Zukunft Industrien

Vor GDPR die Frage aller Fragen: Wo sind meine Daten?

In der digitalen Welt von heute – und mehr noch der kognitiven Welt von morgen – halten Daten den Geschäftsbetrieb am Laufen. Unternehmen benötigen einen sicheren, richtlinienkonformen Zugang zu ihren Daten über eine Vielzahl von Kanälen, sei es offline, online oder mobil, den sie auch ihren Kunden zu Verfügung stellen können. So wollen Bankkunden in der Filiale, aber auch online sowie über mobile Endgeräte sicher und schnell auf ihre Daten zugreifen. Aber: Daten kanalübergreifend zugänglich zu machen, erhöht die Anforderungen an die Sicherheitsstandards nochmals beträchtlich.

Ergo: Unternehmen wollen und brauchen die vollständige Kontrolle und Transparenz über ihre Daten. Dabei geht es um die Fragen, wo sich die Daten befinden, wer Zugriff auf die Daten hat und wie diese geschützt sind. Wenn Cloud-Services genutzt werden, ist auch die Frage des „wo“ essentiell, denn hier gelten die gesetzlichen Vorgaben des Standortes des jeweiligen Cloud Data Centers.

GDPR: Für mehr Datenschutz in Europa

Die Europäische Datenschutz-Grundverordnung (GDPR) ist ein zentrales Regelwerk, das im Mai 2018 in Kraft treten wird. Sie hat zum Ziel, die personenbezogenen Daten aller Bürgerinnen und Bürger der EU in einer datengesteuerten Welt zu schützen und erweitert daher den Geltungsbereich der entsprechenden Richtlinie aus dem Jahr 1995 massiv.

Eine der wesentlichen Änderungen besteht darin, dass Datenschutzverstöße innerhalb von 72 Stunden gemeldet werden müssen, da dadurch „die Rechte und Freiheiten des Individuums beeinträchtigt werden“ können. Diejenigen, die gegen GDPR verstoßen, können mit einer Geldstrafe von bis zu vier Prozent ihres weltweiten Jahresumsatzes belegt werden oder mit einem Bußgeld von pauschal 20 Millionen Euro – je nachdem, welcher Betrag höher ist. Fest steht: Die gegenwärtigen Modelle zum Umgang mit Daten müssen hinterfragt und angepasst werden.

Maximale Sicherheit dank starker Servicepartner

Sicherheit und Datenschutz sind unabhängig vom Sourcing-Modell und kein Selbstläufer. Hier bietet die Cloud eine Chance, denn ein Unternehmen kann von hohen Sicherheitsstandards des Cloud-Anbieters profitieren. Allerdings: Cloud ist nicht gleich Cloud, die Angebote bezüglich der Sicherheit unterscheiden sich stark. So bietet beispielsweise eine End-To-End-Verschlüsselung  – von Identitäts- und Zugriffskontrollen über Datensicherung bis hin zu Threat Intelligence  – Kunden die vollständige Kontrolle über die Cloud, die von der praktischen Anwendbarkeit über den Hypervisor bis hin zur Prozessorebene reicht. Oder „Identitäts- und Zugriffsmanagement“ via Cloud –„Identity as a Service“ – ermöglicht Unternehmen, die vollständige Kontrolle, reduziert Insiderbedrohungen und gewährleistet, dass es keine Schwachstellen im System gibt.

Und auch die Hardware darf nicht vernachlässigt werden: Mit einem Bare-Metal-Server in der Cloud sorgen Unternehmen für hohe Sicherheit und setzen Geofencing bis auf die Prozessorebene durch. Sie profitieren von Flexibilität und Umlageverfahren, ohne die Kontrolle über die Sichtbarkeit in der Plattform zu verlieren. Mit logischen Zugangs- und Sicherheitskontrollen stellen Unternehmen sicher, dass die Workloads nur auf vertrauenswürdiger Hardware in der ausgewiesenen Umgebung verwaltet werden. Mehr dazu in diesem Video:

Hilfe bei der Wahl des richtigen Cloud Services bietet der EU Cloud Code of Conduct (CoC) für Cloud Service Provider, der sich nicht nur nach den geltenden rechtlichen Rahmenbedingungen für Datenschutz in Europa ausrichtet, sondern auch nach den zentralen Kriterien der GDPR. Der CoC ist ein solches Regelwerk und in dreijähriger Zusammenarbeit zwischen der Europäischen Kommission und verschiedenen Cloud-Service-Providern entstanden. Er orientiert sich an den Bedürfnissen des Marktes und Kundenanwendungen und umfasst Dienste für Infrastruktur-, Plattform- und Software-as-a-Service. Im CoC werden nicht die Anbieter generell, sondern die individuellen Cloud-Dienste zertifiziert. Das ist essentiell, denn ein Anbieter kann durchaus sichere Plattform-Dienste anbieten, aber die Anforderungen an Software-as-a-Service nicht erfüllen. Die Auflagen sind streng: Anbieter, die ihre Cloud-Dienste zertifizieren lassen, verpflichten sich, alle Datenschutz- und Sicherheitsrichtlinien strikt einzuhalten – ohne Ausnahmeregelungen oder Opt-out-Möglichkeiten. Mehr dazu in diesem IBM THINK Blog Post.

Hybrid Cloud: Die Zukunft der Cloud ist dynamisch

Die Finanzdienstleistungsbranche gehört zu den Branchen, die sich am stärksten mit dem Thema Sicherheit auseinandersetzen muss. Mittlerweile erweitern Unternehmen in diesem stark regulierten Sektor ihre IT um Cloud-Dienste. Während die Nachfrage nach Inhouse-Lösungen für zentrale Systeme und zur Speicherung bestimmter Daten weiter anhält, werden hybride Cloudmodelle zunehmend als effektivster Service in der Finanzdienstleistungsbranche angesehen, da sie Public, Private und Hybrid Cloud gleichermaßen integrieren.

Eine Bank, die bereits von diesen Vorteilen profitiert, ist Boursorama, eine Tochtergesellschaft der französischen Société Générale Group. Indem Boursorama seine Dienste über eine Cloud-Infrastruktur bereitstellt, konnte es auch den IT-Betrieb maßgeblich verbessern: Basierend auf spezifischen Kundenbedürfnissen können Server schnell aktiviert und flexibel angepasst werden. Boursorama konnte darüber hinaus die Sicherheit und Belastbarkeit seiner Internetseiten signifikant erhöhen. Durch ein Back-Office, das weltweit und rund um die Uhr einsatzbereit ist und von IBM Experten aus dem Resiliency Center gegen Ausfälle gesichert wird, konnte der Finanzdienstleister seine Wiederherstellungszeiten beschleunigen und wichtige Anwendungen und Daten infolgedessen schneller wieder zugänglich machen.

In einer von Daten geleiteten Wirtschaft können es sich Unternehmen nicht erlauben, ihre wertvollste Ressource aus den Augen zu verlieren. Daher lautet die Gretchenfrage: Wissen Sie, wo Ihre Daten sind und wer Zugriff dazu hat?

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Zukunft Industrien Stories

Smart Factory: Datenintegration und Analyse in Höchstform

Durchgängige IT-Infrastrukturen und standardisierte Schnittstellen sind Schlüsselelemente für den Erfolg von Industrie-4.0-Projekten. Das Ziel: Sicherstellung der Datenversorgung von den Geschäftsanwendungen bis zu den Fertigungsmodulen und umgekehrt – einschließlich relevanter Datenanalysen. Genau hier liegt auch der Fokus der IBM im Verbund der SmartFactoryKL. Es geht um die Vernetzung heterogener Systeme verschiedener Hersteller durch gemeinsame Standards – […]

Genius of Things: die neue Watson IoT Zentrale nimmt ihre Arbeit auf

Heute, am 16. Februar 2017 beginnt ein neues IBM Kapitel: Unser weltweites Watson IoT Headquarter in München öffnet seine Pforten. Unter dem Motto “Genius of Things” gehen wir in der bayerischen Landeshauptstadt an den Start. Fast 800 Partner, Kunden, Analysten und internationale Medienvertreter begleiteten uns bei diesem ganz besonderen Moment. Wir wollen mit der Eröffnung […]

Digital Product School: Agile Produktionsmethoden für agile Startups

EntwicklungenDas World Wide Web, die fortschreitende Digitalisierung und das Internet of Things (IoT) machen die Welt schneller und unberechenbarer: Informationen wandern nahezu in Echtzeit von A nach B, neue Märkte werden schneller erschlossen, neuen Trends wird schneller gefolgt, Wettbewerber tauchen praktisch aus dem Nichts auf: Google baut Autos, Facebook steigt ins Bankengeschäft ein, Skype und […]