Zukunft Industrien

Vor GDPR die Frage aller Fragen: Wo sind meine Daten?

In der digitalen Welt von heute – und mehr noch der kognitiven Welt von morgen – halten Daten den Geschäftsbetrieb am Laufen. Unternehmen benötigen einen sicheren, richtlinienkonformen Zugang zu ihren Daten über eine Vielzahl von Kanälen, sei es offline, online oder mobil, den sie auch ihren Kunden zu Verfügung stellen können. So wollen Bankkunden in der Filiale, aber auch online sowie über mobile Endgeräte sicher und schnell auf ihre Daten zugreifen. Aber: Daten kanalübergreifend zugänglich zu machen, erhöht die Anforderungen an die Sicherheitsstandards nochmals beträchtlich.

Ergo: Unternehmen wollen und brauchen die vollständige Kontrolle und Transparenz über ihre Daten. Dabei geht es um die Fragen, wo sich die Daten befinden, wer Zugriff auf die Daten hat und wie diese geschützt sind. Wenn Cloud-Services genutzt werden, ist auch die Frage des „wo“ essentiell, denn hier gelten die gesetzlichen Vorgaben des Standortes des jeweiligen Cloud Data Centers.

GDPR: Für mehr Datenschutz in Europa

Die Europäische Datenschutz-Grundverordnung (GDPR) ist ein zentrales Regelwerk, das im Mai 2018 in Kraft treten wird. Sie hat zum Ziel, die personenbezogenen Daten aller Bürgerinnen und Bürger der EU in einer datengesteuerten Welt zu schützen und erweitert daher den Geltungsbereich der entsprechenden Richtlinie aus dem Jahr 1995 massiv.

Eine der wesentlichen Änderungen besteht darin, dass Datenschutzverstöße innerhalb von 72 Stunden gemeldet werden müssen, da dadurch „die Rechte und Freiheiten des Individuums beeinträchtigt werden“ können. Diejenigen, die gegen GDPR verstoßen, können mit einer Geldstrafe von bis zu vier Prozent ihres weltweiten Jahresumsatzes belegt werden oder mit einem Bußgeld von pauschal 20 Millionen Euro – je nachdem, welcher Betrag höher ist. Fest steht: Die gegenwärtigen Modelle zum Umgang mit Daten müssen hinterfragt und angepasst werden.

Maximale Sicherheit dank starker Servicepartner

Sicherheit und Datenschutz sind unabhängig vom Sourcing-Modell und kein Selbstläufer. Hier bietet die Cloud eine Chance, denn ein Unternehmen kann von hohen Sicherheitsstandards des Cloud-Anbieters profitieren. Allerdings: Cloud ist nicht gleich Cloud, die Angebote bezüglich der Sicherheit unterscheiden sich stark. So bietet beispielsweise eine End-To-End-Verschlüsselung  – von Identitäts- und Zugriffskontrollen über Datensicherung bis hin zu Threat Intelligence  – Kunden die vollständige Kontrolle über die Cloud, die von der praktischen Anwendbarkeit über den Hypervisor bis hin zur Prozessorebene reicht. Oder „Identitäts- und Zugriffsmanagement“ via Cloud –„Identity as a Service“ – ermöglicht Unternehmen, die vollständige Kontrolle, reduziert Insiderbedrohungen und gewährleistet, dass es keine Schwachstellen im System gibt.

Und auch die Hardware darf nicht vernachlässigt werden: Mit einem Bare-Metal-Server in der Cloud sorgen Unternehmen für hohe Sicherheit und setzen Geofencing bis auf die Prozessorebene durch. Sie profitieren von Flexibilität und Umlageverfahren, ohne die Kontrolle über die Sichtbarkeit in der Plattform zu verlieren. Mit logischen Zugangs- und Sicherheitskontrollen stellen Unternehmen sicher, dass die Workloads nur auf vertrauenswürdiger Hardware in der ausgewiesenen Umgebung verwaltet werden. Mehr dazu in diesem Video:

