Im Interview: Markus Westphal, Director Central Europe bei WALLIX „Bestmögliche Sicherheit ist der Standard“
23. Mai 2018Grundsätzlich kommt es aufgrund der Europäischen Datenschutzgrundverordnung (EU-DSGVO) in vielen Unternehmen zu einem grundlegenden Umdenken beim Thema Cyber-Sicherheit. In der Vergangenheit lag der Fokus vor allem auf dem Schutz von Unternehmens-Assets. Die Verantwortung der IT-Entscheider ist aber deutlich gewachsen. Markus Westphal, Director Central Europe bei WALLIX, erläutert im Interview mit Line-of.biz (LoB), welche wesentlichen Änderungen auf Unternehmen zukommen.
Kernpunkte der EU-DSGVO
LoB: Was bringen die Forderungen nach Privacy by Default und Privacy by Design mit sich?
Westphal: Beides sind wichtige Startpunkte, denn die Benutzer müssen Vertrauen in Produkte haben. Die Adaption von neuer Technologie steht und fällt mit Interesse und Akzeptanz von neuartiger Innovation. Daher ist es wichtig, dass die bestmögliche Sicherheit als Standard vorauszusetzen ist. Nur so kann man mit Gewissheit vom positiven Fortschritt sprechen.
LoB: Welche konkreten Auswirkungen haben die Vorgaben auf die IT-Umgebung der Unternehmen? Welche Rolle spielt die Dokumentation im Umfeld der DSGVO?
Westphal: IT-Umgebungen müssen besser verwaltet und administriert werden. Zudem müssen Ansätze und Mechanismen ausführlicher dokumentiert werden. Dadurch wird IT-Sicherheit zwar transparenter und nachhaltiger, aber eben auch aufwendiger für die IT-Fachkräfte. Es braucht zudem eine abgestimmte Rollenverteilung und klare Begrenzungen für Zugriffsrechte. Zugangsprivilegien für persönliche Daten sollten in der Praxis nur auf vertrauenswürdige Personen erweitert werden. Und wie jedes andere Privileg kann auch der administrative Zugriff wieder entzogen werden.
Auswirkungen auf Cyber-Abwehr
LoB: Welche Auswirkung auf die Cyber-Abwehr hat das?
Westphal: Natürlich ist die Abwehr von Cyberattacken ebenfalls wichtig, wir sollten aber nicht vergessen, dass gerade in Deutschland das Thema Datenschutz schon vor der DSGVO sehr wichtig war und viele Organisationen hier bereits gut aufgestellt sind – neu durch die DSGVO sind vor allem die hohen Bußgelder und Verpflichtungen gegenüber den Bürgerinnen und Bürgern, und hier sind die Themen Dokumentation und Verwaltung besonders wichtig.
LoB: Viele Firmen sind in Bezug auf die DSGVO spät dran – welche Aktionen sollte ein Unternehmen unbedingt noch vor der Frist umsetzen?
Westphal: Die DSGVO ist eine Compliance-Herausforderung, in deren Kern die richtige Verwaltung von Zugriffsrechten steht. Besonders schützenswert sind Konten mit erweiterten Sicherheitsfreigaben, beispielsweise Admin-Accounts. Daher sollten diese mit einer eigenen Lösung gesichert und verwaltet werden. Dabei geht es natürlich um die Absicherung, aber auch um Reporting, Dokumentation, Aufzeichnung und Audits aller Prozesse. (rhh)
DSGVO erfordert Kontrolle von privilegierten Zugriffen
Die Datenschutzgrundverordnung (DSGVO) zeigt sich streng und präzise bei den Regelungen zur Vertraulichkeit der Daten. Ihr Inkrafttreten wird auf allen Ebenen der Datenverarbeitung massive Auswirkungen auf die Gestaltung der IT-Sicherheit haben. Das White Paper „Steuerung und Kontrolle privilegierter Zugriffe und Konformität mit der DSGVO“ informiert welche Rolle die Verwaltung der privilegierten Zugriffe beim Erfüllen der DSGVO-Konformitätsanforderungen spielt.