Die Informationslandschaft hat sich grundlegend verändert seit der 1995 erlassenen Datenschutzrichtlinie 95/46/EG zum Schutz der Privatsphäre von EU-Bürgern bei der Verarbeitung personenbezogener Daten. Auf Unternehmensseite sind die Datenmenge und damit auch der Geschäftswert unterschiedlicher Datenquellen und Datentypen exponentiell gewachsen. Zugleich hat sich die Art und Weise verändert, wie Daten im Unternehmen gespeichert und weiterverarbeitet werden.
So gaben in Bomgars 2017 Secure Access Threat Report insgesamt 57% der befragten Mitarbeiter an, dass sie Geschäftsdateien an private E-Mail-Konten verschicken; 55% laden geschäftliche Daten auf externe Speichersticks oder Laufwerke, und bei 53% der untersuchten Organisationen gibt es Mitarbeiter, die sich in das Unternehmensnetz über unsichere WLANs einwählen.
Immer mehr Daten werden in verteilten Umgebungen gesammelt, weiterverarbeitet und gespeichert. Ihr Wert steigt beständig, so dass die EU-Kommission die Zeit gekommen sah, ihre Regularien zum Schutz natürlicher Personen anzupassen und die Datenschutzgesetze in der gesamten EU-Zone zu standardisieren.
Mit Inkrafttreten der EU-Datenschutz-Grundverordnung am 25. Mai 2018 werden alle Organisationen dazu verpflichtet, neue Sicherheitsstandards beim Datenschutz einzuführen und aufrechtzuerhalten.
Nach Ablauf der zweijährigen Übergangsfrist müssen Unternehmen eine Reihe von Regeln befolgen, deren Nichtbefolgung erstmals strafrechtlich sanktioniert werden. In Deutschland reicht der Bußgeldkatalog von €50.000 bis zu €20 Mio. oder 4% des weltweiten Jahresumsatzes. Der Nachweis, dass alle EU-Vorgaben beim Datenschutz umgesetzt werden, liegt also auch monetär im Interesse einer Organisation. Insbesondere der Schutz personenbezogener Daten ist indes sehr anspruchsvoll, da diese Informationen nicht nur innerhalb eines geschützten Firmennetzwerks ausgetauscht werden, sondern zunehmend bei der Kommunikation mit externen Endgeräten anfallen.
Recht auf Vergessenwerden
Bei der Durchsetzung der geforderten Datenschutzvorkehrungen ist es unverzichtbar, dass die eingesetzten Technologien nach höchsten Sicherheitsanforderungen ausgerichtet sind. Genau dieses Grundprinzip setzt Bomgar bei der Entwicklung von Enterprise-Lösungen durch. Sämtliche Remote-Access-Verbindungen — vom Helpdesk Agenten, der sich auf ein Endbenutzergerät verbindet, bis hin zum Zugriff eines privilegierten Nutzers auf ein kritisches System — sind abhörsicher, sicherheitsgehärtet und schützen kritische Systeme sowie sensible Daten.
Ein häufiger Anwendungsfall ist das gesetzlich verfügte Recht der Nutzer, „vergessen zu werden“. Die EU-DSGVO-Vorgabe schreibt vor, dass auf Kundenwunsch alle personenbezogenen Daten gelöscht und nicht weiterverarbeitet werden. Trifft eine solche Anfrage ein, können Bomgar-Anwender die betreffenden Incidents und Datensätze umgehend ermitteln. DSGVO-Initiativen wie erforderliche Löschvorgänge lassen sich mit Bomgar durch die Suche nach bestimmten Kriterien sehr einfach umsetzen. Neben der Einhaltung von Datenschutzvorgaben durch Anonymisierung und Pseudonymisierung holt Bomgar zudem gesetzlich geforderte Einverständniserklärungen bei der Erhebung personenbezogener Informationen bereits am Anfang der Support-Sitzung ein.
So hilft Bomgar bei der Einhaltung der geforderten EU-DSGVO-Anforderungen
Mit der Wahl von Bomgar als Remote-Access-Lösung halten Unternehmen alle Richtlinien gemäß EU-DSGVO ein. Der Leistungskatalog von Bomgar-Produkten umfasst:
- DSGVO-konforme Anonymisierung – Personenbezogene Daten können bei Bedarf nach bestimmten Kriterien gesucht und gemäß DSGVO-Anforderungen pseudonymisiert oder anonymisiert werden („Recht auf Vergessenwerden“)
- Verbesserter Kundendialog – Höheres Sicherheitsniveau durch erweiterte Verifikation, dass Kunden tatsächlich mit dem gewünschten Unternehmen interagieren.
- Least-Privilege-Prinzip – Zugriffe werden nur nach dem Minimal-Prinzip vergeben, d.h. eine granulare Zugriffskontrolle steuert bedarfsgerecht, wer wann auf welche Ressourcen zugreifen darf — im Gegensatz zu „Alles-oder-nichts“-Berechtigungen.
- Kontrolle privilegierter Accounts – Privilegierte Benutzerkonten können von zentraler Stelle identifiziert und über Unternehmenseinheiten gesichert werden. Hierzu zählen insbesondere ungenutzte Zugangsdaten und unsichere Praktiken wie das Teilen und Aufschreiben von Passwörtern.
- Absicherung und Schutz aller privilegierten Konten – Speicherung, Rotation und Verwaltung von Zugangsdaten erfolgen über eine sichere Enterprise-Passwortmanagementlösung, wobei sich Zugriffsrechte auf Basis von Jobprofilen und Arbeitsanforderungen mittels bedarfsgesteuerter Workflow-Prozesse zuteilen lassen.
Bomgars Secure-Access-Lösungen unterstützen Unternehmen bei Kontrolle, IT-Monitoring und -Management der Zugriffe auf kritische Daten, ohne dass die Produktivität der Mitarbeiter darunter leidet oder tägliche Betriebsabläufe gestört werden. Bomgar bietet Nutzern einen schnellen und sicheren Systemzugriff, der Zugangsdaten vor fremden Blicken schützt und Endpunkte gegen externe Gefahren absichert. Die Implementierung von Bomgar setzt das Prinzip „Security by Design“ konsequent durch.
Sicherheit muss immer ein zentraler Bestandteil der Datenschutzstrategie im Unternehmen sein, damit Systemzugriffe auf personenbezogene Daten kontrolliert und geschützt werden können. Nutzen Sie Bomgar daher auch in Anwendungsfällen, bei denen nicht EU-DSGVO-konforme Lösungen bisher zum Einsatz kamen. Weitere Informationen darüber, wie Bomgar bei der Einhaltung der neuen EU-DSGVO-Standards im Unternehmen unterstützen kann, gibt es in diesem kostenlosen Whitepaper als Download und im englischsprachigen Webinar „GDPR and Remote Access Security: What You Need to Know“.