Hilfe bei der Wahl des richtigen Cloud Services bietet der EU Cloud Code of Conduct (CoC) für Cloud Service Provider, der sich nicht nur nach den geltenden rechtlichen Rahmenbedingungen für Datenschutz in Europa ausrichtet, sondern auch nach den zentralen Kriterien der GDPR. Der CoC ist ein solches Regelwerk und in dreijähriger Zusammenarbeit zwischen der Europäischen Kommission und verschiedenen Cloud-Service-Providern entstanden. Er orientiert sich an den Bedürfnissen des Marktes und Kundenanwendungen und umfasst Dienste für Infrastruktur-, Plattform- und Software-as-a-Service. Im CoC werden nicht die Anbieter generell, sondern die individuellen Cloud-Dienste zertifiziert. Das ist essentiell, denn ein Anbieter kann durchaus sichere Plattform-Dienste anbieten, aber die Anforderungen an Software-as-a-Service nicht erfüllen. Die Auflagen sind streng: Anbieter, die ihre Cloud-Dienste zertifizieren lassen, verpflichten sich, alle Datenschutz- und Sicherheitsrichtlinien strikt einzuhalten – ohne Ausnahmeregelungen oder Opt-out-Möglichkeiten. Mehr dazu in diesem IBM THINK Blog Post.

Hybrid Cloud: Die Zukunft der Cloud ist dynamisch

Die Finanzdienstleistungsbranche gehört zu den Branchen, die sich am stärksten mit dem Thema Sicherheit auseinandersetzen muss. Mittlerweile erweitern Unternehmen in diesem stark regulierten Sektor ihre IT um Cloud-Dienste. Während die Nachfrage nach Inhouse-Lösungen für zentrale Systeme und zur Speicherung bestimmter Daten weiter anhält, werden hybride Cloudmodelle zunehmend als effektivster Service in der Finanzdienstleistungsbranche angesehen, da sie Public, Private und Hybrid Cloud gleichermaßen integrieren.

Eine Bank, die bereits von diesen Vorteilen profitiert, ist Boursorama, eine Tochtergesellschaft der französischen Société Générale Group. Indem Boursorama seine Dienste über eine Cloud-Infrastruktur bereitstellt, konnte es auch den IT-Betrieb maßgeblich verbessern: Basierend auf spezifischen Kundenbedürfnissen können Server schnell aktiviert und flexibel angepasst werden. Boursorama konnte darüber hinaus die Sicherheit und Belastbarkeit seiner Internetseiten signifikant erhöhen. Durch ein Back-Office, das weltweit und rund um die Uhr einsatzbereit ist und von IBM Experten aus dem Resiliency Center gegen Ausfälle gesichert wird, konnte der Finanzdienstleister seine Wiederherstellungszeiten beschleunigen und wichtige Anwendungen und Daten infolgedessen schneller wieder zugänglich machen.

In einer von Daten geleiteten Wirtschaft können es sich Unternehmen nicht erlauben, ihre wertvollste Ressource aus den Augen zu verlieren. Daher lautet die Gretchenfrage: Wissen Sie, wo Ihre Daten sind und wer Zugriff dazu hat?

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Zukunft Industrien Stories

Watson tritt in die bemannte Raumfahrt ein

IBM Watson KI auf der ISS im Körper von Astro-Assistent CIMON: Bald ist es soweit: Der deutsche Astronaut Alexander Gerst wird im Juni 2018 seine zweite sechsmonatige Mission zur internationalen Raumstation ISS starten und in der zweiten Hälfte seines Aufenthaltes Kommandant auf der Raumstation sein. Er bekommt diesmal ungewöhnliche Unterstützung: CIMON (Crew Interactive Mobile Companion), […]

Outthink Disruption – Innovation für die kognitive Ära auf der IFA 2016

Die IFA steht vor der Tür. Das ist ein guter Anlass für einen Blick zurück auf ein Jahr voller Innovationen und natürlich für die Aussicht auf eine Zukunft mit kognitiven Technologien: Denn ein großer Trend auf der IFA in diesem Jahr wird die viel diskutierte künstliche Intelligenz sein, zusammen mit dem Internet der Dinge. Es […]

Das A und O für AI ist IA: Artificial Intelligence baut auf Informationsarchitektur

Henry Ford fuhr in den 1890er Jahren das erste Automobil durch die Straßen von Detroit. Es vergingen jedoch weitere 30 Jahre, bis sein Unternehmen die Produktion rationalisierte und Autos für den Massenmarkt liefern konnte. Die naheliegende Erkenntnis: Manchmal hat Technik eine lange Tragezeit, bevor wir sie in großem Stil nutzen können. Allerdings gibt es noch […]