GDPR auf Clients (VDI) sicherstellen mit Chef InSpec


Mit Veröffentlichung der General Data Protection Regulation (GDPR) – EU-Datenschutz-Grundverordnung (DSGVO) – der Europäischen Union ist eine einheitliche Grundlage zur Behandlung von Datensicherheit in Unternehmen geschaffen. Unternehmungen haben nur noch bis Mai 2018 Zeit, ihre IT-Infrastruktur an die Bestimmungen der GDPR anzupassen.

Aufgrund der Komplexität von IT-Infrastrukturen in Unternehmen ist eine einfache Erstellung eines Umsetzungskatalogs schwer möglich. Es gilt also, vorhandene Systeme auf die Einhaltung der Regeln (Compliance) zu testen. Diese Tests müssen somit auf sehr viele unterschiedliche Systeme angewendet werden, unter anderem auch Desktops.

Moderne Unternehmen betreiben eine unterschiedliche Anzahl an Betriebssystemen wie Windows, Linux oder MacOS mit verschiedensten Applikationen. Anders als vor wenigen Jahren ist ein Großteil dieser Systeme mobil und nicht dauerhaft mit dem Unternehmensnetzwerk verbunden.

Virtuelle Desktops (VDI) sind eine gefragte Lösung, um diesen Problemen zu begegnen, da sie sich im Rechenzentrum des Unternehmens befinden und isoliert vom eigentlichen Endgerät betrieben werden können. Über 90 Prozent der Angriffe finden am eigentlichen Endgerät statt, da die dort gespeicherten Daten meistens das Ziel der Angreifer sind. Ein weiterer Vorteil ist, dass sich Compliance-Regeln hier mit wesentlich weniger Kosten als in einem Client-Server-Modell umsetzen lassen.

Lösung:

Chef Compliance, als Komponente der Chef-Automate-Plattform, ermöglicht das automatische Testen von Zielsystemen auf die GDPR-Regeln und bildet dies grafisch für Sie ab.

Somit haben die relevanten Abteilungen wie Security, Compliance und Operations eine einheitliche, aber für ihre Zwecke angepasste Sicht über die Umgebung und können zielgerichtet weitere Schritte einleiten.

 

Neben dem Testen von Zielsystemen ohne die Notwendigkeit eines Clients, erlaubt Chef nämlich auch eine Behebung der Probleme. Ziel ist es, einen kontinuierlichen Ablauf zu implementieren (Detect+Correct), so dass eine proaktive Erkennung und ggf. Behebung möglich wird. So können Szenarien wie der Wanna-Cry und Shellshock-Angriff schnell erkannt und effizient behoben werden.

 

Haben Sie Fragen hierzu oder interessieren sich für eine Demo? Schreiben Sie uns gerne an unter vdi@sva.de

 

Christian Johannsen, Solutions Architect @ Chef Software Inc.
Gast-Blogger auf VDI-Experts