Mit RES ONE neue EU-Datenschutzvorgaben erfüllen

    RES ONE Identity Director ist für das Identity- und Access-Management zuständig.Das Release 10.1 seiner Digital-Workspace-Platt­form RES ONE Enterprise hat RES Software vorge­stellt. Die Version ermög­licht es Unter­nehmen, den Schutz von per­sonen­bezogenen Daten zu opti­mieren.

    Das ist wichtig, weil die neue EU-Daten­schutzgrund­verordnung (DSVGO) strengere Regelungen vorsieht. Unternehmen und öffentliche Einrichtungen müssen die DSVGO beziehungsweise General Data Protection Regulation (GDPR) spätestens ab dem 25. Mai 2018 anwenden.

    RES ONE Enterprise ist ein Komplettpaket, mit dem sich digitale Arbeitsplätze in hybriden IT-Umgebungen bereitstellen, einrichten und schützen lassen. Hybrid heißt, dass Nutzer auf lokale, virtuelle und Cloud-basierte Workspaces gleichermaßen zugreifen können. Selbstbedienungs­funktionen (Self-Service) ermöglichen es den Usern, eigenständig Applikationen und Datenquellen hinzuzufügen, natürlich in Einklang mit entsprechenden Policies.

    Sicherheit "by Design"

    Mit RES ONE können IT-Abteilungen Datenschutzmaßnahmen direkt in IT-Betriebsprozesse integrieren. Das erfolgt mithilfe von regel­gesteuerten und kontext­basierten IT-Automatisierungsfunktionen, die RES ONE Automation bereitstellt. Sie berück­sichtigen beispielsweise, von welchem Ort aus und über welches Endgerät ein Mitarbeiter auf Apps und IT-Services zugreift. Die Sicherheitsregeln werden automatisch angepasst.

    Die drei Kernelemente der RES ONE Enterprise PlatformNeu in der aktualisierten Version von RES ONE Automation ist die parallele Verarbeitung unter­schiedlicher Workflows. Davon profitiert unter anderem das Monitoring. Wenn verdächtige Änderungen in der Workspace-Umgebung entdeckt werden, kann die IT-Abteilung automatisch Gegen­maßnahmen initiieren.

    Das reduziert das Risiko, dass Geschäftsdaten in falsche Hände geraten oder Angreifer sich über gehackte Accounts und Endgeräte Zugang zum Unternehmensnetz verschaffen. Alle Aktivitäten werden zudem protokolliert, um Compliance-Vorgaben einzuhalten.

    RES ONE Workspace mit erweitertem Audit-Tracking

    Eine weitere Kernkomponente von RES ONE Enterprise ist RES ONE Workspace. Sie enthält den Datastore, eine zentrale Datenbank, auf die alle angeschlossenen Rechner zugreifen. Unterstützt werden SQL, Oracle, MySQL und DB2.

    Neu in Version 10.x ist ein webgestütztes Management-Portal mit Whitelisting- und Reporting-Funktionen. Ein Audit-Tracking stellt Auditoren Log-Daten zur Verfügung. Sie geben beispielsweise Aufschluss darüber, welche Zugriffsregeln implementiert sind und wer Zugriff auf bestimmte Daten hat.

    Diese Features gewinnen durch die DSGVO an Bedeutung, weil Unternehmen gegebenen­falls nach­weisen müssen, dass sie die Datenschutz­vorgaben eingehalten haben. Ansonsten drohen nach einem Datenleck Geldbußen, im Extremfall von bis zu 4 Prozent des Jahres­umsatzes.

    Identity- und Access-Management

    Die Architektur von RES ONE WorkspaceMit RES ONE Identity Director stellt die Plattform von RES zudem eine Lösung für das Identity- und Access-Management zur Verfügung. Die Basis ist ein zentrales "Identity Warehouse", das Informationen über User und deren Berechtigungen enthält. Über dieses Warehouse lassen sich zudem neue Nutzer einbinden und die Accounts von Mitarbeitern löschen, die das Unternehmen verlassen haben.

    Eine wichtige Funktion ist ein Logging von administrativen Zugriffen auf personenbezogene Daten. Es macht transparent, wann Administratoren auf solche sensiblen Informationen zugegriffen haben. Dies erschwert Insider-Angriffe und dokumentiert, dass ein Unternehmen Compliance-Vorgaben und Datenschutzregeln einhält.

    Anbindung an vorhandene Infrastruktur

    Über APIs lässt RES ONE in eine vorhandene IT- beziehungsweise Cloud-Infrastruktur integrieren. Beispiele für unterstützte Lösungen sind auf dieser Web-Seite des Anbieters zu finden. So arbeitet RES mit Citrix XenApp und XenDesktop zusammen, außerdem mit Microsoft Hyper-V, diversen Lösungen von VMware, Nutanix, ServiceNow und IBM.

    Keine Kommentare