DSGVO-Compliance

Die Datenschutzverordnung der Europäischen Union (DSGVO) ist am 25. Mai 2018 in Kraft getreten. Die DSGVO gilt als eines der umfassendsten Regelwerke seiner Art und ist ein echter Game-Changer in Sachen Datenschutz – nicht nur für Organisationen innerhalb der EU, sondern weltweit. Auch wenn es keine einheitliche Strategie gibt, die Unternehmen hilft, die DSGVO einzuhalten, ist der Zweck der Verordnung doch ganz klar: den Schutz personenbezogener Daten für EU-Bürger und -Einwohner zu stärken.

Personenbezogene Daten sind nach der DSGVO alle Informationen, die direkt oder indirekt zur Identifizierung eines "Betroffenen" (d.h. einer natürlichen Person) beitragen. Unternehmen sammeln, speichern, verarbeiten und übertragen heutzutage große Mengen personenbezogener Daten und müssen daher strenge Zugangskontrollen einrichten, um die Anforderungen der DSGVO zu erfüllen.

Ein vielschichtiger Ansatz zur Informationssicherheit

In der vernetzten Welt von heute werden herkömmliche Datenschutztechniken, bei denen der Schwerpunkt auf der Beschränkung des physischen Speicherorts von Daten liegt, nicht mehr ausreichen. Täglich werden viele personenbezogene Daten gesammelt, gespeichert, verarbeitet und übertragen. Unternehmen müssen nach fortschrittlicheren Lösungen suchen, um gespeicherte Informationen oder Informationen, die sich im Transit befinden, zu schützen. Ein mehrschichtiger Ansatz zur Informationssicherheit stellt die am meisten empfohlene und am weitesten verbreitete Technik dar. Dabei handelt es sich um eine Kombination aus mehreren Sicherheitsstrategien, die gegenseitig die Fähigkeit zum Schutz personenbezogener Daten ausgleichen und somit eine höhere Sicherheit gewährleisten.

Einer der wichtigsten Bestandteile dieses mehrschichtigen Sicherheitsmodells ist die Public Key Infrastructure (PKI), ein System, das Datensicherheit durch Verschlüsselung und Authentifizierung bietet. Digitale Schlüssel und Zertifikate sind das Herzstück der PKI. Dabei handelt es sich um digitale Identitäten, die den Zugriff auf kritische Systeme schützen und eine starke Verschlüsselung personenbezogener Daten gewährleisten. Die Sicherung dieser digitalen Identitäten ist ein wichtiger Aspekt, den jedes Unternehmen auf seinem Weg zur DSGVO-Konformität berücksichtigen sollte.

Die Verwaltung von SSH-Schlüsseln und SSL-Zertifikaten beinhaltet folgende Herausforderungen:

  • In vielen Organisationen gibt es keinen Mechanismus, um die Erstellung und Bereitstellung von SSH-Schlüsseln zentral zu verfolgen. Das führt zu Schlüsselduplikation und der Verbreitung von nicht überwachten Schlüsseln im Netzwerk. Es ist durchaus möglich, dass diese Schlüssel in die falschen Hände geraten.
  • Um Missbrauch zu verhindern müssen die SSH-Schlüssel regelmäßig ausgetauscht werden. Das manuelle Durchwechseln von Schlüsseln ohne Überblick über die SSH-Umgebung ist jedoch umständlich und fehleranfällig.
  • Ebenso müssen SSL-Zertifikate in Ihrem Netzwerk kontinuierlich überwacht und deren Verfallsdaten getrackt werden. Bei der großen Anzahl von Zertifikaten ist das Monitoring von Verwendung und Ablauf der Zertifikate ohne Automatisierung schwierig.

Key Manager Plus bietet Transparenz und Kontrolle über SSH- und SSL-Umgebungen

ManageEngine Key Manager Plus ist eine webbasierte Schlüsselmanagement-Lösung, die den gesamten Lebenszyklus von SSH-Schlüsseln und SSL-Zertifikaten automatisiert und verwaltet. SSH-Schlüssel und SSL-Zertifikate schützen kritische Geschäftssysteme und Anwendungen, die mit den personenbezogenen Daten von EU-Kunden umgehen. Key Manager Plus unterstützt Administratoren dabei, die in ihrem Unternehmen verwendeten SSH-Schlüssel und SSL-Zertifikate zu entdecken, bereitzustellen, zuzuordnen, zu wechseln und zu überwachen. Darüber hinaus ermöglicht Key Manager Plus einen sicheren, schlüsselbasierten Zugriff auf kritische Systeme.

Mit Key Manager Plus können Sie:

  • alle SSH-Schlüssel in Ihrem Netzwerk identifizieren und konsolidieren.
  • neue Schlüssel für Zielserver erstellen und bereitstellen.
  • sichere SSH-Sitzungen zentral starten.
  • sich einen ganzheitlichen Überblick über die Schlüssel-Benutzer-Beziehungen in Ihrem Unternehmen verschaffen.
  • alle SSL-Zertifikate in Ihrem Netzwerk entdecken und konsolidieren.
  • Zertifikatsanforderungen, die an vertrauenswürdige CAs gesendet werden sollen, zentralisieren.
  • SSL-Zertifikate, die von vertrauenswürdigen Zertifizierungsstellen erworben wurden, auf den entsprechenden Endpunktservern bereitstellen.
  • Konfigurationsschwachstellen nach der Bereitstellung identifizieren und beseitigen.
  • SSL-Zertifikate kontinuierlich auf Verfall überwachen und tracken.

Haftungsausschluss:

Die vollständige Einhaltung der DSGVO erfordert eine Vielzahl von Lösungen, Prozessen, Menschen und Technologien.
Dieses Material dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung im Hinblick auf die Einhaltung der DSGVO dar. ManageEngine gibt keine ausdrücklichen, stillschweigenden oder gesetzlichen Garantien in Bezug auf die Informationen in diesem Material ab.

Mehr

Aufzeichnung Webinar ADManager Plus
Zur Aufzeichnung

Aufzeichnung Webinar ADSelfService Plus
Zur Aufzeichnung

ManageEngine - Support


MicroNova AG
Unterfeldring 17
85256 Vierkirchen

   +49 8139 9300-456
   sales-manageengine@micronova.de

» Anfahrstplan