Wie sichert man externe Zugriffe datenschutzkonform ab?

Externe Zugriffe datenschutzkonform absichern –  mit BOMGAR

Seit 1995 hat sich viel getan, vor allem in der IT. So sind in den vergangenen Jahrzehnten die Datenmengen und damit auch der Geschäftswert unterschiedlicher Datenquellen und Datentypen auf Unternehmensseite fortlaufend gewachsen. Die Art und Weise der Datenspeicherung sowie deren Weiterverarbeitung hat sich verändert. Auch die klassischen IT-Unternehmensnetze entwickeln sich hin zu hybriden und cloudbasierten Umgebungen mit IT-Systemen und Rechenzentren auf der ganzen Welt.

Somit verliert die 1995 erlassene Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ab Ende Mai 2018 ihre Gültigkeit und wird durch die Europäische Datenschutzgrundverordnung abgelöst. Mit Wirksamkeit der EU-Datenschutz-Grundverordnung (EU-DSGVO) und der Ergänzung durch das neue Bundesdatenschutzgesetz (BDSG neu) ab dem 25. Mai 2018, müssen Unternehmen Ihre Daten und den Zugriff auf diese entsprechend der neuen, gesetzlichen Richtlinien absichern.

Bomgar ist ein Enterprise-Anbieter für sichere Zugriffslösungen und unterstützt mit seinen Secure-Access-Produkten Unternehmen bei der Umsetzung gesetzlich geforderter EU-DSVGO-Vorgaben.

Personenbezogene Daten finden sich in (fast) allen Branchen wieder, genauso wie IT-Komponenten. Computer mit der dazugehörigen Infrastruktur sind aus kaum einem Unternehmen wegzudenken und hinzu kommt die heutzutage selbstverständliche Unterstützung externer Dienstleister.

Gemeint sind im speziellen externe Dienstleister die sich von außerhalb des Unternehmensnetzwerks mit der Unternehmens-IT-Infrastruktur (quasi remote) verbinden. Dies kann beispielsweise ein Helpdesk Agent sein, der einem Mitarbeiter hilft wieder an seine E-Mails zu gelangen, nachdem dieser die Outlook-Verknüpfung auf dem Desktop gelöscht hat oder aber ein privilegierter Nutzer der Zugriff auf ein kritisches System benötigt. Anwendungsfälle gibt es viele. Bomgar bietet verschiedene Zugriffslösungen, entsprechend dem jeweils erforderlichen Einsatzzweck.

 

BOMGAR Leistungskatalog

 

  • DSGVO-konforme Anonymisierung – Personenbezogene Daten können bei Bedarf nach bestimmten Kriterien gesucht und gemäß DSGVO-Anforderungen pseudonymisiert oder anonymisiert werden („Recht auf Vergessenwerden“)
  • Verbesserter Kundendialog – Höheres Sicherheitsniveau durch erweiterte Verifikation, dass Kunden tatsächlich mit dem gewünschten Unternehmen interagieren.
  • Least-Privilege-Prinzip – Zugriffe werden nur nach dem Minimal-Prinzip vergeben, d.h. eine granulare Zugriffskontrolle steuert bedarfsgerecht, wer wann auf welche Ressourcen zugreifen darf — im Gegensatz zu „Alles-oder-nichts“-Berechtigungen.
  • Kontrolle privilegierter Accounts – Privilegierte Benutzerkonten können von zentraler Stelle identifiziert und über Unternehmenseinheiten gesichert werden. Hierzu zählen insbesondere ungenutzte Zugangsdaten und unsichere Praktiken wie das Teilen und Aufschreiben von Passwörtern.
  • Absicherung und Schutz aller privilegierten Konten – Speicherung, Rotation und Verwaltung von Zugangsdaten erfolgen über eine sichere Enterprise-Passwortmanagementlösung, wobei sich Zugriffsrechte auf Basis von Jobprofilen und Arbeitsanforderungen mittels bedarfsgesteuerter Workflow-Prozesse zuteilen lassen.

 

Die Lösungen von Bomgar zeichnen sich insbesondere durch eine sehr leistungsfähige und sichere Architektur auf Appliance-Basis aus. Steigerung von Performance und Effizienz werden u.a. durch ortunabhängigen Support auf nahezu jedes IT-Gerät oder –System erzielt. Die Bomgar Remote-Support Plattform wird weltweit bereits von mehr als 13.000 zufriedenen Firmenkunden verwendet.

Wir, JAEMACOM, als zertifizierter Partner von Bomgar unterstützen Sie bei der Planung, Implementierung und Betreuung entsprechender Lösung.