Automatisieren Sie Ihre Audits zur Einhaltung der GDPR mit Runecast Analyzer

Über die Einhaltung der GDPR

Die Europäische Union hat 2016 die Allgemeine Datenschutzverordnung (DSGVO) eingeführt, und alle Organisationen müssen sie ab dem 25. Mai 2018 einhalten. Sie basierte in erster Linie auf dem britischen Datenschutzgesetz (Data Protection Act, DPA) von 1998, einer Gesetzgebung, die von vielen kritisiert wird, weil viel darüber geredet wird, sie aber kaum durchgesetzt wird. Es gilt zwar für die Daten von EU-Bürgern, aber die Rechtsvorschriften gelten auch für Unternehmen, die die Daten dieser EU-Bürger speichern oder verarbeiten, unabhängig davon, wo sie sich befinden. Dies ist ein wichtiger Punkt, und es werden die Begriffe "Data Controller" (die Person, die für den Nachweis der Einhaltung der Verordnung verantwortlich ist) und "Data Processor" (jeder Dritte, der Daten im Auftrag des Data Controllers verarbeitet) verwendet, um die Verantwortlichen hervorzuheben.

InArtikel 5.1-2 der DSGVO sind die sieben Grundprinzipien des Datenschutzes aufgeführt. Diese werden im Folgenden beschrieben:

  • Rechtmäßigkeit, Fairness und Transparenz - Die Verarbeitung muss rechtmäßig, fair und für die betroffene Person transparent sein.
  • Zweckbindung - Sie müssen die Daten für die rechtmäßigen Zwecke verarbeiten, die Sie der betroffenen Person bei der Erhebung der Daten ausdrücklich mitgeteilt haben.
  • Datenminimierung - Sie sollten nur so viele Daten sammeln und verarbeiten, wie für die angegebenen Zwecke erforderlich sind.
  • Richtigkeit - Sie müssen personenbezogene Daten richtig und auf dem neuesten Stand halten.
  • Speicherbegrenzung - Sie dürfen personenbezogene Daten nur so lange speichern, wie es für den angegebenen Zweck erforderlich ist.
  • Integrität und Vertraulichkeit - Die Verarbeitung muss so erfolgen, dass eine angemessene Sicherheit, Integrität und Privatsphäre gewährleistet ist (z. B. durch Verschlüsselung).
  • Rechenschaftspflicht - Der für die Datenverarbeitung Verantwortliche ist für den Nachweis der Einhaltung aller dieser Grundsätze der DSGVO verantwortlich.

Nichteinhaltung der Vorschriften

Die Folgen eines Verstoßes gegen die DSGVO sind schwerwiegend. Die Strafen sind in zwei Stufen gestaffelt und betragen maximal 20 Millionen Euro oder 4 % des weltweiten Umsatzes, je nachdem, was höher ist. Wie Sie sich vorstellen können, können die Folgen einer Nichteinhaltung auch den Ruf schädigen. Die Einhaltung der Vorschriften steht daher ganz oben auf der Prioritätenliste von Unternehmen, die mit EU-Bürgern Geschäfte machen.

Automatisierte Prüfungen für Ihre AWS-Infrastruktur

Wie andere regulatorische Standards, z. B. ISO27001, umfasst die GDPR drei Kernbereiche: Menschen, Prozesse und Technologien. Als Compliance-Automatisierungsplattform konzentriert sich Runecast Analyzer auf letztere. Mit unseren automatisierten Prüfungen erhalten Sie Einblick in Risiken in Ihrer AWS-Infrastruktur, die Sie möglicherweise übersehen haben. So können Sie z. B. sicherstellen, dass Sie sowohl Data-at-Rest- als auch End-to-End-Verschlüsselung einsetzen, dass die rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) verwendet wird und dass der Zugriff mit den geringsten Rechten erfolgt. All diese kleinen Prüfungen können dazu beitragen, die Angriffsfläche Ihrer AWS-Infrastruktur zu verringern.

Die Bedeutung der Prüfungsautomatisierung

Während viele Unternehmen eine Prüfung traditionell als eine manuelle Angelegenheit betrachten, die jährlich stattfindet, besteht der Hauptgrund für die Einhaltung von Vorschriften darin, eine bessere Sicherheit durchzusetzen und es böswilligen Akteuren zu erschweren, ihr Handwerk auszuüben. Diese bösartigen Akteure warten nicht darauf, dass Sie sagen, dass Sie bereit sind, bevor sie angreifen, und deshalb ist eine kontinuierliche Überwachung der Umgebung unerlässlich. Laut DSGVO müssen die für die Datenverarbeitung Verantwortlichen in der Lage sein, die Einhaltung der Vorschriften nachzuweisen. Wenn Sie glauben, dass Sie die Vorschriften einhalten, dies aber nicht beweisen können, dann sind Sie nicht konform!

