Viele Unternehmen nutzen Cloud-Lösungen, um die eigene IT, beginnend beim Verzeichnisdienst wie Active Directory bis zu Office 365, möglichst schlank und flexibel zu gestalten. Die Herausforderung dabei ist, die Regelungen der DSGVO auch und gerade dann besonders zu beachten. Doch das ist nicht immer einfach, denn diese Cloud-Plattformen sind ursprünglich nicht für die Regelungen der DSGVO entwickelt worden. Moderne Plattform-Management-Lösungen können hier jedoch helfen. Sie ermöglichen Transparenz über Systeme mit strukturierten und unstrukturierten Daten, die beispielsweise auf Windows Servern und NAS-Geräten, in SQL-Server-Datenbanken, Office 365 oder im Active Directory gespeichert sind.
Diese Management-Lösungen müssen selbstverständlich im ersten Schritt in der Lage sein, die vorhandenen Sicherheitsrichtlinien und Systemkonfigurationseinstellungen aus den bestehenden Systemen zu übernehmen. Darüber hinaus müssen sie dabei helfen, Benutzer, Computer und Gruppen auswerten zu können und Berichte darüber zu erstellen. Das Wissen um den aktuellen Status erleichtert dann die weitere Vorgehensweise erheblich.
Blick in die Vergangenheit
Ausgehend vom Status Quo muss die Überwachung des Benutzerzugriffsverhaltens bei der Neubewertung von Prozessen und Richtlinien innerhalb der Lösungen zur Identitätsverwaltung sinnvolle Unterstützung bieten. Dazu gehört beispielsweise, zu erkennen, welche Anwender ihre Zugriffsrechte nutzen und welche Anwender dies nicht tun.
Eine leistungsfähige Systemüberwachung protokolliert über einen längeren Zeitraum Zugriffe auf eine bestimmte Datengruppe, wie Daten der Personalabteilung. Dabei stellt das System fest, dass lediglich ein kleiner Teil der Zugriffsberechtigten die Zugriffmöglichkeit überhaupt nutzt, vielleicht nur zwei von zehn. Durch das Löschen der Zugriffsrechte derjenigen, die sie nicht nutzen und folglich gar nicht benötigen, ungeachtet ihrer Rollen, reduziert sich die Angriffsfläche um 80 Prozent.
Ebenso muss eine solche Lösung automatisch ungewöhnliches Verhalten erkennen. Nur dann können die Administratoren schnell reagieren und einen stattfindenden Angriff blockieren oder ihn zumindest melden, und den Schaden, falls möglich, automatisch rückgängig machen.
Die DSGVO fordert, dass Unternehmen in der Lage sind, Angriffe zu erkennen und innerhalb von 72 Stunden an die überwachende Datenschutzbehörde und die Betroffenen zu melden. Und es muss sichergestellt werden, dass jeder Angriff schnellstmöglich gestoppt wird.
Wichtig ist darüber hinaus, dass die Kontrolle nicht nur aktuell erfolgt, sondern auch die Option bietet, einen Blick auf Vergangenes zu werfen. Zwar werden Angriffe meist schnell ausgeführt, doch kann die eigentliche Ursache weit in der Vergangenheit zurückliegen. So könnte ein Angreifer beispielsweise Zugriff auf sensible Daten erhalten haben, weil eine bekannte Schwachstelle am Laptop eines Benutzers nicht repariert wurde.
Dazu ist es wichtig, darauf zu achten, nicht einfach auf die Standardeinstellungen von Azure Active Directory und Office 365 zu vertrauen. Denn obwohl Protokolle vor Ort einfach über einen langen Zeitraum aufbewahrt werden können, werden sie bei Cloud-Diensten standardmäßig nur für 90 Tage gespeichert.
Mit der Prüfung in Echtzeit, den tiefgehenden Analysen und der umfassenden Sicherheitsüberwachung aller wichtigen Konfigurations-, Benutzer- und Administratoränderungen auf allen Active Directory, Exchange-, SharePoint-, SQL- und Windows-Servern, Azure Active Directory, Office 365, NAS-Geräten usw., vereinfachen die umfassenden Plattform-Management-Lösungen die Berichterstellung für die Einhaltung der DSGVO und reduzieren das Risiko von Datenschutzverletzungen.
Die Lösungen helfen, verdächtige Aktivitäten oder nicht-autorisierten Zugriff auf Dateien oder Systeme mit personenbezogenen Daten zu erkennen, und unterstützen die IT-Fachabteilungen mit der Information, wer wann welche Änderungen vorgenommen und von welcher Workstation der Zugriff stattgefunden hat. Auf diese Weise können Unternehmen die Datenschutzherausforderungen der DSGVO auch in modernen Cloud-Lösungen meistern.
Über den Autor
Bert Skorupski ist Senior Manager Sales Engineering bei Quest Software. Im Rahmen seiner Tätigkeit im Fachbereich Microsoft Platform Management berät er Kunden zu technischen Herausforderungen von Microsoft-Infrastrukturen.
Bereits seit 2003 ist Bert Skorupski beim Unternehmen Quest Software tätig und bekleidete innerhalb des Unternehmens vormals Positionen als Solution Architect im Bereich Windows Infrastruktur Management und erweiterte seine Expertise als Team Lead für den Bereich System Consulting. Auch in der Phase, als Quest zu Dell Software gehörte, hielt er dem Unternehmen die Treue und sammelte als Senior Manager Software Sales Engineering weitere Erfahrung.
Vor seiner Zeit bei Quest war Bert Skorupski als Consultant für das IT-Unternehmen Unisys tätig.