Stellen Sie DSGVO-Compliance durch Auditierung von Benutzeraktivitäten und AD-Änderungen sicher.

Die EU hat die Datenschutz-Grundverordnung (DSGVO) ins Leben gerufen, um eine der großen Herausforderungen von Unternehmen besser zu regeln: den Schutz personenbezogener Daten. Auch für Organisationen, die bereits verschiedene andere Compliance-Anforderungen erfüllen, wie z.B. PCI DSS, HIPAA und ISO 27001, kann es dennoch schwierig sein, allen Vorgaben des DSGVO nachzukommen. In 11 Kapiteln und 99 Artikeln umfasst dieses Compliance-Mandat:

  • spezifische Vorschriften, um Einzelpersonen mehr Kontrolle über ihre persönlichen Daten zu geben.
  • eine Datenschutzbewertung für eine Vielzahl von persönlichen Daten (Name, E-Mail, IP-Adresse, Cookies, Radiofrequenz-Identifikation und mehr).
  • Vorgaben für Unternehmen zur Schulung ihrer IT-Abteilungen in der Handhabung, Speicherung und Verarbeitung der persönlichen Daten von Kunden sowie in der Prüfung von Richtlinien.
  • Vorschriften für Unternehmen für technische Maßnahmen, um Verstöße zu verhindern und rechtzeitig aufzudecken.

Ab dem 25. Mai 2018 wird die DSGVO die bestehende Datenschutzrichtlinie der EU ablösen. Es ist also höchste Zeit für Unternehmen, ihre Sicherheitsstrategien entsprechend zu überarbeiten und technische Maßnahmen zu ergreifen, damit sie diesem Auftrag nachkommen können und hohe Strafen bei Nichteinhaltung vermeiden (bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes des Unternehmens).

Welche technischen Maßnahmen müssen Unternehmen ergreifen, um die DSGVO einzuhalten?

Welche technischen Maßnahmen müssen Unternehmen ergreifen, um die DSGVO einzuhalten?

  • Gewährleistung der Integrität, Vertraulichkeit, Verfügbarkeit und Ausfallsicherheit von Datenverarbeitungssystemen und -diensten.
  • Wiederherstellung der Verfügbarkeit und des Zugriffs auf personenbezogene Daten im Falle eines technischen Zwischenfalls.
  • Meldung von Datenverstößen innerhalb von 72 Stunden.

Um den oben genannten Anforderungen gerecht zu werden, sollten Sie eine Sicherheitslösung einsetzen, die alle Zugriffe und Aktivitäten auf den Servern, auf denen personenbezogene Daten gespeichert sind, überwacht und Verstöße (unbefugter Zugriff und Änderungen an personenbezogenen Daten, Missbrauch von Privilegien und Löschung personenbezogener Daten) unverzüglich aufdeckt.

Sorgen Sie dafür, dass die personenbezogenen Daten auf Ihren Servern mit ADAudit Plus gesichert sind.

Wenn Sie persönliche Daten in Dateien und Ordnern speichern, die sich auf einem Windows-Dateiserver befinden, ist ADAudit Plus eine ideale Lösung, um Ihre Daten zu schützen. Die Software enthält vorkonfigurierte Berichte für einen vollständigen Audit-Trail:

  • Benutzerzugriff (einschließlich An-/Abmeldungen und Fehler bei der Anmeldung)
  • Aktivitäten während der Benutzersitzung

Diese Informationen helfen Unternehmen dabei sicherzustellen, dass nur bestimmte Benutzer Zugriff auf personenbezogene Daten erhalten oder diese Bearbeiten können.

Erkennen von Datenschutzverletzungen mit ADAudit Plus

Brute-Force-Angriffserkennung: Brute-Force-Angriffe gehören zu den häufigsten Methoden, mit denen Hacker sich Zugriff auf Ihre Systeme verschaffen. ADAudit Plus unterstützt mit seiner umfassenden Funktion zur Überwachung der Benutzeranmeldung bei der Erkennung von Brute-Force-Angriffen. Erhalten Sie Einblicke in:

  • Logon-Fehler aufgrund eines falschen Passworts oder Benutzernamens.
  • Anmeldeaktivitäten basierend auf Domänen-Controller und IP-Adressen
  • Kontosperren, wie das Sperren eines Benutzers und Informationen dazu von welchem Gerät aus der Zugriff erfolgte sowie die Anmeldehistorie des betreffenden Nutzers.

Die Überprüfung dieser Informationen kann Ihnen helfen, ungewöhnliche Aktivitäten rechtzeitig zu erkennen und so einen Brute-Force-Angriff zu stoppen.

Interne Angriffserkennung: Die Überwachung der Indikatoren für interne Bedrohungen ist ebenso wichtig wie die Identifikation externer Angriffe. Die Überwachung der Nutzeraktivitäten, insbesondere des privilegierten Zugriffs auf das Benutzerkonto und der entsprechenden Aktivität, hilft Ihnen dabei, Anomalien im Hinblick auf das Benutzerverhalten aufzudecken, so dass Sie versehentliche oder vorsätzliche Datenschutzverletzungen, die von Ihrem Netzwerk ausgehen, verhindern können. ADAudit Plus verfolgt die folgenden kritischen Sicherheitsereignisse, um potenzielle Bedrohungen zu erkennen:

  • Benutzer, die an mehreren Computern gleichzeitig angemeldet sind
  • Administrator-Anmeldeaktivität

Erkennung von Backdoor-Accounts: Hacker die Daten aus Ihrem Netzwerk entwenden möchten, versuchen dies beispielsweise mit Hilfe eines Backdoor-Accounts. Ein solcher Angriff liegt vor, wenn ein Angreifer ein Benutzerkonto im Netzwerk erstellt und Privilegien hinzufügt, um Datei-/Ordner-Operationen durchzuführen oder Privilegien zu erweitern. Das ermöglicht es Hackern, Daten spurlos zu stehlen.

ADAudit Plus kann diese Art von Angriffen mit seinem Echtzeit-Alarmmodul frühzeitig erkennen. Identifizieren Sie die Erstellung eines Backdoor-Accounts sofort und stoppen Sie Verstöße, bevor sie auftreten, indem Sie die folgenden vordefinierten Alarmprofile verwenden:

  • geänderte Admin-Gruppen
  • Mitglieder zu privilegierten Gruppen hinzugefügt
  • anlegen neuer Benutzer
  • Änderungen der Domain-Richtlinien

GPO-Änderungen

Mehr

DSGVO und IT-Security-Seminar:
» München - 17. April
» Köln - 18. April
» Berlin - 19. April
weitere Infos & Anmeldung

ManageEngine - Support


MicroNova AG
Unterfeldring 17
85256 Vierkirchen

   +49 8139 9300-456
   sales-manageengine@micronova.de

» Anfahrstplan