Auf die Unternehmen rollt eine neue Welle von verschärften Compliance-Vorschriften zu Vorgaben wie Basel III sind nach Ansicht von BalaBit IT Security nur zu erfüllen, wenn eine revisionssichere Auditierung fester Bestandteil der IT-Sicherheitsstrategie ist
(03.02.11) - Firmen, die Compliance ernst nehmen, kommen nicht um das Thema revisionssichere Auditierung herum. BalaBit IT Security verzeichnet bei Unternehmenskunden und Handelspartnern eine signifikant steigende Nachfrage nach Lösungen, die Zugriffe auf Rechner und Daten in einem Firmennetz dokumentieren.
Nach Ansicht von BalaBit gibt es einen "blinden Fleck", der vielen Unternehmen und Organisationen zu schaffen macht: das revisionssichere Auditieren von Zugriffen von IT-Administratoren auf Server, Client-Systeme und Netzwerk-Devices im Firmennetz. Das Problem dabei sei, dass die Aktivitäten von Admins in vielen Unternehmen und Organisationen nur unzureichend überwacht werden.
"Das ist nicht akzeptabel", betont Martin Grauel von BalaBit IT Security. "Denn auf die Unternehmen rollt eine neue Welle von verschärften Compliance-Vorschriften zu, wie beispielsweise "Basel III" und die 'Mindestanforderungen an die Compliance-Funktion'. Diese Vorgaben sind nur zu erfüllen, wenn eine revisionssichere Auditierung fester Bestandteil der IT-Sicherheitsstrategie ist." Den meisten Unternehmen ist das bewusst, wie eine Studie der Beratungsfirma Bearing Point von 2010 belegt. Demnach wollen 65 Prozent der Firmen in Deutschland, Österreich und der Schweiz bis 2015 die Ausgaben für Compliance-Aktivitäten drastisch erhöhen.
Lesen Sie zum Thema "IT-Sicerheit" auch: IT SecCity.de (www.itseccity.de)
Markt für Auditierungslösungen im Aufwind Vor allem die Investitionen in IT-gestützte Auditierungs- und Reportinglösungen werden steigen. Denn laut Bearing Point setzen 58 Prozent der befragten Firmen immer noch auf manuelle Prozesse, wenn es um Risikomanagement und Compliance geht – eine Verschwendung von Zeit und Geld.
Eine Untersuchung der Consulting-Firma Deloitte zum Thema "Compliance und Risk Management" zeige zudem, dass sich die Compliance-Kosten um 15 Prozent senken lassen, wenn IT-gestützte Lösungen zum Einsatz kommen, ganz zu schweigen von der Entlastung der Compliance-Fachleute im Unternehmen."Wenn sich eine revisionssichere Auditierung einfach und schnell durchführen lässt, bleibt für die Mitarbeiter in der IT-Abteilung und den Compliance-Beauftragen mehr Zeit für andere Aufgaben", erläutert Grauel. (BalaBit IT Security: ra)
BalaBit IT Security: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Brexit: Die bisher geltenden europäischen Datenschutz-Regeln könnten im Datenverkehr mit Großbritannien praktisch über Nacht wertlos werden, ohne dass neue Vereinbarungen an ihre Stelle treten. Gerade beim grenzüberschreitenden Datenverkehr wäre dies fatal: Denn wenn der Datenschutz nicht gewährleistet ist, dürfen keine Daten mehr transferiert werden. Unternehmen beidseits des Kanals stellt dies vor besondere Herausforderungen. Sie sollten jetzt sorgfältig prüfen, welche Auswirkungen ein Brexit für ihre Datenflüsse haben wird und Maßnahmen ergreifen, um weiterhin datenschutzkonform zu handeln.
