07.04.2017
Globaler Blick auf Unternehmensdaten
1. Teil: „Datenschutz für Cloud-Infrastrukturen“
Datenschutz für Cloud-Infrastrukturen
Autor: com! professional
Shutterstock / Sergey Nivens
Regionale Vorschriften werden mit der Cloud weltweit wirksam. Unternehmen sollten daher verschiedene Maßnahmen treffen, um die Einhaltung dieser Vorschriften sicherzustellen – unabhängig davon, wo man tätig ist.
Dieser Artikel wurde von Klaus-Peter Kaul verfasst, Regional Director Switzerland beim WAN-Optimierungsspezialisten Riverbed.
Durch den Einsatz von Cloud-Lösungen werden Unternehmen zunehmend über zahlreiche Grenzen hinweg global vernetzt. Mitarbeiter auf der ganzen Welt greifen über die unterschiedlichsten Geräte auf sensible Daten zu. Neben den unbestreitbaren Vorteilen führt diese Entwicklung auch zu großen Bedenken hinsichtlich der Datensicherheit. In einer Umfrage des IT-Dienstleisters Unisys vom August 2016 nannten 42 Prozent der Befragten die Sicherheit als größte Herausforderung im Cloud-Management – weit vor allen anderen Problemen. Es wird immer wichtiger, wertvolles geistiges Eigentum, Kundendaten und letztlich auch den Ruf des Unternehmens zu schützen.
Zugleich formulieren Länder und Regionen auf der ganzen Welt ihre Compliance-Anforderungen. Zum Beispiel wird die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union für alle Unternehmen, die persönliche Daten innerhalb der EU verwalten, erhebliche Auswirkungen haben – unabhängig davon, ob sie in der EU ansässig sind oder nicht. Dasselbe gilt für die E-Privacy-Verordnung.
Ebenso müssen Organisationen die lokalen Datenschutzgesetze einhalten, wenn sie in den USA, Russland oder im Nahen Osten tätig sind, um nur einige zu nennen. Dies könnte vor allem für international ausgerichtete Unternehmen schwierig werden. Bei Nichtbeachtung drohen harte Strafen und erhebliche Konsequenzen. Infolgedessen müssen sich die meisten Unternehmen völlig neue Verhaltensweisen im Umgang mit sensiblen Daten aneignen.
Die folgenden Maßnahmen für Organisationen sollen sicherstellen, dass die geltenden Vorschriften eingehalten werden – unabhängig davon, wo ein Unternehmen überall tätig ist.
Den Datenfluss verstehen
Somit ist der erste Schritt für Unternehmen zur Compliance, ein umfassendes Verständnis darüber zu haben, wo ihre Daten überall gespeichert sind und wohin sie geschickt werden. Dafür müssen sie eine Karte kreieren, die den Fluss der persönlichen Daten in ihrem Netzwerk abbildet. Dies ist eine Kernanforderung, da viele Unternehmen Nutzerdaten
in der Cloud sammeln und in anderen Regionen weiterverarbeiten.
in der Cloud sammeln und in anderen Regionen weiterverarbeiten.
Regelmäßige Risk-Assessments
Es gibt zahlreiche Tools, um Netzwerksicherheit zu gewährleisten: Vulnerability-Scanner, Intrusion Detection und Prävention, Firewalls und viele andere. Jedes Unternehmen hat seine eigenen Ideen und Ansätze, wenn es um die Sicherung des eigenen Netzwerks geht. Unabhängig davon, welche Werkzeuge zum Einsatz kommen: Wichtig ist, sich bewusst zu sein, dass jedes Tool eine Schwachstelle hat.
Eine Firewall zum Beispiel hilft dabei, ungebetene Gäste draußen zu halten, ist jedoch nutzlos, wenn jemand bereits im System drin ist. Ein Intrusion-Device wiederum erkennt, wenn jemand versucht, in das Netzwerk einzudringen, sichert aber die Datenumgebung nicht.
Aus diesem Grund ist es wichtig, dass Unternehmen regelmäßig Risikobewertungen durchführen und diese dokumentieren. Mit neuen Technologien können IT-Teams das Netzwerk leicht überwachen, Zugriffsverstöße erkennen, Bereiche mit Problemen identifizieren und helfen, diese Probleme zu beheben, und sich generell einen Überblick über die Geschehnisse im Netzwerk verschaffen. Im Fall eines Einbruchs zum Beispiel können IT-Teams genau nachverfolgen, wie der Einbruch geschehen konnte, und entsprechende Risikoverminderungs-Maßnahmen einleiten.
2. Teil: „Data Protection Officer, durchgängiger Datenschutz und weltweite Compliance“
Data Protection Officer, durchgängiger Datenschutz und weltweite Compliance
Der Data Protection Officer (DPO) ist ein Experte für Datenschutzrecht, der verantwortlich ist für die Durchführung von Datenschutz-Assessments und für die Einführung von angemessenen Datenschutzmaßnahmen. Unternehmen, die in der EU tätig sind, müssen eine der zwei folgenden Maßnahmen umsetzen: entweder einen DPO benennen und diesen mit allen benötigten Tools ausstatten oder einen Datenplan zur Verfügung stellen, der aufzeigt, weshalb das Unternehmen für eine Ausnahmeregelung qualifiziert ist.
Obwohl nicht alle Länder einen Datenschutzbeauftragten als nötig erachten, ist es dennoch sinnvoll, einen DPO einzustellen: Für die effiziente Verwaltung von Informationen zuständig, kann er das Unternehmen dabei unterstützen, die globalen und lokalen Gesetze sowie Datenschutzvorschriften einzuhalten.
Durchgängiger Datenschutz
Organisationen sollten besonders darauf achten, dass der Datenschutz während des gesamten Betriebs durchgehend gewährleistet ist. Was in der Cloud geschieht, muss bis ins kleinste Detail erfasst werden. Ebenso braucht es ein Verständnis, wie die verschiedenen Anwendungen interagieren. Die IT ist heute durch den Einsatz von Application-Monitoring-Tools durchaus in der Lage, eine ganzheitliche End-to-End-Transparenz in Echtzeit zu schaffen. Die verbesserte Transparenz der Anwendungs-Performance stellt nicht nur die Einhaltung der Datenschutzbestimmungen sicher, sondern kann zugleich auch die Ursache von Performance-Problemen identifizieren und sofort beheben.
Weltweite Compliance
Der Trend, für den täglichen Betrieb in die Cloud zu wechseln, der drastische Anstieg der Netzwerkkomplexität und neue, hochverteilte Anwendungsarchitekturen erfordern eine grundlegend neue Sicht auf die IT-Infrastruktur. Größtmögliche Transparenz sowie die Optimierung und Kontrolle von Netzwerken und Applikationen werden immer mehr zu einem Muss. Glücklicherweise stehen Organisationen und ihren Entscheidungsträgern die benötigten Werkzeuge zur Verfügung, um von der Cloud zu profitieren, ohne durch Vorschriften zurückgehalten zu werden.
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>