:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Verschlüsselungs-Gateway für Cloud-Daten Schlüssel zum Datenschutz in der Cloud
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Die Cloud etabliert sich immer mehr als der Ort, an dem sämtliche Unternehmensdaten bearbeitet und gespeichert werden. Kein Wunder, eröffnet diese Technologie der Wirtschaft doch sehr viele Möglichkeiten, Daten unkompliziert, von jedem Ort und zu jederzeit gemeinsam zu bearbeiten. Dennoch sollte niemand dem Trugschluss erliegen, dass diejenigen, die die SaaS-Plattformen betreiben und anbieten, auch automatisch für einen umfänglichen Datenschutz zuständig sind.
Cloud-Anbieter sind bekanntermaßen für den Betrieb der Infrastruktur und für deren Sicherheit verantwortlich, jedoch nicht für die Sicherheit der Daten ihrer Kunden. Bestenfalls schützen sie die Daten mit entsprechenden zusätzlichen Serviceverträgen, sobald diese bei ihnen vor Ort gespeichert werden. Der Gesetzgeber nimmt deshalb die Unternehmen in die Pflicht, sich selbst um ihre Datensicherheit zu kümmern. Regelmäßig werden Richtlinien und Vorgaben erlassen, die helfen sollen, sensible Daten, – beispielsweise Personendaten – vor unbefugtem Zugriff zu schützen. Um die Notwendigkeit dieser Regularien zu unterstreichen, wurden die entsprechenden Kontrollen verstärkt und massive Strafen für Zuwider-Handeln festgelegt, beispielsweise in den neuen EU-Regeln zur Geschäftsführerhaftung. Erschwerend kommt hinzu, dass Unwissenheit nicht vor Strafe schützt. Zwar bieten viele SaaS-Anbieter heute eigene Verschlüsselungsfunktionen an, in der Haftung aber ist und bleibt der Kunde. Umso wichtiger ist es, dass die verantwortlichen IT-Leiter, Administratoren und Datenschützer nach praktikablen Lösungen suchen.
Es gibt immer eine passende Lösung – man muss sie nur finden
Doch es gibt unterschiedliche Auffassungen darüber, wie sich der Schutz von Daten in der Cloud am besten umsetzen lässt. Immer mehr kristallisiert sich heraus, dass eine Verschlüsselung der Daten im Sinne einer datenzentrischen Sicherheit den zuverlässigsten Schutz bietet. Sie sorgt dafür, dass selbst im Falle einer Datenschutzverletzung, niemand etwas mit den Daten anfangen kann. Wer zudem idealerweise über ein solides und sicheres Backup-Konzept verfügt, dem können selbst moderne, ChatGPT-getriebene Hacks nichts anhaben.
Laut KuppingerCole sind derzeit diverse Verschlüsselungslösungen für Cloud-Daten auf dem Markt. Nach Einschätzung der Analysten setzen allerdings nur wenige den von der DSGVO geforderten Grundsatz "Privacy by Design" vollständig um und stellen sicher, dass ausschließlich derjenige, der seine Daten in der Cloud speichert, die Kontrolle über deren Verschlüsselung hat. Aber selbst wenn Unternehmen mit einer klassischen End-to-End-Verschlüsselung arbeiten, kann das problematisch sein – nicht aus Sicherheits- sondern aus Performance-Gründen. KuppingerCole moniert, dass bei vielen Anbietern Funktionen wie das Suchen, Filtern, Analysieren und Reporten durchaus eingeschränkt sein können. Auch wenn homomorphe Verschlüsselungsmethoden, die theoretisch derartige Operationen direkt auf verschlüsselten Informationen ermöglichen, sind sie oft ein Kompromiss zwischen einer abgeschwächten Verschlüsselung und eingeschränkten Funktionen. Aber es gibt auch hochwertige Verschlüsselungslösungen, die sowohl sicher als auch performant sind.
Tarnkappe für Unternehmensdaten
Der Ansatz dieser Verschlüsselungstechnologien ist ein anderer – er liegt in der Simplifizierung. Diese Lösungen, beispielsweise das Eperi Gateway, legen schlicht und ergreifend einen Schutzmantel um die Daten. Und zwar wird dieser Schutzmantel unabhängig vom Cloudanbieter oder der Cloud-Anwendung unmittelbar um die Daten aufgebaut. Die selektive Verschlüsselung der kritischen Daten erfolgt noch bevor diese ins Internet und in die Cloud gelangen. Dieser Ansatz löst das Problem gleichermaßen einfach und elegant. In der heutigen datengesteuerten digitalen Welt ist es unerlässlich, einen solchen datenzentrierten Ansatz für die IT-Sicherheit zu wählen, bei dem sensible Informationen das Unternehmen nur in verschlüsselter Form verlassen.
Diese Verschlüsselung geschieht für den Anwender unsichtbar im Datenstrom und funktioniert unabhängig von der Cloudinfrastruktur oder der zu schützenden Cloudanwendung – entweder im Unternehmen, in der Cloud oder gehostet von einem Partner. Als Netzwerkkomponente erfordert es keine aufwändigen Installationen auf Client- oder Serverseite. Außerdem bleiben beim Einsatz in SaaS-Anwendungen alle wichtigen Funktionen wie Suchen oder Sortieren performant erhalten. Üblicherweise wird das Eperi Gateway als Netzwerk Proxy eingesetzt und arbeitet damit völlig transparent mit den gängigen Cloud-Diensten, Datenbankanwendungen und Dateispeichern. Grundlage des Gateways ist eine Template-Architektur. Diese steuert, welche Datenfelder verschlüsselt, tokenisiert oder im Klartext belassen werden. Unterstützt werden beliebige Cloudanwendungen, sogar Eigenentwicklungen.
Durch den Einsatz eines solchen Gateways werden nicht nur die Datenschutzrichtlinien für die Nutzung der Cloud eingehalten, sondern auch der Stand der Technik angewandt, der beispielsweise im Geschäftsgeheimnis Schutzgesetz (GeschGehG), in Cyberversicherungen oder der D&O Versicherung gefordert wird. Datenschutz und Privatsphäre in der Cloud könnten nicht nur einfach sein, sondern sind es bereits.
Über den Autor: Elmar Eperiesi-Beck ist CEO von Eperi.
(ID:49531749)
:quality(80)/p7i.vogel.de/wcms/4b/67/4b673b566a04e24e8593a9ccbfd65c23/0110764137.jpeg "Durch die Verschlüsselung von Daten, bevor diese in der Cloud gespeichert werden, bewahren sich Unternehmen die vollständige Datenautonomie und gewährleisten so die Einhaltung der DSGVO, unabhängig vom verwendeten Cloud-Anbieter. (Bild: estherpoon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")