Runecast Analyzer kann Ihnen helfen, die Einhaltung der Vorschriften ständig zu überwachen und nachzuweisen. Sobald eine Konfiguration von Ihrem gewünschten Zustand abweicht, sehen Sie dies auf dem Runecast Analyzer-Dashboard. Mit unserer ServiceNow-Integration kann jeder neue Befund die Erstellung eines Support-Tickets in ServiceNow auslösen.

Die Überprüfung der Konformität in Ihren AWS- und VMware-Umgebungen kann mühsam und kostspielig sein, und jede Art von manuellen Überprüfungen unterliegt menschlichen Fehlern, daher ist es entscheidend, so viel wie möglich zu automatisieren.

Dashboard mit den Profilen der Standardeinhaltung

Runecast ist eine patentierte IT-Plattform für Unternehmen, die IT-Betrieb und Sicherheit Teams eine Plattform für Konfigurationsüberwachung, Schwachstellenmanagement, Sicherheitskonformität, Abhilfemaßnahmen, Upgrade-Planung und Berichterstattung bietet.

  • Einebahnbrechende, patentierte Lösung, die die proaktive Analyse von Protokollen, Konfigurationsabweichungen und der Sicherheitslage in Ihrer Umgebung automatisiert.
  • Eineeinfache, leichtgewichtige Plattform, die supereinfach zu implementieren ist und sicher vor Ort betrieben wird (keine Daten müssen Ihre Kontrolle verlassen), um Sie mit Abhilfemaßnahmen zu versorgen, bevor Probleme zu einem PSOD oder einer Ausfallzeit führen können.
  • Operative Transparenz und Angleichung bewährter Verfahren
  • Konfigurationsmanagement in Echtzeit, Schwachstellen-Scans und Audits zur Einhaltung von Sicherheitsvorschriften
  • Freigewordene Ressourcen Team (um proaktiv an den Wachstumstreibern zu arbeiten)

Wie Runecast Ihnen hilft, auditfähig zu sein

Runecast Analyzer automatisiert den Prozess der Überprüfung von VMware-Produkten und nativen AWS Public Cloud-Ressourcen auf Konformität mit den GDPR-Standards - über 75 Prüfungen mit Querverweisen, die die Bereiche Compute, Management, Netzwerk und Storage abdecken. Jedes Ergebnis ist einer bestimmten GDPR-Kontrolle oder einer Reihe von Kontrollen zugeordnet. Wie bei allen anderen Standards, die Runecast Analyzer abdeckt, zeigen wir die Details aller betroffenen Objekte und den Wortlaut des Standards an, zusammen mit einer technischen Übersetzung und Details, wie man den Befund prüft und etwaige Nichteinhaltungen manuell behebt.

Mit Runecast Analyzer erhalten Sie das ganze Jahr über, rund um die Uhr, Einblick in Ihre Audit-Compliance-Situation. Sie erhalten sofortigen Einblick in die Risiken und Verstöße in Ihrer Umgebung und können so Lücken zwischen dem aktuellen Stand und einem vollständig konformen Zustand erkennen. Runecast zeigt auch an, sobald sich Objekte aus der Konformität herausbewegen.

Die Lösung läuft vollständig vor Ort, ohne dass die Daten Ihre Kontrolle verlassen. Die gesamte Analyse findet in der Runecast Analyzer-Anwendung statt. Gehen Sie zu einem proaktiveren Umgang mit Ihren Compliance-Anforderungen über!

14 Tage kostenlos testen
Beginnen Sie heute
Seien Sie in weniger als 15 Minuten einsatzbereit und sehen Sie, wie Runecast Sie und Ihre Team befähigt. Holen Sie sich jetzt Ihren ersten Compliance-Bericht.
Meine kostenlose Testversion starten

"Der Beste in seiner Liga"

Lassen Sie es laufen... Sie werden über die Ergebnisse erstaunt sein. Wir denken immer, dass viele Anwendungen von Natur aus sicher sind und wie sie entworfen wurden, aber nach dem Einsatz von Runecast verstehen Sie wirklich die Lücken, die Sie in Ihrer Umgebung haben könnten, und es ist definitiv ein Augenöffner.

BASIM AL LAWATI

Vizepräsident - Infrastruktur und Sicherheit an den omanischen Flughäfen

Mehr Inhalt entdecken

Keine Artikel gefunden.