Vulnerability Management
Die IT-Infrastruktur startklar für die EU-DSGVO machen
Fortsetzung des Artikels von Teil 1
Viele Unternehmen sind noch nicht vorbereitet
Die Zeit drängt, denn die Übergangsfrist läuft nur noch Monate. Umso erschreckender, dass sich nur 38 Prozent der IT-Verantwortlichen in Deutschland bisher gut vorbereitet sehen und nach eigenen Angaben über adäquate Technologie verfügen, um ihre Daten und Infrastruktur zu schützen. Mehr als 60 Prozent halten ihre Daten somit nicht für ausreichend gesichert. Das ergab eine globale Studie des Ponemon Instituts von Februar 2017 in Zusammenarbeit mit Citrix.
74 Prozent der IT-Verantwortlichen finden, ihre Sicherheitsarchitektur sei dringend erneuerungsbedürftig. 63 Prozent sagen, ihr Unternehmen habe veraltete Sicherheitslösungen, mit denen weder Angreifer abgewehrt, noch Compliance-Vorgaben eingehalten werden können. Die veraltete Sicherheitsarchitektur macht Unternehmen anfällig für externe Angreifer und interne Lecks. 76 Prozent der Befragten sehen Datenklau im großen Stil als größte Gefahr an – also genau dem Bereich, in dem die EU-DSGVO greift.
Vulnerability Management als wichtiges Sicherheitswerkzeug
Ein Weg, um Sicherheitslücken systematisch zu schließen und die eigene IT-Infrastruktur DSGVO-konform abzusichern, kann eine durchgängige Vulnerability-Management-Lösung bieten. Mit ihr lassen sich Schwachstellen beleuchten, Risiken minimieren und Maßnahmen wirtschaftlich sinnvoll priorisieren. Vulnerability Management ist keine einmalige Aktion, sondern ein kontinuierlicher, zyklischer und nachhaltiger Prozess. Es organisiert und koordiniert Aktivitäten, die Schwachstellen innerhalb einer IT-Infrastruktur erkennen und entschärfen. Dies können zum Beispiel Fehler im Betriebssystem oder in der Software sein, aber auch fehlerhafte Konfigurationen und veraltete oder unsichere Passwörter. Eines haben alle gemeinsam: Sie liegen meist im Dunkeln. Entscheidend für den Erfolg ist, dass das Vulnerability-Management-System stets die neuesten Schwachstellen kennt und seine Prüf-Aktivitäten darauf abstimmt. Für eine hohe Erkennungsrate sollte ein kontinuierlicher Feed die Lösung mit den Ergebnissen von tausenden Netzwerk-Schwachstellen-Tests versorgen.
Mehr noch: Das Schwachstellen-Management nimmt im nächsten Zug eine Risikobewertung vor und stößt Prozesse und Maßnahmen an, um gefundene Risiken zu beseitigen. Dazu gehört zum Beispiel, Patches einzuspielen und Systeme upzudaten. Außerdem erkennt es unsichere Einstellungen in Programmen. Dashboards und Berichte geben IT-Verantwortlichen Aufschluss darüber, ob eine Maßnahme erfolgreich war.
Die Datenschutz-Grundverordnung fordert, dass Unternehmen die Wirksamkeit von Sicherheitsmaßnahmen regelmäßig überprüfen müssen. Genau das tut Vulnerability Management: Es scannt die IT-Infrastruktur regelmäßig auf Schwachstellen, stößt Prozesse zu deren Beseitigung an und zeigt, ob diese erfolgreich waren.
Chance statt Bremse
Unternehmen sollten die Umsetzung der EU-DSGVO-Vorschriften nicht als Business-Bremse, sondern als Chance sehen. Wer frühzeitig geeignete Sicherheitskonzepte implementiert, verschafft sich auch einen Wettbewerbsvorteil. Unternehmen, die über besonders sichere Systeme und digitale Prozesse verfügen, gewinnen leichter das Vertrauen potenzieller Kunden. Außerdem können sie auch Zielmärkte ansprechen, die hohe Anforderungen in puncto Datenschutz haben, etwa Behörden oder öffentliche Einrichtungen.
Dirk Schrader ist CISSP und CISM bei Greenbone Networks
- Die IT-Infrastruktur startklar für die EU-DSGVO machen
- Viele Unternehmen sind noch nicht vorbereitet
Lesen Sie mehr zum Thema
