Generell kann man sagen, dass sich die EU-DSGVO im ersten Jahr nach ihrem Inkrafttreten positiv auf die IT-Sicherheit ausgewirkt hat. Viele Unternehmen haben unter dem Zwang der neuen Richtlinien angefangen, ihre Cybersicherheitsstrategien neu zu bewerten und dabei insbesondere dem Sammeln und Verarbeiten von personenbezogenen Daten von EU-Bürgern endlich mehr Aufmerksamkeit geschenkt. Auch in Sachen Incident-Response, […]
Im ersten Jahr der europäischen Datenschutzgrundverordnung (DSGVO) kehrte in die Unternehmen eine größere Datenhygiene ein. Sie waren gezwungen einen besseren Schutz und eine verantwortungsbewusstere Verwaltung der Daten europäischer Bürger zu gewährleisten. Um dies zu erreichen, mussten die Unternehmen den Überblick über die Vorhaltung von Datenbeständen erhalten, die oft über mehrere verschiedene Abteilungen verstreut aufbewahrt wurden. […]
Online bezahlen war noch nie so einfach: Die EU-Richtlinie PSD2 („Payment Services Directive 2“) mischt bereits seit Anfang 2018 die Payment-Branche auf. Sie erlaubt Unternehmen, auf Daten von Kreditinstituten zuzugreifen und begünstigt so die Entstehung neuer Finanz- und Zahlungsdienste, zum Beispiel Zahlungsauslöse- und Kontoinformationsdienste. Ab 14. September 2019 sind Banken und Unternehmen EU-weit dazu verpflichtet, […]
Der neue Datenrisiko-Report von Varonis zeigt erneut ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen – auch nach Inkrafttreten der DSGVO. So sind durchschnittlich 22 Prozent der Ordner eines Unternehmens für jeden Mitarbeiter zugänglich, in jedem zweiten Unternehmen (53 Prozent) können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen und […]
Datensouveränität wird nach dem Brexit eine der größten Herausforderungen für Unternehmen sein. Geschäftsführer sind sich der Bedeutung dessen bewusst und fürchten die Gefahr eines „Data cliff edge“, wenn die Trennung Großbritanniens von der EU endgültig beschlossene Sache sein wird. Ohne ein klares Gespür dafür zu haben, welche Vorschriften und Compliance-Anforderungen bald gelten werden, versuchen britische […]
Mit dem neuen „PII Protection-Feature“ können Kunden des Endpunkt-Spezialisten SentinelOne ihre personenbezogenen Daten (PII) ab sofort wirksam vor einer unerwünschten externen Speicherung und Verarbeitung in der Cloud schützen. Damit erweitert SentinelOne seine klassisch Cloud-basierte Lösung um eine spezielle On-premise-Variante und unterstützt Unternehmen so bei der Umsetzung von Datenschutzgesetzen wie der DSGVO. Hiervon profitieren vor allem […]
Die Nutzung von Cloudservices ist für viele Unternehmen eine betriebliche Notwendigkeit geworden. Werden personenbezogene Daten in die Cloud ausgelagert, gelten bei der Auswahl eines Cloudanbieters jedoch besondere Vorgaben durch die DSGVO. Um die Compliance-Vorgaben bestmöglich zu erfüllen, sollten Unternehmen einige wesentliche Punkte beachten. Für Cloudservices gilt das Modell der Shared-Responsibility, das heißt, dass sowohl der […]
Wir haben uns leider an zu vieles gewöhnt. Wir wissen, dass unsere E-Mail-Adressen, Benutzernamen und Passwörter schon mehr als einmal gestohlen wurden, im Darknet aufgetaucht sind und Kriminellen zur Verfügung standen. Wir reagieren (mittlerweile fast schon routiniert) darauf, indem wir Passwörter ändern und weitermachen. Was an der neuerlichen Facebook-Datenschutzverletzung beängstigend ist und was sie von […]
Der Spezialist für Datensicherheit, Bedrohungserkennung und -abwehr sowie Compliance, Varonis, hat herausragende Partner in DACH und Osteuropa mit dem „Varonis Channel Award“ in vier Kategorien ausgezeichnet. Dabei wurde Dell EMC Polska als Top-Partner prämiert, der Bonner IT-Dienstleister Orbit IT-Solutions gewann in der Kategorie „Meeting Maker“, die österreichische Helpline IT Solutions GmbH wurde als „New Partner“ […]
Aus conhIT wird DMEA: Unter neuem Namen öffnet Europas größte Fachmesse der Gesundheits-IT-Branche wieder ihre Pforten. Gemäß dem Motto der Veranstaltung, „Connecting Digital Health“, zeigt Netzwerkspezialist Extreme Networks vom 09. bis 11. April wie moderne Netzwerklösungen Kliniken und Healthcare-Organisationen dabei helfen können, die Herausforderungen bei der Absicherung und dem Management von Netzwerken zu bewältigen. Gemeinsam […]