IT Compliance

Policy Management | AntiSpam

Wat is IT Compliance?

IT Compliance beschrijft onder andere het naleven van geldende wet- en regelgeving, bijvoorbeeld in de omgang met klantgegevens. De nieuwe Europese Algemene Verordening Gegevensbescherming (AVG of GDPR) is een bekend en veel besproken voorbeeld hiervan. Bedrijven zijn verplicht processen in te stellen, die de naleving van deze wet veilig stellen - bijvoorbeeld door de toegang tot gevoelige gegevens te beperken of met systemen die onmiddellijk alarm slaan bij een hackeraanval. Ook voor het naleven van bepaalde industriestandaarden - zoals de PCI DSS voor het verwerken van creditcardgegevens - is compliance management nodig.

Compliance-richtlijnen zijn niet alleen belangrijk voor het naleven van de wet - ze helpen ook te voorkomen dat waardevolle bedrijfsgegevens in verkeerde handen komen en beschermen zo tegen bedrijfsspionage en andere financiële risico's. Om die reden worden ook interne processen beschreven in Compliance-richtlijnen, van e-mailcommunicatie tot omgang met wachtwoorden, cloud-opslag en veel meer.

20

of 4% van de jaaromzet is de sanctie van de AVG bij het niet naleven van de wet op gegevensbescherming - het bedrag dat het hoogste uitvalt telt.

(Bron: Art. 83 EU-GDPR)

Waarom is IT Compliance belangrijk?

Compliance wordt vaak gezien als onderwerp dat alleen grote ondernemingen aangaat, maar het MKB en ZZP'ers dienen zich ook te houden aan geldende wet- en regelgeving, alsmede aan de normen en standaarden die voor hun specifieke branche gelden.

IT Compliance-richtlijnen helpen niet alleen om boetes en claims voor schadevergoedingen te vermijden, waarin bijvoorbeeld de nieuwe AVG voorziet. Ze beschermen uw bedrijf ook tegen imagoschade - bijvoorbeeld door datalekken - en daardoor veroorzaakte klantenverlies of nadelen bij publieke aanbestedingen.

Bovendien maakt compliance een goed geordende inrichting van de IT mogelijk, wat de veiligheid vergroot. In tijden van toenemende cyberaanvallen is dat onmisbaar. Zo kunnen gevaren als bedrijfsspionage van buiten of van binnenuit worden afgeweerd en het economisch resultaat worden veilig gesteld. Tegelijkertijd stijgt de waarde van een onderneming, wanneer deze door compliance in staat is andere branches of markten te betreden.

G DATA Policy Management

Implementeer uw IT Compliance-richtlijnen

Met het gemakkelijk te configureren G DATA Policy Management krijgt u een omvangrijke tool in handen waarmee u uw ondernemingsrichtlijnen efficiënt kunt implementeren en afdwingen. Een koppeling met Active Directory maakt het u mogelijk om de reeds aangemaakte groepenstructuren te gebruiken - heel gemakkelijk met de centrale management console.

  • Voorkom dat uw medewerkers USB-sticks of andere externe apparaten gebruiken op het bedrijfsnetwerk. Zo beschermt u uw netwerk tegen USB-sticks met malware, die aanvallers op de parkeerplaats van het bedrijf achterlaten. Maar ook voorkomt u zo dat gevoelige informatie van endpoints gekopieerd worden naar externe datadragers.
  • Leg vast welke applicaties uw medewerkers mogen installeren of gebruiken op de bedrijfscomputers. Zo voorkomt u bijvoorbeeld dat ongemerkt informatie via een chatprogramma wordt weggesluisd.
  • Blokkeer specifieke websites of leg bepaalde internettijden vast voor specifieke gebruikers of groepen om de productiviteit van uw medewerkers te vergroten.

In de tijd van digitalisering gelden voor elke branche verschillende normen en richtlijnen. Om de standaarden die worden ingegeven door onder andere de AVG, PCI-DSS of BSI efficiënt om te kunnen zetten in IT-beveiligingsmaatregelen, is een allesomvattende beveiligingsoplossing essentieel.

Dragomir Vatkov, Head of Product Management (G DATA Software AG)

G DATA AntiSpam

55

van alle verzonden e-mails in het jaar 2017 was spam.

(bron: Statista)

Meer productiviteit en veiligheid

Behoud de productiviteit van uw medewerkers: de AntiSpam-module van de beveiligingsoplossingen van G DATA voorkomt effectief dat uw werknemers continu door ongewenste e-mails van hun werk worden gehouden. Add-ons voor Microsoft Outlook en voor POP3- en IMAP-accounts zorgen voor een naadloze integratie in uw IT-infrastructuur.

Aanvullende modules

Uitgebreide oplossingen voor uw compliance

In het kader van het Layered Security concept van G DATA zijn Policy Management en AntiSpam slechts twee belangrijke bouwstenen die u bij de implementatie van uw eigen Compliance-richtlijnen ondersteunen. Om de mobiele apparaten van uw medewerkers (Bring Your Own Device, of kort: BYOD) compliant in uw netwerk te kunnen integreren, hebben wij de brede module G DATA Mobile Device Management ontwikkeld.

Om het overzicht over uw netwerk te behouden en hardware crashes en potentiële aanvallen in een vroeg stadium te kunnen identificeren, kunt u uw netwerk met een daartoe ontwikkelde tool bewaken. Met G DATA Network Monitoring heeft u van alles in uw netwerk -van de CPU-belasting van uw server tot de router en switches- een continu overzicht.

Icoon voor systeemoplossingen in IT-compliance

Welke G DATA oplossing biedt wat?


Antivirus
BusinessAVB
Client Security BusinessCSB
Endpoint Protection BusinessEPB
Managed Endpoint SecurityMES
Gegevensbeveiliging & IT Compliance
Antispam
Web-content- & internet-gebruikscontrole
Apparaatcontrole
Gebruikscontrole via black- of whitelisting
Client Backup
= optionele modules
Offerte aanvragen

Gratis whitepaper over dit onderwerp

Vult u het formulier in en ontvang de whitepaper via e-mail

Whitepaper EU-GDPR

Lees in detail welke eisen door de nieuwe dataprotectiewet worden gesteld aan ondernemingen.

Nu downloaden

Whitepaper "PCI DSS"-eisen

Deze whitepaper behandelt uitvoerig de dataprotectie-eisen die worden gesteld aan de verwerkers van creditcardgegevens.

Nu downloaden