Zuverlässiger Datenschutz in Zeiten des Cloud-Computing

195

Am 28. Januar ist es wieder so weit, dann steht der Europäische Datenschutztag vor der Tür. Seit 2007 wird er jährlich begangen, um die Europäer stärker für den Datenschutz zu sensibilisieren. Die USA und Kanada nahmen die Idee ein Jahr später auf, als Data Privacy Day. Skandale rund um Social Media, Unternehmen und Datenlecks (FacebookE-MailCapital One), wobei private Daten veröffentlicht, verkauft oder gestohlen wurden, unterstreichen die Bedeutung der Initiative.

Mit Cloud Computing kommt nun eine neue Technologie hinzu, die Daten und Anwendungen in einer bisher unbekannten Weise gegenüber dem Internet zugänglich macht. Außerdem sorgt sie für eine zentralisierte Sammlung verschiedener Informationen, was einerseits zu einfacheren Abläufen führt, andererseits aber einen hervorragenden Schutz und verantwortungsvollen Umgang mit diesen Datentöpfen verlangt. Firmen sollten hier große Vorsicht walten lassen, denn Social Engineering wird als Angriffsmethode unter Cyberkriminellen stetig beliebter. Sie versuchen entweder das Konto eines Mitarbeiters zu übernehmen oder sich als, beispielsweise, Vorstandsvorsitzender auszugeben. Der Erfolg beruht darauf, möglichst viele private Informationen über das Opfer vorab zu sammeln.

Ein großer Fehler, den viele Unternehmen zudem begehen: Sie vergessen, dass die Absicherung ihrer Cloud-Umgebung nicht in der Verantwortung des Cloud-Anbieters. Der Anbieter muss nur die Cloud-Server an sich schützen, für die aufgesetzten Anwendungen und gespeicherten Dateien eines Kunden ist nur der Kunde selbst zuständig. Unternehmen müssen also in der Cloud selbstständig für die korrekte Abschirmung ihrer IT-Infrastruktur sorgen. Aufgrund der Vielzahl von Applikationen und Datenverbindungen bietet es sich an, eine zentralisierte Plattform für die Sicherheits-Module einzusetzen. Sie lenkt die Appliances, überwacht den Netzwerkverkehr und bietet umfassenden Einblick in die Datenströme. Außerdem lassen sich viele Prozesse, wie die Einhaltung der Compliance und die Anpassung der Firewall-Sicherheitsregeln, automatisieren.

Besonders seit Einführung der DSGVO spielt eine umfassende Sicherheits-Plattform ihre Stärken gekonnt aus. Sie erleichtert die Anpassung der IT-Infrastruktur an die Vorgaben und hilft, diesen Zustand dauerhaft zu gewährleisten. Das ist wichtig, denn die Staaten prüfen wesentlich schärfer, wer gegen die Verordnung verstößt und die Bürger legen höheren Wert darauf, dass ihre Daten nicht unkontrolliert an irgendwelche Server abfließen. Vertrauen wird zu einem kritischen Wert. Eine Umfrage von Check Point in Deutschland belegte hierzu im letzten Jahr, dass die Erfüllung der DSGVO-Anforderungen zwar zu erheblichen Kosten führte (54 Prozent der Befragten investierten zwischen 49.000 Euro und 494.000 Euro), diese Ausgaben sich jedoch in Form von Vorteilen, wie erhöhtes Kundenvertrauen und bessere Datensicherheit, bereits zu amortisieren beginnen. So sahen es auch die befragten Führungskräfte: 67 Prozent glaubten, dass sich die Verordnung positiv auf das Vertrauen der Nutzer ausgewirkt hat, weswegen 62 Prozent berichteten, ihr Unternehmen habe die DSGVO-Anforderungen bereits vollständig umgesetzt.

Der Europäische Datenschutztag sollte also ein Anlaß sein, um nicht nur die Bürger zu sensibilisieren, sondern auch die Unternehmen in Bezug auf eine zuverlässige und moderne Absicherung ihrer IT-Systeme.

Dietmar Schnabel, Regional Director Central Europe bei Check Point Software Technologies GmbH

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here