LANline | Die EU-Datenschutzgrundverordnung (DSGVO) macht den Schutz personenbezogener Daten zur Unternehmensaufgabe. Denn es gilt, sämtliche Datenbestände und Systeme kontinuierlich im Griff zu halten. Dies ist nur zu gewährleisten, wenn jedes IT-Asset bekannt und der Software-Lifecycle aus Discovery, Softwareverteilung und Patchmanagement so weit als möglich automatisiert ist. Das Deskcenter-Software-Asset-Management (SAM) der neuesten Generation, kurz SAM 4.0, leistet genau das. Es ermöglicht, DSGVO-konform Applikationen zu ermitteln, zu verwalten, zu schützen und diesen Schutz auch rechtsrelevant zu dokumentieren.
DSGVO-konform ermitteln, was zu schützen ist
Voraussetzung für das kontinuierliche Patch- und Updatemanagement ist, dass Unternehmen genau wissen, welche Anwendungen auf welchem Gerät installiert sind. Hier helfen Lösungen, wie die Deskcenter Management Suite für das Software Asset Management. Sie inventarisieren alle Geräte innerhalb eines Netzwerks, inklusive sämtlicher Programme. Eine intelligente Lösung muss dann in der Lage sein, alle vorhandenen Anwendungen tagesaktuell mit einer Sicherheitsdatenbank abzugleichen und potentielle Sicherheitsrisiken aufzulisten. Direkt aus dieser Übersicht heraus ist anschließend die Softwareverteilung oder Deinstallation nicht-autorisierter Anwendungen möglich . Eine automatisierte Softwareverteilung ist daher zwingender Bestandteil einer wirksamen Sicherheitsstrategie. Nur so sind alle Anwendungen – lizenzpflichtige wie lizenzfreie – stets auf dem neuesten Stand und DSGVO-konform bestmöglich geschützt.
DSGVO-konform Zugriffsrechte verwalten
Die DSGVO verpflichtet Unternehmen zu Datensparsamkeit und Zweckbindung. Das bedeutet: Unternehmen dürfen nur so viele Daten erheben und verarbeiten, wie tatsächlich benötigt werden. Darüber hinaus dürfen die Daten nur für den Zweck, zu dem sie erhoben wurden, auch genutzt werden. Dies wirkt sich unter anderem auf das Berechtigungsmanagement der IT aus. Denn nur die Mitarbeiter, welche die Daten benötigen, sollten Zugriff darauf haben. Zur Überprüfung der Rechte eignet sich ebenfalls eine ganzheitliche Lösung, die Auswertungen für sämtliche Nutzer mit einer Darstellung der Ordnerfreigaben auf allen Fileservern liefert. Anhand dieser können die Zugriffsmöglichkeiten auf sensible Daten über Mitarbeiter, Kunden oder Lieferanten transparent dargestellt, regelmäßig geprüft und falls notwendig umgehend und präventiv eingeschränkt werden. Dies stärkt wiederum die IT-Sicherheit.
Schützen bedeutet schnelles Patchen
Auftragsverarbeiter sind verpflichtet, Maßnahmen für eine sichere Datenverarbeitung zu ergreifen.
- Firewall
- Antiviren-Software
- Datenverschlüsselung
sind längst zentrale Elemente jeder IT-Sicherheitsstrategie. Das Versions- und Patchmanagement ist jedoch noch immer eine weit verbreitete Schwachstelle. Erst mit einem automatisierten Patch- und Updatemanagement, wie es z.B. die SAM-Lösung von Deskcenter bietet, halten Unternehmen alle Systeme kontinuierlich aktuell und beugen potenziellem Datenverlust durch Cyberangriffe wirksam vor. Sicherheitslücken, die durch veraltete Release- und Patchstände entstehen, werden so gar nicht erst geöffnet. Zudem empfiehlt Artikel 32 der DSGVO die Pseudonymisierung von User-Daten zu deren Schutz. Deskcenter bietet diese Möglichkeit auch für personenbezogene Daten im Lizenz- und IT Service Management.
Dokumentation DSGVO-konform im Verarbeitungsverzeichnis festhalten
Die DSGVO verlangt außerdem einen Nachweis für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, das sogenannte Verarbeitungsverzeichnis. Dieses hält fest, in welchen Systemen personenbezogene Daten gespeichert und verarbeitet werden und zu welchem Zweck. Des Weiteren muss klassifiziert werden, wessen Daten verarbeitet werden, beispielsweise die von Mitarbeitern, Kunden oder Lieferanten.
Grundvoraussetzung für das Verarbeitungsverzeichniss ist also eine lückenlose Discovery aller eingesetzten Anwendungen. Idealerweise bietet eine SAM-Lösung zusätzlich die Möglichkeit, das gesamte Softwareportfolio lückenlos zu klassifizieren. Aus diesen Informationen lässt sich dann jederzeit bei Bedarf ein DSGVO-konformes Verarbeitungsverzeichniss auf Knopfdruck generieren. Um den Dokumentationspflichten nachzukommen, ist zudem eine zusätzliche, automatisierte Dokumentation der Datenhaltung von Userinformationen und Berechtigungsrollen hilfreich.
Mit Software-Asset-Management der neuesten Generation, kurz SAM 4.0, stellt Deskcenter eine vollumfängliche, modulare Lösung bereit. Damit lassen sich die digitale Transformation durchlaufender IT-Infrastrukturen hinsichtlich Prozesse, Kosten und Compliance fortlaufend managen und optimieren. Damit liefert SAM 4.0 das Fundament einer laufenden DSGVO-Compliance.
Herausforderung für ein DSGVO-konformes IT-Management meistern
Kostenloses Add-on zur DSGVO-Erfüllung
Das Leipziger Softwarehaus Deskcenter unterstützt Unternehmen mit einem neuen, kostenlosen DSGVO-Add-on zu Software-Asset-Management (SAM) 4.0 bei der Umsetzung der DSGVO. Zur DSGVO-konformen Datenhaltung zählt zunächst ein automatisiertes Patch- und Update-Management, um Datenverlusten durch Angriffe vorzubeugen. Für die geforderte Datensparsamkeit und die Zweckbindung gesammelter Daten biete man Auswertungen, die für sämtliche Nutzer einen Überblick der Ordnerfreigaben auf allen File-Servern geben. Mit dem Add-on kann man inventarisierte Applikationen vollständig klassifizieren, um dann automatisiert das Verzeichnis von Verarbeitungstätigkeiten DSGVO-konform zu generieren. Des Weiteren ermögiche man mit dem Add-on die Pseudonymisierung von Nutzerdaten auch im Lizenz- und IT-Service-Management. Ferner lasse sich damit die Datenhaltung von Nutzerinformationen, Berechtigungsrollen und AD-Daten dokumentieren.
Benedikt Gasch, CTO, DeskCenter Solutions AG