Menü

Datenschutzkonforme Netzwerksicherheit

Das Problem

Informationstechnologie ist für Unternehmen jeder Größe unentbehrlich. Ob Systemausfall, Datenverlust oder Spionage: Die Folgen eines erfolgreichen Angriffs auf wichtige IT-Komponenten können katastrophal sein. Deshalb ist IT-Sicherheit wichtig und auch gesetzlich vorgeschrieben. Doch kleinen und mittelständischen Unternehmen (KMUs) fehlen oft die finanziellen und personellen Ressourcen, um gegen Angriffe und Ausfälle ausreichend gewappnet zu sein, denn die organisatorische und technische Umsetzung notwendiger Maßnahmen ist komplex und war damit bisher kostenintensiv. Jetzt können KMUs mit DaNe die einfache, kostengünstige und weitestgehend automatisierte Absicherung ihrer IT-Infrastruktur mit modernen Methoden erreichen.

Module

Durch den modularen Ansatz bietet DaNe vorkonfigurierte Modulkombinationen für die meisten Anwendungsfälle. Dieses Baukastensystem bietet eine flexible und individuelle Lösung in verschiedensten Szenarien. So können KMUs mit vergleichsweise geringem Ressourcenaufwand ein auf ihre IT-Infrastruktur angepasstes hohes Schutzniveau sicherstellen und im laufenden Betrieb aufrecht erhalten. Die Analysefunktionen von DaNe geben IT-Beauftragten und der Geschäftsleitung ein Instrument in die Hand, mit dem sie die Sicherheit ihrer IT schnell, kostenneutral und zuverlässig überprüfen können.

Die Lösung

DaNe nutzt praxiserprobte, auf Open Source Software basierende Lösungen im Sicherheitsbereich und integriert diese Komponenten weitgehend automatisiert in die bestehenden Netze, was bisher nicht ohne spezielle Expertenkenntnisse möglich war. Dadurch entfallen die Kosten für Inanspruchnahme entsprechender Dienstleistungen durch Dritte, die bisher den Einsatz solcher Komponenten im KMU-Umfeld unmöglich machten. Ein weiterer Pluspunkt: DaNe gewährleistet eine einfach auditierbare Ausgestaltung der IT-Infrastruktur, so dass gesetzlich vorgeschriebene Prüfungen signifikant er leichtert werden. DaNe kann eingesetzt werden, um einen bestehenden IT-Verbund zu analysieren. Dabei können je nach Empfänger Analysen mit unterschiedlichem Detaillierungsgrad erstellt werden.

Datenschutz

Die Erfüllung datenschutzrechtlicher Anforderungen ist ein Kernaspekt und integraler Bestandteil von DaNe. Die von DaNe vorgeschlagene Netzwerkinfrastruktur ist datenschutzkonform. Zusätzlich können auf Wunsch datenschutzerweiternde Funktionen umgesetzt werden. Beispiele hierfür sind zertifikatgestützte Authentifizierungsmethoden oder die Umsetzung des Vier-Augen-Prinzips beim Zugriff auf besonders schützenswerte personenbezogene Daten wie Protokollierungsinformationen. DaNe kann den vorhandenen IT-Verbund im Hinblick auf datenschutzrecht liche Bestimmungen analysieren. Mit speziell aufbereiteten Reports wird der/m betrieblichen Datenschutzbeauftragten eine Unterstützung bei der technischen Analyse der Infrastruktur gegeben, die die Tätigkeit erleichtert. Diese Reports können eine valide Grundlage für Datenschutzaudits bilden.

Fazit

Mit DaNe können KMUs Design, Konfiguration, Administration und Betrieb ihrer IT-Infrastruktur selbst in die Hand nehmen. Von Analyse und kontinuierlicher Überwachung der bestehenden IT-Struktur bis hin zur Rekonzeption und dem Ausrollen notwendiger Sicherheitsmaßnahmen: DaNe macht praxiserprobte und bisher größeren Unternehmen vorbehaltene Lösungen endlich auch im Mittelstand nutzbar. Damit wird mit überschaubarem Aufwand ein mit größeren Unternehmen vergleichbares Sicherheitsniveau realisiert.

CeBIT 2011

Auch 2011 war DaNe wieder erfolgreich am TTN Hessen Gemeinschaftsstand auf der CeBIT vertreten. Hier finden Sie Bilder und Impressionen des Messeauftritts.

Prof. Dr. Martin KappesID: 5176
letzte Änderung: 06.08.2018