SailPoint-Umfrage bestätigt, dass Unternehmen sich mit der GDPR beschäftigen

LONDON–SailPoint, der Marktführer im Bereich Identitätsmanagement, befragte Kunden und Teilnehmer in dieser Woche im Rahmen des Gartner IAM Summits hinsichtlich ihrer Pläne zur Erfüllung der Compliance-Anforderungen im Zusammenhang mit der Datenschutz-Grundverordnung (GDPR – General Data Protection Regulation), die 2018 in Kraft tritt. Von etwa 100 Umfrageteilnehmern hat für 80 Prozent die GDPR Priorität, auch wenn sie noch keine spezifischen Pläne zur Einhaltung der Verordnung ausgearbeitet haben (nur 25 Prozent der Befragten verfügen über einen festgelegten Plan). Den meisten (75 Prozent) jener, die für die GDPR bereits vorausplanen, ist bewusst, welche wichtige Rolle die Identity Governance dabei spielt, dass sie bis 2018 bereit für die GDPR sind.

Bis vor Kurzem haben sich Unternehmen darauf konzentriert, die Netzwerkumgebung abzusichern, um ihre darin befindlichen Anwendungen und Daten zu schützen. Angesichts einer wachsenden Zahl an Datenschutzverletzungen aufgrund kompromittierter Anmeldedaten, arglistigem Verhalten von Insidern und der zunehmenden Speicherung sensibler Daten an nicht genehmigten Orten erkennen Unternehmen, dass eine Minderung dieser Risiken nur durch die Implementierung einer engmaschigen Kontrolle der Identitäten – Mitarbeiter, Auftragnehmer, Partner und so weiter – innerhalb des Unternehmens und einer Kontrolle der Daten, Anwendungen und Systeme, auf die Benutzer zugreifen dürfen, möglich ist. Eine solche Überwachung muss sich sowohl auf personenbezogene Daten, die in unstrukturierten Systemen, wie Dateisystemen, Kollaborationsportalen und Cloud-Speichersystemen gespeichert werden, als auch auf die Verwaltung des Benutzerzugriffs auf strukturierte Systeme, die personenbezogene Informationen und Daten enthalten, erstrecken.

Indem sie überwachen, wer Zugriff auf was hat, können Unternehmen die Identitätsmanagementplattform von SailPoint nutzen, um schnell unbefugten Zugriff – einschließlich Richtlinienverstößen – zu erkennen und Maßnahmen zu ergreifen, um arglistiges den Datenschutz verletzendes Verhalten zu verhindern, das Strafen im Zusammenhang mit der Datenschutz-Grundverordnung nach sich ziehen würde. Vorkonfigurierte Datenermittlungs- und Klassifizierungsrichtlinien ermöglichen Unternehmen eine einfachere Bestimmung von Dateien, die personenbezogene Daten (PII), geschützte Gesundheitsinformationen (PHI) und Zahlungskarteninformationen (PCI) enthalten. Mithilfe von SecurityIQ, der Datenzugriffs-Governance-Lösung von SailPoint, sind Unternehmen gut gerüstet, um die große Menge an personenbezogenen und hochsensiblen Daten, die häufig in schwierig zu verwaltenden und unstrukturierten Dateien gespeichert werden, sicher aufzuspüren und zu schützen. Mit dem zusätzlichen Schutz durch IdentityIQ (Identity Governance vor Ort) und IdentityNow (Identity Governance in der Cloud) von SailPoint können Unternehmen Identity-Governance- und Datenzugriffsrichtlinien verwalten und so die Bemühungen um die Einhaltung der GDPR insgesamt zusätzlich unterstützen. Und dank einer umfangreichen Bibliothek vorkonfigurierter Berichte verfügen Unternehmen schnell über die Transparenz hinsichtlich der Aktivitäten im Zusammenhang mit Befugnissen, Richtlinien und Datenzugriff, die erforderlich ist, um eine Einhaltung der GDPR nachzuweisen.

„Da die GDPR in weniger als einem Jahr vollständig in Kraft treten wird, wird es Zeit, dass Unternehmen ihre Identitätsverwaltung in Ordnung bringen“, sagte Kevin Cunningham, der Präsident und Mitgründer von SailPoint. „Durch Konzentration auf einige wichtige Prioritäten der Identity Governance – Auffinden sensibler Daten, Kenntnis, wer Zugriff darauf hat, und Pflege angemessener Zugriffskontrollen auf Daten – gewinnen Unternehmen die umfassende Transparenz, die sie für die Einhaltung der GDPR benötigen. Die Fähigkeit, die Frage „wer hat Zugriff auf was“ zu jeder Zeit und im gesamten Sicherheits-Umfeld beantworten zu können, verleiht Unternehmen eine Machtposition – die Macht, in unstrukturierten Systemen gespeicherte sensible Daten zu schützen, die Macht, weltweite Vorschriften wie die GDPR sicher einhalten zu können, und letztendlich die Macht, das Risiko für das Unternehmen insgesamt zu reduzieren.“

Weiterführende Quellen:

• Um mehr darüber zu erfahren, wie SailPoint Unternehmen dabei hilft, die Macht der Identität zu nutzen, um die GDPR sicher einhalten zu können, besuchen Sie bitte: https://www.sailpoint.com/business/gdpr-compliance/

• Ein Beispiel aus der Praxis, wie ein Kunde SecurityIQ nutzt, um den Zugriff auf unstrukturierte Daten zu verwalten, lesen Sie in unserem Blog: Entschuldigen Sie, sind das Ihre Daten?

• Um Ihr Unternehmen auf die Einhaltung der GDPR vorzubereiten, laden Sie bitte unser E-Book herunter.

SailPoint: The Power of Identity™

SailPoint, der Marktführer im Bereich Identitätsmanagement, macht Unternehmenskunden auf der ganzen Welt die „Power of Identity“ verfügbar. Die offene Identitätsplattform von SailPoint ermöglicht Unternehmen auf sichere und zuverlässige Weise, in neue Märkte einzusteigen, mehr Mitarbeiter zu beschäftigen, neue Technologien zu übernehmen, schneller Innovationen zu entwickeln und auf globaler Basis wettbewerbsfähig zu sein. Das Unternehmen leistete Pionierarbeit und ist der unbestrittene Marktführer auf dem Gebiet der „Identity Governance“. Es bietet ein umfangreiches Angebot an Dienstleistungen auf Cloud-Basis, darunter Compliance-Kontrollen, Provisionierung, Kennwortverwaltung, Single-Sign-on-Lösungen und Datenzugangskontrollen, die alle auf der Überzeugung aufbauen, dass Identitätsmanagement eine geschäftsunterstützende Funktion ist. SailPoint zählt die größten Unternehmen der Welt in so gut wie jeder Branche zu seinen Kunden: 9 der größten Banken, 6 der 10 führenden Anbieter im Gesundheitswesen, 6 der 20 führenden Sach- und Haftpflichtversicherungsanbieter sowie 6 der 20 größten Pharmakonzerne.

Halten Sie sich stets über SailPoint auf dem Laufenden, indem Sie uns auf Twitter und LinkedIn folgen, und abonnieren Sie den SailPoint-Blog.

SailPoint, das SailPoint-Logo, IdentityIQ, IdentityNow, SecurityIQ und alle Techniken sind Marken bzw. in den USA und/oder in anderen Ländern eingetragene Marken von SailPoint Technologies, Inc. Alle anderen Produkte oder Dienstleistungen sind Marken der jeweiligen Unternehmen.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts

SailPoint
Jessica Sutera, 978-278-5411
[email protected]