Paessler Blog - Rund um Netzwerk-Überwachung, IT und PRTG

DSGVO-Konformität mit PRTG überwachen

Geschrieben von Sascha Neumeier | 11.06.2018 09:44:01

Abgesehen von einigen Vorkommnissen die das politische Weltgeschehen betreffen, wird in den letzten Wochen kaum ein Thema heißer diskutiert als die Einführung der neuen Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 in Kraft getreten ist.

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. (Quelle: Wikipedia)

Unterstützung durch geeignete Software

Im Rahmen der Datenschutzgrundverordnung gilt es für Unternehmen eine Fülle an Sicherheitsmaßnahmen zu ergreifen und diese ständig zu überwachen. Zur Umsetzung dieser Maßnahmen und Vorgaben gibt es mittlerweile verschiedenste Softwarelösungen auf dem Markt.

Im Rahmen des Uptime-Alliance-Programms arbeitet die Paessler AG mit dem Hersteller EgoSecure zusammen, der mit seiner gleichnamigen Lösung, ein umfangreiches Funktions-Portfolio abdeckt, welches es Unternehmen ermöglicht, ihre IT-Infrastruktur datenschutzkonform aufzustellen.

Überwachung von Datentransfer und portablen Medien

Die Erstellung von Vorlagen zur Auftragsdatenverarbeitung, das akribische Befüllen des benötigten Verfahrensverzeichnisses oder die Überarbeitung diverser Vorschriften und Bestimmungen gehören für die meisten nicht gerade zu den spannendsten Admin-Aufgaben. Interessanter sind die greifbaren, sichtbaren Dinge, an denen sprichwörtlich „geschraubt“ werden kann. Schauen wir uns also im nächsten Schritt drei Maßnahmen mit Praxisbezug näher an.

Maßnahme Beschreibung Monitoring
Datenträgerverschlüsselung Aus Sicherheitsgründen sind alle USB-Datenträger zu verschlüsseln. Bei Diebstahl oder Verlust eines Datenträgers ist somit kein Zugriff durch Unbefugte möglich. Bei Deaktivierung der USB-Datenträgerverschlüsselung (am Client oder Zentral) erfolgt eine Benachrichtigung.
Unbekannte Datenträger Im Rahmen der Datenträgerverschlüsselung werden alle im Unternehmen verwendeten Datenträger inventarisiert. Es können ausschließlich inventarisierte Datenträger verwendet werden. Sobald unbekannte Datenträger mit einem IT-Device im Unternehmen verbunden werden, erfolgt eine Alarmierung.
Dateitransfer Unnötiger Datentransfer auf mobile Datenträger soll vermieden werden. Konfiguriert wird dies bspw. durch das Hinterlegen eines Wertes der Anzahl von Dateien, die pro Tag auf mobile Datenträger kopiert werden dürfen. Werden mehr als die definierte Anzahl an Dateien auf einen mobilen Datenträger kopiert, erfolgt eine Benachrichtigung.

 

Die in der Software konfigurierten Lösungsansätze können im Anschluss direkt mit PRTG überwacht und beispielsweise auf einem NOC Dashboard visualisiert werden. So hat der Administrator neben seiner IT- und Netzwerkinfrastruktur auch die Datenkonformität seines Unternehmens direkt im Blick.

Natürlich sind neben den drei erwähnten Beispielen noch unzählige andere Anwendungsfälle denkbar. Weitere Einsatzmöglichkeiten, Anwendungsgebiete und einen Überblick der Funktionen von EgoSecure findet Ihr hier.

Andere Zustände mit PRTG überwachen

Neben den angesprochenen Kennzahlen im Bereich der Datenschutzgrundverordnung könnt ihr noch viele weitere Werte und Zustände mit PRTG überwachen. RestAPI, JSON, HTML, SNMP, HL7, DICOM, HTTP – ihr könnt diverse Schnittstellen nutzen um Messwerte nach PRTG zu übertragen und dort zu visualisieren und zu überwachen.

Euer Feedback ist unser Antrieb

Nutzt Ihr PRTG auch zum Monitoring von Geräten und Werten, die nicht direkt mit der IT-Infrastruktur zu tun haben? Habt ihr vor, Eure Datenträgerverschlüsselung nach dem eben erläuterten Prinzip zu überwachen? Oder seid ihr an der neuen DSGVO gescheitert und arbeitet mittlerweile in einer ganz anderen Branche? 😉 Wir freuen uns auf Eure Kommentare!