single.php
< Beitrag von Marc Muellenbach

Kritische Fragen zum Einsatz von Varonis

Die Einführung eines Tools wie Varonis ruft in vielen Fällen den Betriebsrat auf den Plan, der häufig sehr kritisch eingestellt ist. Diese kritische Haltung beruht meist auf Bedenken, ob und inwiefern sich solche Tools nicht auch für die Überwachung der Mitarbeiter ge- bzw. missbrauchen lassen.

Im Fokus – der Schutz sensibler Daten

Zunächst einmal: Der Zweck von Varonis ist nicht die Überwachung von Arbeitszeiten, sondern der Schutz vor Bedrohungen. Auf Knopfdruck wird angezeigt, wo sensible oder auch personenbezogene Daten gespeichert sind und wer darauf zugreift. Solche Informationen sind bisher nur in langwieriger Handarbeit zu gewinnen und dann in unübersichtlichen Tabellen kaum auswertbar. Mit Hilfe der Reports von Varonis können Administratoren sensible Daten vor unbefugten Zugriffen schützen und Risiken schneller identifizieren. Diese Leistungen sind wertvoll für das gesamte Unternehmen und auch im Sinne des Betriebsrates – besonders, wenn es um den Schutz personenbezogener Mitarbeiter-Daten geht.

Zur Überwachung der Mitarbeiter ungeeignet

So weit, so gut – aber ist ein solch leistungsfähiges Tool mit seinen vielfältigen Reporting-Funktionen nicht auch dafür geeignet, z. B. die Arbeitszeiten der Mitarbeiter zu kontrollieren? So berechtigt diese Frage ist, so klar lässt sie sich mit „Nein“ beantworten: Varonis loggt zwar die Zugriffe auf Dateien und Ordner, sammelt aber zu keiner Zeit Informationen über die Zugriffs- und Bearbeitungsdauer auf die Daten. Die bereitgestellten Informationen sind im Hinblick auf die Überwachung der Mitarbeiter nur äußerst lückenhaft und wenig aussagekräftig. Dagegen ermöglicht der Alarm bei einem unbefugten Zugriff auf Daten die zuverlässige Identifikation und Schließung von Sicherheitslücken.

DSGVO-Konformität mit Varonis

Letztlich hilft Varonis der Geschäftsführung und dem Betriebsrat, die Sicherheitsrichtlinien im Unternehmen zu verbessern und die Vertraulichkeit von Mitarbeiterdaten zu stärken. Beides gelingt durch das Erzeugen eines Gesamtüberblicks über die Fileserver-Struktur und die genaue Dokumentation von Filesystem-Berechtigungen. Darüber hinaus erlaubt Varonis es der IT-Abteilung, ein einfacheres Zugriffskonzept einzuführen und zu managen.

Dadurch leistet Varonis einen entscheidenden Beitrag, um im Unternehmen die DSGVO-Konformität zu erreichen. Der persönlich haftende Geschäftsführer und der Betriebsrat eines Unternehmens sind verpflichtet, personenbezogene Daten besonders zu schützen und diesen Schutz zu dokumentieren. Genau das leistet Varonis, z. B. mit seinem Modul DatAdvantage. Auf Knopfdruck können die Administratoren den Schutz oder die Verletzlichkeit von sensiblen Daten dokumentieren und aufgedeckte Zugriffsverletzungen reparieren.

Planen Sie die Einführung von Varonis?

Dann koppeln Sie dieses Projekt an einen Kommunikationsprozess, in den Sie den Betriebsrat von Anfang an einbeziehen. So können Sie aufkommende Bedenken oder Hemmschwellen abbauen oder – besser noch – gar nicht erst aufkommen lassen.

Folgen
X

Folgen

E-mail : *
Kategorie: IT-Security | Schlagwörter: , , | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.