Zukunft Industrien

Vor GDPR die Frage aller Fragen: Wo sind meine Daten?

In der digitalen Welt von heute – und mehr noch der kognitiven Welt von morgen – halten Daten den Geschäftsbetrieb am Laufen. Unternehmen benötigen einen sicheren, richtlinienkonformen Zugang zu ihren Daten über eine Vielzahl von Kanälen, sei es offline, online oder mobil, den sie auch ihren Kunden zu Verfügung stellen können. So wollen Bankkunden in der Filiale, aber auch online sowie über mobile Endgeräte sicher und schnell auf ihre Daten zugreifen. Aber: Daten kanalübergreifend zugänglich zu machen, erhöht die Anforderungen an die Sicherheitsstandards nochmals beträchtlich.

Ergo: Unternehmen wollen und brauchen die vollständige Kontrolle und Transparenz über ihre Daten. Dabei geht es um die Fragen, wo sich die Daten befinden, wer Zugriff auf die Daten hat und wie diese geschützt sind. Wenn Cloud-Services genutzt werden, ist auch die Frage des „wo“ essentiell, denn hier gelten die gesetzlichen Vorgaben des Standortes des jeweiligen Cloud Data Centers.

GDPR: Für mehr Datenschutz in Europa

Die Europäische Datenschutz-Grundverordnung (GDPR) ist ein zentrales Regelwerk, das im Mai 2018 in Kraft treten wird. Sie hat zum Ziel, die personenbezogenen Daten aller Bürgerinnen und Bürger der EU in einer datengesteuerten Welt zu schützen und erweitert daher den Geltungsbereich der entsprechenden Richtlinie aus dem Jahr 1995 massiv.

Eine der wesentlichen Änderungen besteht darin, dass Datenschutzverstöße innerhalb von 72 Stunden gemeldet werden müssen, da dadurch „die Rechte und Freiheiten des Individuums beeinträchtigt werden“ können. Diejenigen, die gegen GDPR verstoßen, können mit einer Geldstrafe von bis zu vier Prozent ihres weltweiten Jahresumsatzes belegt werden oder mit einem Bußgeld von pauschal 20 Millionen Euro – je nachdem, welcher Betrag höher ist. Fest steht: Die gegenwärtigen Modelle zum Umgang mit Daten müssen hinterfragt und angepasst werden.

Maximale Sicherheit dank starker Servicepartner

Sicherheit und Datenschutz sind unabhängig vom Sourcing-Modell und kein Selbstläufer. Hier bietet die Cloud eine Chance, denn ein Unternehmen kann von hohen Sicherheitsstandards des Cloud-Anbieters profitieren. Allerdings: Cloud ist nicht gleich Cloud, die Angebote bezüglich der Sicherheit unterscheiden sich stark. So bietet beispielsweise eine End-To-End-Verschlüsselung  – von Identitäts- und Zugriffskontrollen über Datensicherung bis hin zu Threat Intelligence  – Kunden die vollständige Kontrolle über die Cloud, die von der praktischen Anwendbarkeit über den Hypervisor bis hin zur Prozessorebene reicht. Oder „Identitäts- und Zugriffsmanagement“ via Cloud –„Identity as a Service“ – ermöglicht Unternehmen, die vollständige Kontrolle, reduziert Insiderbedrohungen und gewährleistet, dass es keine Schwachstellen im System gibt.

Und auch die Hardware darf nicht vernachlässigt werden: Mit einem Bare-Metal-Server in der Cloud sorgen Unternehmen für hohe Sicherheit und setzen Geofencing bis auf die Prozessorebene durch. Sie profitieren von Flexibilität und Umlageverfahren, ohne die Kontrolle über die Sichtbarkeit in der Plattform zu verlieren. Mit logischen Zugangs- und Sicherheitskontrollen stellen Unternehmen sicher, dass die Workloads nur auf vertrauenswürdiger Hardware in der ausgewiesenen Umgebung verwaltet werden. Mehr dazu in diesem Video:

