Datenschutz wird immer wichtiger und trotzdem behandeln viele Unternehmen dieses Thema wie die ungeliebte Schwiegermutter. Sp\u00e4testens kurz vor dem Inkrafttreten der DSGVO sahen sich jedoch viele Verantwortliche gezwungen, der Problematik der Datensicherheit mehr Zeit zu widmen. Am schwierigsten hatten (und haben es unter Umst\u00e4nden immer noch) Unternehmen, bei denen Legacy-Anwendungen im Einsatz sind. So ging es auch unserem Kunden, einem weltbekannten Technikhersteller, der die Kontrolle \u00fcber die Zugriffe auf seine gesch\u00e4ftskritische Oracle-Datenbank verloren hatte. Eine schnelle und effektive L\u00f6sung musste her, denn nicht nur waren \u00e4u\u00dferst wichtige Daten in Gefahr \u2013 auch in Bezug auf die neue europ\u00e4ische Datenschutzgrundverordnung war er nicht mehr in der Lage, ad\u00e4quat zu reagieren.<\/em><\/p>\n Dieses Problem d\u00fcrfte vielen bekannt vorkommen: Die einst perfekte Anwendung wurde \u00fcber die Jahre erweitert, angepasst und ver\u00e4ndert, bis man die Software-Landschaft nicht mehr im Griff hatte. Und dann wurde es wirklich kritisch. Gerade zu diesem Zeitpunkt kontaktierte uns auch unser namhafter Kunde und Anwender eines Legacy-Systems mit folgendem Anliegen: Er wusste nicht mehr genau, welche Programme und Mitarbeiter auf seine gesch\u00e4ftskritische Datenbank zugreifen, und folglich auch nicht, welche Informationen dabei \u00fcbertragen werden. Nicht nur, um die Sicherheit seiner sensiblen Daten zu gew\u00e4hrleisten, sondern auch im Hinblick auf das nahende, strengere Datenschutzgesetz musste dieses Problem m\u00f6glichst schnell und pr\u00e4zise gel\u00f6st werden.<\/p>\n Aufgrund der Komplexit\u00e4t der zu analysierenden Datenbank zogen wir f\u00fcr dieses Projekt unser Tool PITSS.CON heran. Als erstes installierten wir das Tool bei unserem Kunden und verkn\u00fcpften es mit der Oracle-Datenbank. So konnten s\u00e4mtliche Aktivit\u00e4ten mit Bezug auf die Datenbank innerhalb eines repr\u00e4sentativen Zeitraums aufgezeichnet werden. Dabei wurden auch nicht aktive Bereiche, der sogenannte Deadcode aufgesp\u00fcrt und bereinigt. Die anschlie\u00dfende Analyse der gewonnenen Daten f\u00fchrten wir ebenfalls automatisch mithilfe des PITSS.CON-Parsers durch.<\/p>\n Trotz der universellen Einsetzbarkeit und des hohen Automatisierungsgrades des verwendeten Tools, kamen bei diesem Projekt ein paar technische Hindernisse auf. \u00a0So musste zum Beispiel zus\u00e4tzlich ein Datenlogger erstellt werden, der die Zugriffe der mit der Datenbank verkn\u00fcpften Programme aufnimmt. Eine weitere Schwierigkeit ergab sich bei den anschlie\u00dfenden Tests, die aus technischen Gr\u00fcnden in Echtbetrieb durchgef\u00fchrt werden mussten. Dabei war entsprechend Vorsicht geboten um den Betrieb nicht durch St\u00f6rungen in der Anwendung zu behindern.<\/p>\n Von einer hochkomplexen Legacy-Datenbank mit m\u00f6glichen gravierenden Sicherheitsl\u00fccken zu einer sicheren, transparenten und schlanken Software-Architektur in k\u00fcrzester Zeit: So l\u00e4sst sich dieses erfolgreiche Projekt kurz zusammenfassen. Dank der gezielten Datenbankanalyse konnte unser Kunde nicht nur die externen Zugriffe auf seine Oracle-Datenbank ausfindig machen, sondern auch nachvollziehen, wie sich \u00c4nderungen im Datenmodell auf externe Anwendungen auswirken k\u00f6nnen. Zudem wurde der Zugang zu den gesch\u00e4ftskritischen Inhalten der Datenbank durch Mitarbeiter stark eingeschr\u00e4nkt, wodurch man der aktuellen Gesetzgebung standhalten konnte. Zu guter Letzt diente die Datenbankanalyse dazu, weitere essenzielle Gesch\u00e4ftsabl\u00e4ufe bei unserem Auftraggeber zu verbessern.