«Hier kann der Channel mit Beratungsangeboten punkten»

Wie kann Policy Management vor Insider-Bedrohungen schützen?

Cornelia Lehle: Durch ein ganzheitliches gruppen- und nutzerbasiertes IT-Berechtigungskonzept kann ein Geschäftsführer festlegen, wer in welcher Form und zu welchem Zweck Zugriffe im Unternehmen erhält. So lassen sich IT-Compliance-Richtlinien im ganzen Betrieb wirksam um- und durchsetzen.

Ersetzt ein gutes Policy Management herkömmliche IT-­Abwehr wie etwa eine AV-Lösung?

Nein. Ein Policy Management ist ein weiterer elementarer Baustein im IT-Sicherheitskonzept. Policy Management ist ein fester Bestandteil der «G Data Endpoint Protection Business»-Lösung. Das bietet den Vorteil, dass alle wichtigen Elemente unter einer zen­tralen Management-Konsole vereint sind. Das vereinfacht Administratoren den Alltag, spart Zeit und verhindert mögliche Kompatibilitätsprobleme durch den Einsatz von nur einer Lösung.

Werden beim Policy Management die eigenen Mitarbeiter überwacht, um Unternehmensdaten zu schützen?

Mit dem Policy Management in G-Data-Sicherheitslösungen werden Mitarbeiter nicht überwacht. Grundsätzlich ist ein Geschäftsführer dazu verpflichtet, seine hochsensiblen Unternehmensdaten vor unbefugtem Zugriff und vor externen Gefahrenquellen zu schützen. Um die Sicherheit von Daten und der IT-Infrastruktur zu gewährleisten, müssen Richtlinien gelten, mit denen unter anderem festgelegt wird, dass jeder einzelne Mitarbeiter nur so viel Zugriffsrechte im Netzwerk besitzt, wie er zur Ausführung seiner Aufgaben benötigt. Dabei unterstützt ein effektives Policy Management.

Worauf sollte man in Bezug auf die EU-Datenschutz-Grundverordnung bei Policy Management besonders beachten?

Ein umfassendes Policy Management ist ein wichtiger Bestandteil, um die IT-Anforderungen der EU-Datenschutz-Grundverordnung zu erfüllen. Unternehmen sind durch die EU-DSGVO dazu verpflichtet, personenbezogene Daten von natürlichen Personen, die im Unternehmen verarbeitet werden, zu schützen. Datendiebstahl soll dadurch möglichst verhindert werden. Dabei gilt es, sowohl die Mitarbeiter für das Thema zu sensibilisieren als auch die Prozesse und Tools zu überprüfen und bei Bedarf auf einen gesetzeskonformen Stand zu bringen. Die Erstellung von Compliance-Regeln, die den Umgang mit Informationen festlegen, ist hier ein wichtiger Schritt. Solche Regeln stellen eine Kombination aus technischen und organisatorischen Massnahmen dar. So kann auf der Technologieebene ein Policy Management dafür sorgen, dass nur die für die Datenverarbeitung notwendige Software verwendet werden kann – und Anwendungen wie zum Beispiel private Cloud-Speicherdienste nicht. Auch die Benutzung von Peripheriegeräten kann unterbunden werden, damit Mitarbeiter die personenbezogenen Informationen nicht auf Speichermedien wie USB-Sticks sichern können. Fahrlässiges Handeln in Bezug auf die Datensicherheit im Unternehmen wird mit hohen Strafen verfolgt. Ein entsprechendes Policy Management ist daher unabdingbar.

Wie profitiert der Channel davon?

Die Beratungsintensität steigt sowie auch die Möglichkeit, eingestaubte IT-Konzepte durch modernisierte und sichere IT-Sicherheitslösungen auszutauschen. Die Herausforderung für Unternehmen steigen, nicht nur durch die EU-Datenschutz-Grundverordnung, sondern auch durch die Digitalisierung des Betriebsalltags. Hier kann der Channel mit umfassenden Dienstleistungen und Beratungsangeboten punkten und sich so langfristig als Know-how-Träger positionieren.