Schutz sensibler Daten

15.02.2022 – Die Digitalisierung unserer Gesellschaft und unserer Wirtschaft bietet viele Vorzüge und verschlankt insbesondere im ökonomischen Umfeld zuvor aufwändige Prozesse. Doch wo Licht ist, gibt es bekanntlich auch Schatten und so birgt die Digitalisierung gravierende Einfallstore für Internetkriminalität.

In den letzten 12 Monaten gab es einen erheblichen Anstieg an Cyberattacken. So resultierte aus einem Hackerangriff auf SolarWinds 2020 der Zugriff auf Daten tausender Unternehmen und Behörden. Auch die Gesundheitsbranche rückt seit Beginn der Pandemie zunehmend in den Fokus von Kriminellen. So fiel die Düsseldorfer Universitätsklinik im September 2020 einem Angriff zum Opfer, der der Klink nicht einmal mehr den Notbetrieb erlaubte. Auch die Europäische Arzneimittelagentur EMA ist Ende 2020 Opfer eines Cyberangriffs geworden, bei dem die Hacker vorübergehend Zugriff auf Dokumente zu einem von BioNTech und Pfizer entwickelten Corona-Impfstoff erlangten.

Eine gern genutzte Schwachstelle von Hackern sind die Mitarbeitenden von Unternehmen. Etwa drei Viertel der Datenschutzvorfälle in Unternehmen erfolgen von innen. Zum Schutz der Unternehmensdaten bedarf es daher einer vollumfänglichen Sicherheitslösung. Dazu gehört, dass bereits bei der Zuweisung von Berechtigungen notwendige Beschränkungen und Schutzmaßnahmen integriert werden. Ebenso sind kontinuierliche und vor allem automatisierte Prüfmechanismen erforderlich.

Zur Vermeidung potenzieller Sicherheitslücken hat der Gesetzgeber umfangreiche, regulatorische Anforderungen erstellt. Sie dienen zum Schutz sensibler Daten und dazu, die Grundversorgung im Land aufrechtzuerhalten. Dazu gehören branchenübergreifende Vorgaben wie die EU-DSGVO oder auch branchenspezifische, die gezielt für spezielle Branchen gelten. Hierunter fallen beispielsweise die Ärztliche Schweigepflicht nach § 203 StGB und die Regularien der Drug Enforcement Administration (DEA) & der European Medicines Agency (EMEA) für das Gesundheits-wesen. Zudem stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Security relevante Empfehlungen zur Verfügung.

Unsere Produktsuite SecuIAM ist eine vollumfängliche Identity und Access Management (IAM) Lösung, die Unternehmen dabei unterstützt, sich vor Angriffen von innen und außen zu schützen. IAM-Lösungen ermöglichen eine strukturierte und transparente Verwaltung sämtlicher Identitäten über ihren gesamten Lebenszyklus hinweg. Sie regeln, welche Identitäten wann und wie Zugriff auf IT-Systeme und Daten haben und dass jeder Zugriff authentisiert und nachvollziehbar ist.

Dieses Whitepaper zeigt, wie die unterschiedlichen Branchen mithilfe einer IAM-Lösung einen sicheren Umgang mit sensiblen Daten in Ihre IT-Strategie einbinden, damit Sie sicher aufgestellt sind und gegenüber Wirtschaftsprüfenden und der internen Revision ad hoc auskunftsfähig sind.

Das gesamte Whitepaper finden Sie hier.