Data Centric Security Solutions

Unsere Gesamtlösung – Ihr Sicherheitsvorteil

Aus langjähriger Erfahrung bei der Implementation verschiedener technischen Massnahmen rund um die Sicherung von besonders schützenswerten Daten, haben wir ein Gesamt-Sicherheitsangebot entwickelt, welches im Sinne eines Baukastens kundenindividuell zusammengestellt werden kann.

Defendeer ist der Spezialist für die Bestimmung des Schutzbedarfs und der Einführung von technischen Massnahmen und Sicherheitslösungen. Primär geht es um den Schutz von besonders schützenswerten Daten in Unternehmen. Das Portfolio besteht aus sich ergänzenden Lösungen, welche zentral orchestriert werden können.

Obwohl die von uns implementierten technischen Massnahmen im wesentilchen IT-basierte Lösungen sind, sollen die Anforderungen und Konfigurationen durch die entsprechenden Security und Compliance Stellen in der Unternehmung verantwortet werden. Die Steuerung der Risiken im Umgang von besonders schützenwerten Daten obliegt diesen Stellen und überwacht die Effektivität der Massnahmen.

Wir unterstützen bei der Konzeption, der Integration der Lösungen, sowie im Betrieb zur Sicherstellung der Sicherheitsziele.

Unsere Lösungen basieren auf einem Baukasten-Prinzip. Das heisst, die Lösungen können individuell auf die Bedürfnisse des Unternehmens zusammengestelt werden.

Mehr zu unseren Lösungen hier klicken.

Benutzeraktivitäts-Monitoring

Beim Monitoring von Benutzeraktivitäten geht es darum, Aktionen im Umgang mit besonders schützenwerten Daten aufzuzeichnen und mit vordefinierten Regeln

Riks & Governance Reporting

Zur Steuerung der Riskien benötigt es ein Instrument, welches die Aktionen und ungewöhnliches Verhalten protokolliert und aufbereitet. Im Weiteren können damit die Risikotrends im Unternehmen erfasst und mit den Massnahmen abgeglichen werden.

Schützen von Daten

Primär geht es hier darum, die besonders schützenswerten Datein im Unternehmen vor ungewolltem Zugriff, vor unerwünschten Zugriff und auf dem Transport oder an der Quelle zu schützen.

Security Event & Incident Mgt.

Alle im Rahmen des Monitorings festgestellten Abweichungen und Verstösse werden als Alarme protokolliert. Anders gesagt bedueut dies, dass sämtliche Alarme analysiert und entsprechende Massnahmen ausgelöst werden müssen.

Warum Datenkategorisierung & -klassifizierung wichtig sind

Die Digitalisierung und damit die Sammlung, Speicherung und Verarbeitung von Daten im Rahmen der Geschäftsprozesse, führt dazu, dass Unternehmen heute eine grosse Vielzahl an Daten besitzen. Demzufolge unterstehen diese Datensammlungen aber gesetztlichen, regulatorischen oder unternehmenseigenen Auflagen.

Ob es sich dabei um personenidentifizierende Daten, Konstruktionspläne, Rezepte oder vieles mehr handelt, ist nicht dabei nicht entscheidend. Vielmehr geht es aber um die Pflicht mit diesen Daten sorgsam und zweckgebunden umzugehen.

Es stellt sich stets die Frage: “Wer darf diese Daten einsehen und für welchen Zweck verarbeiten.”

Aufgrund der grossen Datenmengen ist oft nicht sofort ersichtlich, welche Daten in welchem Zusammenhang erhoben und verarbeitet werden. Der technologische Fortschritt für das intelligente Verbinden von Datenmuster auf Basis der vorhandenen Quellen, führt dazu, dass Unternehmen diese Daten für die Sicherstellung der Ziele bestmöglich verwenden. Dies kann zu einem möglichen Konflikt mit den gesetzlich oder regulatorisch geschützten Daten führen.

Die periodischen Verschärfung der Anforderungen in diesem Zusammenhang zeigen vielmehr, dass rein organisatorische Schutzmassnahmen dieser Daten nicht ausreichen. Dementsprechend müssen sich Unternehmen verstärkt mit dem Schutz von besonders schützenswerten Daten mittels technischer Massnahmen auseinandersetzen!

Datenschutzgrundverordnung EU, Datenschutzgesetzte der Länder (GDPR)

Insbesondere sind Sammlungen von personenidentifizierenden Daten zu einer grossen Herausforderung geworden. Gerade die Einhaltung der DSGVO (oder GDPR) der Europäischen Union und Datenschutzgesetzte (DSG) der jeweiligen Länder können zu grossem Aufwand bei Unternehmen führen. Anders ausgedrückt geht es bei der Umsetzung von technischen Security Massnahmen nun darum, die mögliche Unternordnung hinter den Geschäftsprozessen abzustreifen. Ohne Security Massnahmen können künftige Schadensansprüche bei Verletzungen der Vorgaben nebst einem Reputationsverlust auch hohe finanzielle Forderungen mit sich ziehen.

Nicht nur grosse Datensammlungen wie Data Warehouse, Data Lakes oder ähnliches verlangen nach Schutzmassnahmen, insbesondere auch die neuen Trends wie Internet of Things (IOT), welche Daten in Bezug auf ein Individuum, dessen Verhaltens- und Bewegungsmuster besonders schützenwert machen.

Nebst regulierten Branchen, wo die Massnahmen rund um den Schutz von Daten verordnet sind (z.B. Banken, Telekommunikation etc.), können unternehmensinterne Daten im Sinne von Betriebsgeheimnissen einen verstärkten Schutzbedarf aufweisen. Dies können Rezepte, Patente, IP etc. auch Vertragsdaten, Preispläne oder ähnliches sein.

Für alle Typen von Daten mit besonderem schutzbedarf müssen technische Massnahmen zum Schutz von unerwünschtem Zugriff, ungewöhnlichem Verhalten von Mitarbeitenden, sowie dem Schutz vor Datenabfluss umgesetzt werden.

Insbesondere die EU hat begonnen die Nichteinhaltung der Datenschutzgrundverordnung (DSGVO) durch Unternehmen und Organisationen zu bestrafen. Die finanziellen Auswirkungen einer solchen Bestrafung übertreffen die Kosten für die Einführung von technischen Massnahmen um ein Vielfaches.

Selbstverständlich verfolgen wir auch die Entwicklung in anderen Ländern wie USA (Californien, Nevada), Indien, Japan, Kanada…