<\/p>\n Nachdem er sich selbst von den St\u00e4rken von PITSS.CON \u00fcberzeugen konnte und sein enormes Potenzial f\u00fcr weitere Projekte erkannt hatte, hat unser Kunde beschlossen, die volle PITSS.CON-Lizenz zu erwerben.<\/p>\n [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][et_pb_column type=“1_4″][et_pb_search exclude_pages=“on“ exclude_posts=“off“ include_categories=“118,189,147,199,19,173,175,176,5,112,180,18,150,141,153,142,200,144,190,80,185,177,137,159,96,161,99,113,191,192,201,25,162,202,203,82,97,105,106,151,107,108,194,193,156,186,154,121,100,3,69,148,195,85,131,170,115,86,160,87,145,117,196,114,138,2,133,83,164,165,98,143,139,109,157,166,110,158,111,102,167,155,168,197,163,84,101,4,171,204,140,116,178,174,136,187,179,103,1,198,172,152,169,188,91,104,92,149″ placeholder=“Artikel suchen“ button_color=“#006bb3″ _builder_version=“3.0.74″ button_text_color=“#ffffff“ module_alignment=“left“ hide_button=“off“ show_button=“off“ \/][et_pb_sidebar orientation=“right“ area=“et_pb_widget_area_1″ _builder_version=“3.0.74″ \/][et_pb_button button_url=“https:\/\/pitss.org\/de\/techblog“ button_text=“\u2191 Zur\u00fcck zur \u00dcbersicht“ button_alignment=“center“ _builder_version=“3.0.74″ custom_button=“on“ button_text_size=“16″ button_text_color=“#9b9b9b“ button_border_color=“#d2d2d2″ button_letter_spacing=“0″ \/][\/et_pb_column][\/et_pb_section][et_pb_section bb_built=“1″ _builder_version=“3.5.1″ prev_background_color=“#000000″ disabled=“on“ disabled_on=“on|on|on“][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_comments _builder_version=“3.0.91″ header_level=“h2″ header_font=“|700|||||||“ border_style=“solid“ border_style_all=“solid“ \/][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" Durch Datenbankanalyse zu mehr Transparenz und Datenschutz im Unternehmen Anwenderbericht Datenschutz wird immer wichtiger und trotzdem behandeln viele Unternehmen dieses Thema wie die ungeliebte Schwiegermutter. Sp\u00e4testens kurz vor dem Inkrafttreten der DSGVO sahen sich jedoch viele Verantwortliche gezwungen, der Problematik der Datensicherheit mehr Zeit zu widmen. Am schwierigsten hatten (und haben es unter Umst\u00e4nden immer noch) Unternehmen, bei denen Legacy-Anwendungen im Einsatz sind. […]<\/p>\n","protected":false},"author":1,"featured_media":23436,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[3,212],"tags":[312,311,313,274,241,272,305,231],"class_list":["post-23421","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-home-page-featured","category-projekt-digital","tag-analyse","tag-datenbank","tag-datenbankanalyse","tag-datenschutz","tag-digitale-transformation","tag-dsgvo","tag-modernisierung","tag-prozessanalyse"],"_links":{"self":[{"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/posts\/23421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/comments?post=23421"}],"version-history":[{"count":4,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/posts\/23421\/revisions"}],"predecessor-version":[{"id":23437,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/posts\/23421\/revisions\/23437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/media\/23436"}],"wp:attachment":[{"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/media?parent=23421"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/categories?post=23421"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/tags?post=23421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die automatisierte Datenbankanalyse in Aktion<\/h2>\n
![\"\"](\"https:\/\/pitss.org\/de\/wp-content\/uploads\/sites\/9\/2018\/07\/datenbank-datenschutz-analyse.jpg\")
<\/p>\nEin Projekt mit Zukunftspotenzial<\/h2>\n