- Anzeigen -

72 Stunden Zeit, um Behörden zu informieren


EU GDPR: Nur noch ein Jahr bis zum Inkrafttreten
Automatisierte Bedrohungserkennung, die sich überdies datenschutzgerecht einsetzen lässt

- Anzeigen -





Ross Brewer, Vice President & Managing Director, EMEA bei LogRhythm

Wissen ist Macht – dieser Spruch passt auf seine ganz eigene Art in die Diskussion über die EU-Datenschutzgrundverordnung (EU-DSGVO). Wenn das neue Regelwerk in genau einem Jahr im vollen Umfang in Kraft tritt, müssen Organisationen jederzeit erkennen können, ob und in welchem Maße ein Angriff auf ihre informationsverarbeitenden Systeme stattfindet und ob und in welchem Maße dabei personenbezogene Daten gefährdet sind. Ist ein Vorfall tatsächlich ernster Natur, haben die Betroffenen nur 72 Stunden Zeit, die zuständigen Behörden darüber zu informieren.

72 Stunden – das ist ein sehr enges Zeitfenster, wenn man bedenkt, wie lange laufende Angriffe heute in vielen Fällen noch unentdeckt bleiben. Darüber hinaus müssen die Organisationen aussagekräftige Informationen über das Geschehen vorweisen können: Wie groß ist der Vorfall, welche Systeme sind betroffen, welche nicht und in welchem Maße greifen die Sicherheitsmaßnahmen? Hinzu kommt, dass Intern im Fall der Fälle fundiert zu entscheiden ist, welche Details wirklich weiterzugeben sind. Zuviel preiszugeben oder zu wenig – beides wird zum Risiko.

Das Resultat all dessen lautet: Organisationen werden in Zukunft danach beurteilt, wie schnell sie einen Angriff aufdecken und wie gut sie darauf reagieren. Dass sie es langfristig komplett vermeiden können, Opfer einer Attacke zu werden, nimmt nämlich niemand mehr an – auch nicht die Behörden hinter der EU-DSGVO.

Bedrohungserkennung und Bedrohungsmanagement - die Domänen eines mit SIEM-Systemen ausgestatteten Security- Operations-Centern OCs – gehören vor diesem Hintergrund zu den wichtigsten Ansätzen, den zukünftigen Vorgaben des EU-Datenschutzes gerecht zu werden. In diesen Bereichen kann nur Automatisierung dabei helfen, den enormen Zeitdruck aufzufangen, den die Regeln der Meldepflicht für die SOC-Teams bedeuten.

Das Jahr bis zur endgültigen Umsetzung der Verordnung bietet gerade noch genug Zeit, sich mit einer guten Threat-Intelligence-Strategie organisatorisch und technisch so aufzustellen, dass die Sicherheitsteams in den Unternehmen der EU-DSGVO gelassen entgegensehen können.

Interessant ist dabei übrigens auch, dass die EU-DSGVO mit ihren genaueren Anforderungen an die technische Informationssicherheit für personenbezogene Daten wohl zwangsläufig dazu beitragen wird, dass die bisher nicht überall gut kooperierenden Spezialisten für IT-Sicherheit einerseits und Datenschutz andererseits in den Organisationen enger zusammenrücken werden – denn um ihre Arbeit gut zu machen, müssen sie in der Zukunft auf die gleichen Werkzeuge setzen. Das heißt erfreulicherweise auch: Automatisierte Bedrohungserkennung, die sich überdies datenschutzgerecht einsetzen lässt – dafür lässt sich ab jetzt auf gleich zwei unternehmensinterne Budgets zurückgreifen. (LogRhythm: ra)

eingetragen: 29.05.17
Home & Newsletterlauf: 29.06.17

LogRhythm: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Korruptionsprävention und Compliance

    Die Antikorruptionsorganisation Transparency Deutschland fordert eindeutige gesetzliche Regelungen für mehr Transparenz bei den deutschen Kammern. Die jeweiligen Transparenz- bzw. Informationsfreiheitsgesetze müssen ausdrücklich auch für Kammern gelten. Denn: Viele Kammern kommen notwendigen Transparenzanforderungen auf eigenverantwortlicher Basis nicht im erforderlichen Maße nach. "Mangelnde Transparenz schwächt das Ansehen der Kammern. Es liegt daher im Interesse der Kammern, für Transparenz und Offenheit gegenüber den Bürgerinnen und Bürgern zu sorgen", fordert Helena Peltonen-Gassmann, Vorstandsmitglied von Transparency Deutschland, anlässlich des Deutschen Kammerrechtstages 2018 in Kassel. "Da bei vielen Kammern Transparenzlücken bestehen, braucht es nun gesetzliche Regelungen. Das Land Brandenburg hat mit seiner Gesetzesänderung 2013 den richtigen Weg beschritten, wonach Kammern ausdrücklich zur Auskunft verpflichtet sind."

