Zukunft Industrien

Vor GDPR die Frage aller Fragen: Wo sind meine Daten?

In der digitalen Welt von heute – und mehr noch der kognitiven Welt von morgen – halten Daten den Geschäftsbetrieb am Laufen. Unternehmen benötigen einen sicheren, richtlinienkonformen Zugang zu ihren Daten über eine Vielzahl von Kanälen, sei es offline, online oder mobil, den sie auch ihren Kunden zu Verfügung stellen können. So wollen Bankkunden in der Filiale, aber auch online sowie über mobile Endgeräte sicher und schnell auf ihre Daten zugreifen. Aber: Daten kanalübergreifend zugänglich zu machen, erhöht die Anforderungen an die Sicherheitsstandards nochmals beträchtlich.

Ergo: Unternehmen wollen und brauchen die vollständige Kontrolle und Transparenz über ihre Daten. Dabei geht es um die Fragen, wo sich die Daten befinden, wer Zugriff auf die Daten hat und wie diese geschützt sind. Wenn Cloud-Services genutzt werden, ist auch die Frage des „wo“ essentiell, denn hier gelten die gesetzlichen Vorgaben des Standortes des jeweiligen Cloud Data Centers.

GDPR: Für mehr Datenschutz in Europa

Die Europäische Datenschutz-Grundverordnung (GDPR) ist ein zentrales Regelwerk, das im Mai 2018 in Kraft treten wird. Sie hat zum Ziel, die personenbezogenen Daten aller Bürgerinnen und Bürger der EU in einer datengesteuerten Welt zu schützen und erweitert daher den Geltungsbereich der entsprechenden Richtlinie aus dem Jahr 1995 massiv.

Eine der wesentlichen Änderungen besteht darin, dass Datenschutzverstöße innerhalb von 72 Stunden gemeldet werden müssen, da dadurch „die Rechte und Freiheiten des Individuums beeinträchtigt werden“ können. Diejenigen, die gegen GDPR verstoßen, können mit einer Geldstrafe von bis zu vier Prozent ihres weltweiten Jahresumsatzes belegt werden oder mit einem Bußgeld von pauschal 20 Millionen Euro – je nachdem, welcher Betrag höher ist. Fest steht: Die gegenwärtigen Modelle zum Umgang mit Daten müssen hinterfragt und angepasst werden.

Maximale Sicherheit dank starker Servicepartner

Sicherheit und Datenschutz sind unabhängig vom Sourcing-Modell und kein Selbstläufer. Hier bietet die Cloud eine Chance, denn ein Unternehmen kann von hohen Sicherheitsstandards des Cloud-Anbieters profitieren. Allerdings: Cloud ist nicht gleich Cloud, die Angebote bezüglich der Sicherheit unterscheiden sich stark. So bietet beispielsweise eine End-To-End-Verschlüsselung  – von Identitäts- und Zugriffskontrollen über Datensicherung bis hin zu Threat Intelligence  – Kunden die vollständige Kontrolle über die Cloud, die von der praktischen Anwendbarkeit über den Hypervisor bis hin zur Prozessorebene reicht. Oder „Identitäts- und Zugriffsmanagement“ via Cloud –„Identity as a Service“ – ermöglicht Unternehmen, die vollständige Kontrolle, reduziert Insiderbedrohungen und gewährleistet, dass es keine Schwachstellen im System gibt.

Und auch die Hardware darf nicht vernachlässigt werden: Mit einem Bare-Metal-Server in der Cloud sorgen Unternehmen für hohe Sicherheit und setzen Geofencing bis auf die Prozessorebene durch. Sie profitieren von Flexibilität und Umlageverfahren, ohne die Kontrolle über die Sichtbarkeit in der Plattform zu verlieren. Mit logischen Zugangs- und Sicherheitskontrollen stellen Unternehmen sicher, dass die Workloads nur auf vertrauenswürdiger Hardware in der ausgewiesenen Umgebung verwaltet werden. Mehr dazu in diesem Video:

Hilfe bei der Wahl des richtigen Cloud Services bietet der EU Cloud Code of Conduct (CoC) für Cloud Service Provider, der sich nicht nur nach den geltenden rechtlichen Rahmenbedingungen für Datenschutz in Europa ausrichtet, sondern auch nach den zentralen Kriterien der GDPR. Der CoC ist ein solches Regelwerk und in dreijähriger Zusammenarbeit zwischen der Europäischen Kommission und verschiedenen Cloud-Service-Providern entstanden. Er orientiert sich an den Bedürfnissen des Marktes und Kundenanwendungen und umfasst Dienste für Infrastruktur-, Plattform- und Software-as-a-Service. Im CoC werden nicht die Anbieter generell, sondern die individuellen Cloud-Dienste zertifiziert. Das ist essentiell, denn ein Anbieter kann durchaus sichere Plattform-Dienste anbieten, aber die Anforderungen an Software-as-a-Service nicht erfüllen. Die Auflagen sind streng: Anbieter, die ihre Cloud-Dienste zertifizieren lassen, verpflichten sich, alle Datenschutz- und Sicherheitsrichtlinien strikt einzuhalten – ohne Ausnahmeregelungen oder Opt-out-Möglichkeiten. Mehr dazu in diesem IBM THINK Blog Post.

Hybrid Cloud: Die Zukunft der Cloud ist dynamisch

Die Finanzdienstleistungsbranche gehört zu den Branchen, die sich am stärksten mit dem Thema Sicherheit auseinandersetzen muss. Mittlerweile erweitern Unternehmen in diesem stark regulierten Sektor ihre IT um Cloud-Dienste. Während die Nachfrage nach Inhouse-Lösungen für zentrale Systeme und zur Speicherung bestimmter Daten weiter anhält, werden hybride Cloudmodelle zunehmend als effektivster Service in der Finanzdienstleistungsbranche angesehen, da sie Public, Private und Hybrid Cloud gleichermaßen integrieren.

Eine Bank, die bereits von diesen Vorteilen profitiert, ist Boursorama, eine Tochtergesellschaft der französischen Société Générale Group. Indem Boursorama seine Dienste über eine Cloud-Infrastruktur bereitstellt, konnte es auch den IT-Betrieb maßgeblich verbessern: Basierend auf spezifischen Kundenbedürfnissen können Server schnell aktiviert und flexibel angepasst werden. Boursorama konnte darüber hinaus die Sicherheit und Belastbarkeit seiner Internetseiten signifikant erhöhen. Durch ein Back-Office, das weltweit und rund um die Uhr einsatzbereit ist und von IBM Experten aus dem Resiliency Center gegen Ausfälle gesichert wird, konnte der Finanzdienstleister seine Wiederherstellungszeiten beschleunigen und wichtige Anwendungen und Daten infolgedessen schneller wieder zugänglich machen.

In einer von Daten geleiteten Wirtschaft können es sich Unternehmen nicht erlauben, ihre wertvollste Ressource aus den Augen zu verlieren. Daher lautet die Gretchenfrage: Wissen Sie, wo Ihre Daten sind und wer Zugriff dazu hat?

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Zukunft Industrien Stories

Digital Health: Kooperatives Denken gefragt

Wer visionäre Ideen in konkrete Produkte und Dienstleistungen verwandeln will, braucht Unterstützung. Wenn es etwa darum geht, innovative Ansätze zur Diagnose und Therapie von Krankheiten voranzubringen, müssen viele Seiten zusammenarbeiten: Wissenschaftler, Kliniker, Gründer, Investoren und Industrievertreter. Die BioVaria, eine von europäischen Technologietransfer-Organisationen initiierte Konferenz, bietet seit 10 Jahren ein Forum, auf dem all diese Welten […]

Die Beziehung zwischen Mensch und Maschine wird neu geschrieben

Künstliche Intelligenz – seit Mitte der fünfziger Jahre sind wir gleichzeitig fasziniert von den Versprechungen, beunruhigt über die Folgen und nicht selten frustriert von den Ergebnissen. Doch wir befinden uns gegenwärtig an einem Punkt, an dem die Spielregeln für den Einsatz intelligenter Systeme neu definiert werden – und anders als bei AI (Artificial Intelligence) sprechen […]

„Cognitive Visual Inspection“ – Wie Watson IoT die Qualitätskontrolle revolutioniert

Die nachhaltige Produkt- und Prozessqualität ist ein ausschlaggebendes Kriterium für den Erfolg und die Reputation eines Unternehmens im globalen Markt. Mehr als die Hälfte aller Produktqualitätschecks in der Produktion basiert auf der Verarbeitung von visuellen Informationen. Anders ausgedrückt: im Falle von manueller visueller Qualitätschecks muss ein Mitarbeiter sich das Produkt aus allen Winkeln anschauen, um […]