, das Thema ab. „Und oft wäre es am bequemsten für alle Beteiligten, ihre althergebrachten Arbeitsweisen beizubehalten. Dies birgt jedoch in Bezug auf die neuen Vorschriften große Risiken. Entscheidend ist es deshalb, Papierdokumente so früh wie möglich in den digitalen Workflow zu integrieren. Denn nur so lässt sich gewährleisten, dass alle Dokumente katalogisiert und auffindbar und die Zugriffsrechte eindeutig geklärt sind. Hier leisten Fujitsu-Dokumentenscanner einen wertvollen Beitrag.“