  • Uploadfilter: Schutz traditioneller Industrien

    Am 12. September stimmt das EU Parlament ein weiteres Mal über die umstrittene EU-Urheberrechtsrichtlinie ab. Zwei Monate zuvor hatte das Parlament bereits den Bericht des Rechtsausschusses als Mandat für Verhandlungen mit dem Ministerrat und der Kommission abgelehnt. Nun musste es erneut entscheiden. Aus Sicht des Digitalverbands Bitkom geht die Reform in die falsche Richtung. Zur Abstimmung im Europäischen Parlament über einen Richtlinienentwurf zum Urheberrecht erklärte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Mit seiner Entscheidung legt das Europäische Parlament dem digitalen Teil der Kreativwirtschaft Steine in den Weg. Die digitale Transformation der Branche wird eher ausgebremst als gefördert. Wir appellieren an den Ministerrat und die Bundesregierung, in den nun anstehenden Verhandlungen die Entwicklung Künstlicher Intelligenz, die Relevanz von Plattformreichweite für neue Künstler und Kreative sowie die Meinungsfreiheit in den Blick zu nehmen und zu verteidigen."

  • Durchführung der Maut-Erhebung

    Der Lkw-Mautbetreiber Toll Collect soll dem Bund über Jahre zu hohe Abrechnungen gestellt haben. Transparency Deutschland fordert, dass der Bundesrechnungshof die bisherige Zusammenarbeit zwischen Bundesverkehrsministerium und dem Toll Collect Konsortium überprüft. Darüber hinaus soll der Bundesrechnungshof die Wirtschaftlichkeit des derzeitigen Modells einer privaten Auslagerung der Mauterhebung evaluieren. "Es muss endlich aufgeräumt werden. Eine Neuvergabe kann nicht erfolgen, wenn vorher nicht klar ist, was in den vergangenen Jahren schiefgelaufen ist", so Edda Müller, Vorsitzende von Transparency Deutschland. Ende des Monats läuft der Vertrag mit Toll Collect aus und der Bund übernimmt die Erhebung der Maut. Die Verstaatlichung dieser Aufgabe soll jedoch nur eine Zwischenlösung sein, vier Bieter sollen bereits an der neuen Ausschreibung teilnehmen.

  • Anti-Korruption fehlt weiterhin

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. begrüßt, dass die Mitglieder des Bündnisses für nachhaltige Textilien über die Umsetzung und Verbesserung von sozialen und ökologischen Zielen in ihren Lieferketten berichten. Nun müssen sich die Unternehmen auch dazu verpflichten, zukünftig über ihre Antikorruptionsmaßnahmen Auskunft zu geben. Als Gründungsmitglied des Textilbündnisses hat Transparency Deutschland die Ziele Korruptionsprävention und Korruptionsbekämpfung in die Arbeit des Bündnisses eingebracht. Denn: In der globalen Lieferkette gehen Korruption und die Missachtung von sozialen und ökologischen Standards sowie die Verletzung von Menschenrechten Hand in Hand.

  • Dokumente rechtsstaatlichen Versagens

    Seit dem 1. Januar 2018 müssen Soziale Netzwerke ihren Nutzern ermöglichen, sich bei den jeweiligen Unternehmen über rechtswidrige Inhalte zu beschweren. Dies verlangt das sogenannte "Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken", kurz: Netzwerkdurchsetzungsgesetz oder NetzDG. Zwar ist weiterhin unklar, für welche Netzwerke genau das NetzDG gilt, doch haben die auf jeden Fall betroffenen Unternehmen wie Facebook, Twitter und Youtube jetzt erstmals ihre Berichte vorgestellt.