Jürgen Venhorst, Country Manager DACH bei Netwrix
Zahlreiche Patientendaten – darunter Krankenakten, Screening- und Röntgenaufnahmen mit personalisierten Informationen wie zum Beispiel Geburtsdatum, Vor- und Nachname – sind im Netz derzeit leicht abrufbar. Diese Daten liegen auf ungesicherten Servern, welche selbst von Amateurhackern in Echtzeit einfach kompromittiert werden können.
Da Unternehmen ihre Anwendungen und Daten zunehmend in die Cloud verlagern, werden solche Situationen in Zukunft häufiger auftreten. Dennoch können Unternehmen mit einer Datenklassifizierungs- und Zugriffskontrolllösung solche Vorfälle in Zukunft effektiv vermeiden. In erster Linie müssen Unternehmen ein System einrichten, bei dem jedweder Zugriff auf jeden in ihrem Netzwerk betriebenen Server nachprüfbar ist. Durch die Einrichtung eines automatischen Datenklassifikationssystems wird nur denjenigen Personen der Zugang zum Server gewährt, die vorher ausdrücklich dazu autorisiert wurden. Dabei wird der Grad der Vertraulichkeit gespeicherter und zu speichernder Daten mit Hilfe von RegExes, Metadaten und anderen Schlüsselwörtern bestimmt. So lässt sich ein Dokument automatisch vom System als vertraulich klassifizieren, wenn es beispielsweise, die Wörter „Medizinischer Test“ oder „Ergebnisse“ enthält.
Die Implementierung einer Identitäts- und Zugriffskontrolllösung ermöglicht es, dass nur autorisierte Personen innerhalb der jeweiligen Abteilung im Unternehmen Zugang zu kritischen Daten haben und die entsprechenden Informationen nutzen können. Diese strengen Datenschutzregelungen tragen dazu bei, dass Unternehmen den Datenschutz Innerhalb ihres Netzwerkes weiter stärken und damit die DSGVO einhalten können.
Wenn Unternehmen in Systeme zur Datenidentifikation und -Klassifizierung investieren, sind sie gegen Vorfälle wie den Aktuellen in Zukunft gefeit und können zudem gesetzliche und geschäftsinterne Vorgaben zum Datenschutz besser entsprechen.