Durch die EU-Verordnung elDAS sind die Voraussetzungen für eine grenzüberschreitende Datenkommunikation mit hohem Sicherheitsniveau und juristischer Beweiskraft geschaffen worden. Nach den Erkenntnissen von TÜV Trust IT hat sie zu einer deutlichen Zunahme der qualifizierten Vertrauensdienste in Europa geführt. Die EU-Verordnung eIDAS ("elektronische Identifizierung und Vertrauensdienste") stellt einen wichtigen Schritt in Richtung rechtssicherer Transaktionen im digitalen Zeitalter dar, da sie europaweit einheitlich den Umgang mit elektronischen Signaturen und Identifizierungen von Personen, Unternehmen und Websites regelt. Mit diesem Gesetz sind qualifizierte elektronische Zeitstempel, Unternehmens- und Behördensiegel, elektronische Zustelldienste und Webseiten-Zertifikate deutscher Vertrauensdienste in allen EU-Mitgliedsstaaten rechtsverbindlich geworden. Den Status "qualifiziert" erhalten Anbieter für ihre Dienste, sofern die Konformität zur eIDAS-VO nachgewiesen wird. Der notwendige Konformitätsbewertungsbericht wird dabei von einer akkreditierten Konformitätsbewertungsstelle ausgestellt.
Mit fortlaufenden Datenschutzverstößen in vielen Unternehmen sowie der EU-DSGVO war 2018 ein turbulentes Jahr für Datenschutz und -Sicherheit. Jetzt ist es an der Zeit, sich darauf vorzubereiten, was uns das nächste Jahr bringen kann. Ein Analystenteam von Netwrix hat jene IT-Sicherheitstrends identifiziert, die 2019 am wahrscheinlichsten die IT-Sicherheit in Unternehmen prägen werden. Unternehmen sollten sich gut vorbereiten, um nicht selbst das Ziel eines schwerwiegenden Datenschutzverstoßes zu werden. Matt Middleton-Leal, General EMEA bei Netwrix, erklärt die sieben Trends.
Die Deutsche Post AG hatte neue Mitarbeiter angeschrieben und diese auf eine konkret benannte Krankenkasse hingewiesen, die mit über neun Millionen Versicherten eine der ganz großen Krankenversicherungen Deutschlands und außerdem zuverlässiger Partner sei. In dem Brief wurde an die Solidarität der Mitarbeiter appelliert ("Gemeinsam erreichen wir mehr!"), und schließlich konnte der Arbeitnehmer auf einem Formblatt gleich ankreuzen, dass er an Angeboten der betreffenden Krankenkasse interessiert sei. In weiteren Fällen hatten zwei Hotel- und Gaststättenverbände ihren Fachkräfte suchenden Mitgliedern folgendes Angebot unterbreitet: Man könne über eine Krankenkasse (auch sie wurde namentlich benannt) und deren Kontakte zu Headhuntern in Osteuropa Personal besorgen. Voraussetzung für Hotel oder Gaststätte sei: Der Mitarbeiter wird über diese Krankenkasse versichert.
Bayerns Justizminister Prof. Dr. Winfried Bausback stellte gemeinsam mit dem Münchner Generalstaatsanwalt Reinhard Röttle die Zentrale Koordinierungsstelle Vermögensabschöpfung bei der Generalstaatsanwaltschaft München vor, die heute ihre Arbeit aufnimmt. Bausback in seinem Statement: "Bayern bekämpft bereits jetzt Organisierte Kriminalität intensiv und erfolgreich. Mit der neuen Zentralen Koordinierungsstelle Vermögensabschöpfung bei der Generalstaatsanwaltschaft München wollen wir noch besser werden, indem wir bei der Haupttriebfeder jeder Organisierten Kriminalität ansetzen - dem Geld: Wir schaffen professionelle Strukturen, die insbesondere Organisierter Kriminalität noch effektiver den Geldhahn zudrehen und damit das Verbrechen an der Wurzel bekämpfen. Gleichzeitig tun wir alles dafür, dass Opfer ihren Schaden bestmöglich wieder ersetzt bekommen - das ist Opferschutz in Reinkultur."