Hilfe bei der Wahl des richtigen Cloud Services bietet der EU Cloud Code of Conduct (CoC) für Cloud Service Provider, der sich nicht nur nach den geltenden rechtlichen Rahmenbedingungen für Datenschutz in Europa ausrichtet, sondern auch nach den zentralen Kriterien der GDPR. Der CoC ist ein solches Regelwerk und in dreijähriger Zusammenarbeit zwischen der Europäischen Kommission und verschiedenen Cloud-Service-Providern entstanden. Er orientiert sich an den Bedürfnissen des Marktes und Kundenanwendungen und umfasst Dienste für Infrastruktur-, Plattform- und Software-as-a-Service. Im CoC werden nicht die Anbieter generell, sondern die individuellen Cloud-Dienste zertifiziert. Das ist essentiell, denn ein Anbieter kann durchaus sichere Plattform-Dienste anbieten, aber die Anforderungen an Software-as-a-Service nicht erfüllen. Die Auflagen sind streng: Anbieter, die ihre Cloud-Dienste zertifizieren lassen, verpflichten sich, alle Datenschutz- und Sicherheitsrichtlinien strikt einzuhalten – ohne Ausnahmeregelungen oder Opt-out-Möglichkeiten. Mehr dazu in diesem IBM THINK Blog Post.

Hybrid Cloud: Die Zukunft der Cloud ist dynamisch

Die Finanzdienstleistungsbranche gehört zu den Branchen, die sich am stärksten mit dem Thema Sicherheit auseinandersetzen muss. Mittlerweile erweitern Unternehmen in diesem stark regulierten Sektor ihre IT um Cloud-Dienste. Während die Nachfrage nach Inhouse-Lösungen für zentrale Systeme und zur Speicherung bestimmter Daten weiter anhält, werden hybride Cloudmodelle zunehmend als effektivster Service in der Finanzdienstleistungsbranche angesehen, da sie Public, Private und Hybrid Cloud gleichermaßen integrieren.

Eine Bank, die bereits von diesen Vorteilen profitiert, ist Boursorama, eine Tochtergesellschaft der französischen Société Générale Group. Indem Boursorama seine Dienste über eine Cloud-Infrastruktur bereitstellt, konnte es auch den IT-Betrieb maßgeblich verbessern: Basierend auf spezifischen Kundenbedürfnissen können Server schnell aktiviert und flexibel angepasst werden. Boursorama konnte darüber hinaus die Sicherheit und Belastbarkeit seiner Internetseiten signifikant erhöhen. Durch ein Back-Office, das weltweit und rund um die Uhr einsatzbereit ist und von IBM Experten aus dem Resiliency Center gegen Ausfälle gesichert wird, konnte der Finanzdienstleister seine Wiederherstellungszeiten beschleunigen und wichtige Anwendungen und Daten infolgedessen schneller wieder zugänglich machen.

In einer von Daten geleiteten Wirtschaft können es sich Unternehmen nicht erlauben, ihre wertvollste Ressource aus den Augen zu verlieren. Daher lautet die Gretchenfrage: Wissen Sie, wo Ihre Daten sind und wer Zugriff dazu hat?

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Zukunft Industrien Stories

Smarter arbeiten mit Smart Data. Wie Unternehmen Algorithmen und Datenanalysen sinnvoll einsetzen

Die Digitalisierung erfasst immer mehr Bereiche unseres Lebens. Längst geht es nicht mehr nur um Computer oder Smartphones. Die digitale Transformation verändert nachhaltig unsere Art zu Arbeiten und unser Wirtschaftsleben. Durch rasante Fortschritte auf Feldern wie Industrie 4.0, Arbeit 4.0, Elektro-Mobilität, Smart Cities und weiteren Gebieten entstehen neue Formen des Zusammenlebens und -arbeitens. Dabei gilt: […]

Kognitive Technologie: Sichere Landung auf dem kognitiven Planeten

John F. Kennedy setzte alles auf eine Karte: „Noch vor Ablauf der nächsten zehn Jahre solle ein US-Amerikaner den Mond betreten und gesund wieder auf die Erde zurückkehren“. Mit diesen Worten in seiner Grundsatzrede am 25. Mai 1962 setzte der damalige US-amerikanische Präsident nicht nur den Forschern seines Landes ein Ultimatum, er setzte auch seine […]

Digital Product School: Agile Produktionsmethoden für agile Startups

EntwicklungenDas World Wide Web, die fortschreitende Digitalisierung und das Internet of Things (IoT) machen die Welt schneller und unberechenbarer: Informationen wandern nahezu in Echtzeit von A nach B, neue Märkte werden schneller erschlossen, neuen Trends wird schneller gefolgt, Wettbewerber tauchen praktisch aus dem Nichts auf: Google baut Autos, Facebook steigt ins Bankengeschäft ein, Skype und […]