BeyondTrust
Skip to content
  • Skip to content
Kontakt Sales

What can we help you with?

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
Absenden Sales kontaktieren Support Erhalten

Mit Bomgar EU-DSGVO-Gesetzesvorgaben umsetzen und Remote-Access-Verbindungen absichern

Februar 16, 2018

Die Informationslandschaft hat sich grundlegend verändert seit der 1995 erlassenen Datenschutzrichtlinie 95/46/EG zum Schutz der Privatsphäre von EU-Bürgern bei der Verarbeitung personenbezogener Daten. Auf Unternehmensseite sind die Datenmenge und damit auch der Geschäftswert unterschiedlicher Datenquellen und Datentypen exponentiell gewachsen. Zugleich hat sich die Art und Weise verändert, wie Daten im Unternehmen gespeichert und weiterverarbeitet werden.

Privileged Access Threat Report 2019

Whitepapers

Privileged Access Threat Report 2019

So gaben in Bomgars 2017 Secure Access Threat Report insgesamt 57% der befragten Mitarbeiter an, dass sie Geschäftsdateien an private E-Mail-Konten verschicken; 55% laden geschäftliche Daten auf externe Speichersticks oder Laufwerke, und bei 53% der untersuchten Organisationen gibt es Mitarbeiter, die sich in das Unternehmensnetz über unsichere WLANs einwählen.

Immer mehr Daten werden in verteilten Umgebungen gesammelt, weiterverarbeitet und gespeichert. Ihr Wert steigt beständig, so dass die EU-Kommission die Zeit gekommen sah, ihre Regularien zum Schutz natürlicher Personen anzupassen und die Datenschutzgesetze in der gesamten EU-Zone zu standardisieren.

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung am 25. Mai 2018 werden alle Organisationen dazu verpflichtet, neue Sicherheitsstandards beim Datenschutz einzuführen und aufrechtzuerhalten. 

Nach Ablauf der zweijährigen Übergangsfrist müssen Unternehmen eine Reihe von Regeln befolgen, deren Nichtbefolgung erstmals strafrechtlich sanktioniert werden. In Deutschland reicht der Bußgeldkatalog von €50.000 bis zu €20 Mio. oder 4% des weltweiten Jahresumsatzes. Der Nachweis, dass alle EU-Vorgaben beim Datenschutz umgesetzt werden, liegt also auch monetär im Interesse einer Organisation. Insbesondere der Schutz personenbezogener Daten ist indes sehr anspruchsvoll, da diese Informationen nicht nur innerhalb eines geschützten Firmennetzwerks ausgetauscht werden, sondern zunehmend bei der Kommunikation mit externen Endgeräten anfallen. 

Recht auf Vergessenwerden

Bei der Durchsetzung der geforderten Datenschutzvorkehrungen ist es unverzichtbar, dass die eingesetzten Technologien nach höchsten Sicherheitsanforderungen ausgerichtet sind. Genau dieses Grundprinzip setzt Bomgar bei der Entwicklung von Enterprise-Lösungen durch. Sämtliche Remote-Access-Verbindungen — vom Helpdesk Agenten, der sich auf ein Endbenutzergerät verbindet, bis hin zum Zugriff eines privilegierten Nutzers auf ein kritisches System — sind abhörsicher, sicherheitsgehärtet und schützen kritische Systeme sowie sensible Daten.

Ein häufiger Anwendungsfall ist das gesetzlich verfügte Recht der Nutzer, „vergessen zu werden“. Die EU-DSGVO-Vorgabe schreibt vor, dass auf Kundenwunsch alle personenbezogenen Daten gelöscht und nicht weiterverarbeitet werden. Trifft eine solche Anfrage ein, können Bomgar-Anwender die betreffenden Incidents und Datensätze umgehend ermitteln. DSGVO-Initiativen wie erforderliche Löschvorgänge lassen sich mit Bomgar durch die Suche nach bestimmten Kriterien sehr einfach umsetzen. Neben der Einhaltung von Datenschutzvorgaben durch Anonymisierung und Pseudonymisierung holt Bomgar zudem gesetzlich geforderte Einverständniserklärungen bei der Erhebung personenbezogener Informationen bereits am Anfang der Support-Sitzung ein.  

