Sie sind hier

Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO)

ZUVERLÄSSIGE EINHALTUNG DER DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MIT LÖSUNGEN ZUR ÜBERWACHUNG DER NETZWERKLEISTUNG MIT SICHERHEITSFORENSIK

Die DSGVO gilt für alle Unternehmen, die in der Europäischen Union (EU) Geschäfte betreiben, unabhängig von ihrem Geschäftssitz. Sämtliche sensiblen personenbezogenen Daten zu Bürgern der EU sind sicher zu speichern und zu schützen.

European Union


Countdown zur DSGVO der EU: Erfüllen Sie die Anforderungen?

Wenn die Datenschutz-Grundverordnung (DSGVO) der EU am 25. Mai 2018 in Kraft tritt, haben die Unternehmen nur noch 72 Stunden Zeit, um den zuständigen Behörden erkannte Sicherheitsverletzungen zu melden. Die Nichtbeachtung dieser Bestimmung könnte ein erhebliches Bußgeld in Höhe von bis zu 20 Millionen Euro oder von 4 Prozent des jährlichen Gesamtumsatzes, wobei der jeweils höhere Wert gilt, zur Folge haben. Ohne die richtigen Hilfsmittel kann es sich jedoch als geradezu unmöglich erweisen, in einer dermaßen kurzen Frist zu ermitteln, welche Datensätze kompromittiert wurden.

Aufbau einer DSGVO-Konformitätsstrategie

Ein Analysator Observer GigaStor, der Bestandteil der Observer Performance Management Platform, und im Netzwerk in Nähe der Firewall installiert ist, erfasst, verschlüsselt und speichert Ihren gesamten Netzwerkverkehr. Wie bei einer Überwachungskamera zeichnet er alle Daten auf, die ihn passieren. Diese Lösung stellt Ihnen die Plattform zur retrospektiven Ereignisanalyse zur Verfügung, auf die Sie angewiesen sind, um eine umfassende DSGVO-Konformitätsstrategie umzusetzen.

Anschließend stehen die gesicherten Paketdaten zur Verfügung, um Sicherheitsprobleme im Kontext des gesamten Netzwerkverkehrs schnell und zuverlässig vor, während und nach der Datenrechtsverletzung zu rekonstruieren und zu prüfen. So können Netzwerk- und Sicherheitsteams gemeinsam die Details eines Angriffes und die kompromittierten Daten gemäß der DSGVO nachprüfen.

BLOG: Korrektur von drei Missverständnissen zur DSGVO der EU 

Während viele Unternehmen die Observer-Plattform hauptsächlich zur Fehlerdiagnose in Netzwerken und Anwendungen nutzen, setzt die Hälfte der Kunden sie auch für retrospektive Untersuchungen im Rahmen der Netzwerk-Sicherheitsforensik ein. Diese Funktion ist in dreifacher Hinsicht für die DSGVO-Konformität unverzichtbar:

  1. Zum Nachweis, dass das Unternehmen bereits vor dem Ereignis (prospektiv) ausreichende Maßnahmen ergriffen hat, um Angriffe zu untersuchen und Details innerhalb von 72 Stunden an die Behörden zu melden sowie um eine erfolgreiche Behebung der Störung zu gewährleisten.
  2. Zum Erkennen und Abbilden der betreffenden Netzwerk-Infrastruktur, die die Anwendungen und Dienste erkennt, die personenbezogene Daten erfassen, analysieren und speichern.
  3. Zum Nachweis nach der Datenrechtsverletzung (retrospektiv) mit der Observer-Plattform und anhand der aufgezeichneten Daten, dass keine Daten kompromittiert wurden bzw. um den Unternehmen zu helfen, die gegebenenfalls kompromittierten Daten zu identifizieren sowie zu dokumentieren, welche Daten betroffen sind, wie der Zugriff erfolgte und ob geistiges Eigentum kompromittiert wurde.
  • Warum die Paketaufzeichnung im Netzwerk die DSGVO-Konformität fördert

    Mit GigaStor von VIAVI Solutions wird der gesamte Netzwerkverkehr ohne Paketverlust, ohne Slicing und ohne Manipulation der Daten aufgezeichnet. Selbst in transaktionsintensiven Hochgeschwindigkeitsumgebungen, wie von Handelsunternehmen, im Einzelhandel und im Bankwesen, werden ausnahmslos alle Daten aufgezeichnet, verschlüsselt und zur späteren Prüfung gespeichert. Im Fall einer Sicherheitsverletzung stehen dann sämtliche Pakete zur Verfügung, um den Angriff abzuspielen und zu rekonstruieren. Damit ist gesichert, dass Ihr Unternehmen den Anforderungen der DSGVO gerecht wird.

  • Praktische Anwendungsbeispiele für die DSGVO

    Die DSGVO kommt zur Anwendung, wenn ein Unternehmen seinen Sitz zwar außerhalb der EU hat, auf die von ihm verwalteten Server, auf denen EU-Kundendaten gespeichert sind, jedoch ein unberechtigter Zugriff erfolgt. Die DSGVO-Konformität wäre gesichert, wenn das Netzwerk des Unternehmens mit einer Lösung zur Überwachung der Netzwerkleistung, wie der Observer-Plattform, ausgestattet wäre.

    Externe Phishing-Angriffe lassen sich mühelos rekonstruieren und analysieren, um die Art des Angriffs zu bestimmen und um retrospektive Forensikdaten bereitzustellen. Auf Grundlage dieser Daten ist es dann möglich zu ermitteln, ob Ressourcen betroffen sind, die gemäß der DSGVO gemeldet werden müssten.

  • Beginnen Sie noch heute mit der DSGVO-Konformitätsplanung

    Die bevorstehende Datenschutz-Grundverordnung (DSGVO) wird die Art und Weise, wie die Unternehmen personenbezogene Daten verarbeiten, deutlich verändern. Aufzeichnungs-, Speicherungs- und Sicherheitsprozesse integriert ist, gehen die Unternehmen erhebliche finanzielle und rufschädigende Risiken ein.

    Während viele Anforderungen der DSGVO eine langwierige Analyse und Planung erfordern, kann die Observer-Plattform sofort implementiert werden. Wenn Sie Strategien zur Gewährleistung der DSGVO-Konformität umsetzen möchten, sollten Sie bedenken, dass eine effektive Lösung zur Überwachung der Netzwerkleistung mit robuster Sicherheitsforensik mehr kann, als nur Ihre Ressourcen schützen.

    Beginnen Sie noch heute mit der Planung zur Einhaltung der Datenschutz-Grundverordnung, indem Sie dieses praktische Whitepaper herunterladen und mehr darüber erfahren, wie die Observer-Plattform auch Ihrem Unternehmen helfen kann, den wichtigsten DSGVO-Anforderungen gerecht zu werden.

Demo Anfrage


Vorgestellte Produkte

All New Models

Observer Gigastor


Blog: VIAVI Perspectives

Dispelling Three Myths About EU GDPR Compliance

Korrektur von drei Missverständnissen zur DSGVO der EU 


Video

Network Security Forensics for GDPR Compliance

Sicherheitsausgaben
Die Unternehmen geben 50 Mal mehr für die Vorbeugung als für die Untersuchung aus. Ist das der richtige Weg?
Das Video ansehen


Analysten-Bericht

Packet-Based Security Forensics: A Next-Generation Approach to Attack Remediation

Paketbasierte Sicherheitsforensik: Konzept der nächsten Generation zur Abwehr von Angriffen