So hilft Bomgar bei der Einhaltung der geforderten EU-DSGVO-Anforderungen

Mit der Wahl von Bomgar als Remote-Access-Lösung halten Unternehmen alle Richtlinien gemäß EU-DSGVO ein. Der Leistungskatalog von Bomgar-Produkten umfasst: 

  • DSGVO-konforme Anonymisierung – Personenbezogene Daten können bei Bedarf nach bestimmten Kriterien gesucht und gemäß DSGVO-Anforderungen pseudonymisiert oder anonymisiert werden („Recht auf Vergessenwerden“)
  • Verbesserter Kundendialog – Höheres Sicherheitsniveau durch erweiterte Verifikation, dass Kunden tatsächlich mit dem gewünschten Unternehmen interagieren.
  • Least-Privilege-Prinzip – Zugriffe werden nur nach dem Minimal-Prinzip vergeben, d.h. eine granulare Zugriffskontrolle steuert bedarfsgerecht, wer wann auf welche Ressourcen zugreifen darf — im Gegensatz zu „Alles-oder-nichts“-Berechtigungen.
  • Kontrolle privilegierter Accounts – Privilegierte Benutzerkonten können von zentraler Stelle identifiziert und über Unternehmenseinheiten gesichert werden. Hierzu zählen insbesondere ungenutzte Zugangsdaten und unsichere Praktiken wie das Teilen und Aufschreiben von Passwörtern.
  • Absicherung und Schutz aller privilegierten Konten – Speicherung, Rotation und Verwaltung von Zugangsdaten erfolgen über eine sichere Enterprise-Passwortmanagementlösung, wobei sich Zugriffsrechte auf Basis von Jobprofilen und Arbeitsanforderungen mittels bedarfsgesteuerter Workflow-Prozesse zuteilen lassen.

Bomgars Secure-Access-Lösungen unterstützen Unternehmen bei Kontrolle, IT-Monitoring und -Management der Zugriffe auf kritische Daten, ohne dass die Produktivität der Mitarbeiter darunter leidet oder tägliche Betriebsabläufe gestört werden. Bomgar bietet Nutzern einen schnellen und sicheren Systemzugriff, der Zugangsdaten vor fremden Blicken schützt und Endpunkte gegen externe Gefahren absichert. Die Implementierung von Bomgar setzt das Prinzip „Security by Design“ konsequent durch.

EU GDPR-Anforderungen verstehen und erfüllen

Whitepapers

EU GDPR-Anforderungen verstehen und erfüllen

Sicherheit muss immer ein zentraler Bestandteil der Datenschutzstrategie im Unternehmen sein, damit Systemzugriffe auf personenbezogene Daten kontrolliert und geschützt werden können. Nutzen Sie Bomgar daher auch in Anwendungsfällen, bei denen nicht EU-DSGVO-konforme Lösungen bisher zum Einsatz kamen. Weitere Informationen darüber, wie Bomgar bei der Einhaltung der neuen EU-DSGVO-Standards im Unternehmen unterstützen kann, gibt es in diesem kostenlosen Whitepaper als Download und im  englischsprachigen Webinar „GDPR and Remote Access Security: What You Need to Know“.

Auf dem Laufenden bleiben

Melden Sie sich für den BeyondTrust Newsletter an.. Sie können sich jederzeit abmelden.

Ich bin damit einverstanden, Mitteilungen über die Produkte von BeyondTrust zu erhalten, wie es in der Datenschutzrichtlinie von BeyondTrust beschrieben ist und ich kann jederzeit meine Präferenzen verwalten oder meine Zustimmung widerrufen.


Up next

From 13 Februar, 2018:
Deutschsprachiges Webinar: Vom Angreifer zum Domänen-Admin in drei einfachen Schritten
From 9 März, 2018:
Pink Elephant und Bomgar – Es kommt auf den „Sicherheitsnutzen“ an

You May Also Be Interested In:

IMI Meet Up: Least Privilege für OT-Systeme – Mehr Sicherheit und Produktivität durch Einschränkung der Nutzerrechte

Webinars

IMI Meet Up: Least Privilege für OT-Systeme – Mehr Sicherheit und Produktivität durch Einschränkung der Nutzerrechte

Microsoft Vulnerabilities Report 2022

Whitepapers

Microsoft Vulnerabilities Report 2022

Mehr Sicherheit mit Least Privilege - Warum jeder nur so viel dürfen sollte, wie er muss!

Webinars

Mehr Sicherheit mit Least Privilege - Warum jeder nur so viel dürfen sollte, wie er muss!

Auf dem Laufenden bleiben

Ich bin damit einverstanden, Mitteilungen über die Produkte von BeyondTrust zu erhalten, wie es in der Datenschutzrichtlinie von BeyondTrust beschrieben ist und ich kann jederzeit meine Präferenzen verwalten oder meine Zustimmung widerrufen.


  • LinkedIn
  • Twitter
  • Facebook
  • Instagram
Kunden-Support Kontakt Sales
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.