{"id":12161,"date":"2018-01-11T11:18:29","date_gmt":"2018-01-11T10:18:29","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12161"},"modified":"2018-01-09T11:20:49","modified_gmt":"2018-01-09T10:20:49","slug":"fuenf-tipps-fuer-dsgvo-konformen-datenschutz-in-der-cloud","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12161","title":{"rendered":"F\u00fcnf Tipps f\u00fcr DSGVO-konformen Datenschutz in der Cloud"},"content":{"rendered":"
\"\"<\/a>
Daniel Wolf ist Regional Director DACH bei Skyhigh Networks (Quelle: Skyhigh Networks)<\/figcaption><\/figure>\n

Autor\/Redakteur: Daniel Wolf, Regional Director DACH bei Skyhigh Networks<\/a>\/gg<\/p>\n

Ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung (DSGVO) verbindlich \u2013 doch die Umsetzung der neuen Regularien stellt Unternehmen vor gro\u00dfe Herausforderungen. Insbesondere f\u00fcr den Datenschutz in der Cloud sind besondere Ma\u00dfnahmen n\u00f6tig. Hier kommen f\u00fcnf Tipps, wie ein Cloud Access Security Broker (CASB) dabei helfen kann.<\/p>\n

<\/p>\n

Datenschutzverletzungen sind kein Kavaliersdelikt. Unter der DSGVO drohen Unternehmen Bu\u00dfgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Dazu kommt der hohe Schaden durch Reputationsverlust. Laut Paragraph 24 der DSGVO sind Unternehmen in der Pflicht, „geeignete technische und organisatorische Ma\u00dfnahmen“ zu ergreifen, um sicherzustellen und nachzuweisen, dass sie die Regularien einhalten. Wie aber k\u00f6nnen diese Ma\u00dfnahmen aussehen?<\/p>\n

Gerade in der Cloud ist es schwer, die Kontrolle dar\u00fcber zu behalten, was mit sensiblen Daten passiert. Dabei helfen Cloud Access Security Broker (CASB): Sicherheitssysteme, die speziell f\u00fcr die Anforderungen von Datenschutz und -sicherheit in der Cloud entwickelt wurden. Hier sind die f\u00fcnf wichtigsten Cloud-Sicherheits-Tipps im Hinblick auf die DSGVO:<\/p>\n

    \n
  1. Blockieren Sie gef\u00e4hrliche Cloud-Services<\/strong><\/li>\n<\/ol>\n

    Nur etwa sechs Prozent der g\u00e4ngigen rund 20.000 Cloud-Services entsprechen den strengen Kriterien der DSGVO. Das ergab eine aktuelle Studie das Cloud-Sicherheits-Anbieters Skyhigh Networks. Unternehmen sollten daher darauf achten, dass Mitarbeiter nur solche Dienste nutzen, die kein Risiko darstellen. H\u00e4ufig hat die IT-Abteilung jedoch gar keinen \u00dcberblick dar\u00fcber, welche Cloud-Services \u00fcberhaupt im Unternehmen im Einsatz sind. Ein CASB kann diese Schatten-IT ans Licht bringen. Daf\u00fcr analysiert er die Log-Dateien von Proxies und Firewalls oder bezieht diese direkt aus einem bestehenden Security Information and Event Mangement (SIEM). Die identifizierten Cloud-Services bewertet der CASB hinsichtlich ihrer Sicherheit und ihrer DSGVO-Konformit\u00e4t. Dabei spielt zum Beispiel eine Rolle, wo der Cloud-Dienst gehostet ist oder welche Privacy Policy er hat. Basierend auf der Risikobewertung kann der CASB automatisiert Richtlinien umsetzen, etwa gef\u00e4hrliche Dienste blockieren oder Anwender auf alternative, sichere Angebote umleiten.<\/p>\n

      \n
    1. Setzen Sie DLP-Richtlinien f\u00fcr die Cloud um<\/strong><\/li>\n<\/ol>\n

      Viele Unternehmen haben f\u00fcr ihre On-Premises-Systeme bereits L\u00f6sungen zur Data Loss Prevention (DLP) installiert. Sie dienen dazu, sensible Daten zu identifizieren und anhand von Policies automatisiert Schutzma\u00dfnahmen zu ergreifen. Das hilft dabei zu verhindern, dass Daten in falsche H\u00e4nde gelangen. Ein CASB kann DLP-Richtlinien auch f\u00fcr die Cloud umsetzen. Diese lassen sich entweder direkt im CASB definieren oder von einer bestehenden DLP-L\u00f6sung \u00fcbernehmen. Policies k\u00f6nnen zum Beispiel den Upload von personenbezogenen Daten in die Cloud blockieren oder sie vor dem Hochladen automatisiert verschl\u00fcsseln. Wichtig dabei ist: Die DLP-Richtlinien m\u00fcssen sowohl f\u00fcr Daten in Bewegung wirksam sein, also beim Hoch- oder Herunterladen, als auch f\u00fcr Daten, die bereits in der Cloud liegen oder origin\u00e4r dort erstellt wurden. F\u00fcr Letzteres muss sich der CASB per API an den Cloud-Service anbinden lassen.<\/p>\n

        \n
      1. Verschl\u00fcsseln Sie sensible Daten <\/strong><\/li>\n<\/ol>\n

        Verschl\u00fcsselung wird in Artikel 32 der DSGVO explizit als geeignete Ma\u00dfnahme f\u00fcr den Datenschutz genannt. Dar\u00fcber hinaus bietet sie auch einen Vorteil bei der Meldepflicht. Laut Artikel 34 m\u00fcssen Unternehmen k\u00fcnftig bei einer Datenschutzverletzung die betroffene Person verst\u00e4ndigen, sofern ein hohes Risiko f\u00fcr sie besteht. Waren die Daten verschl\u00fcsselt, ist das jedoch nicht erforderlich. Dadurch sparen sich Unternehmen viel Aufwand. Ein CASB kann sensible Daten automatisiert vor dem Upload in die Cloud verschl\u00fcsseln. Im API-Modus ist auch eine nachtr\u00e4gliche Verschl\u00fcsselung bei bereits in der Cloud ruhenden, personenbezogenen Daten m\u00f6glich.<\/p>\n

          \n
        1. Kontrollieren Sie den Datenfluss<\/strong><\/li>\n<\/ol>\n

          Unter der neuen DSGVO gilt eine strengere Meldepflicht. Laut Artikel 33 m\u00fcssen Unternehmen Sicherheitsvorf\u00e4lle mit Datenschutzverletzung k\u00fcnftig innerhalb von 72 Stunden bei der zust\u00e4ndigen Aufsichtsbeh\u00f6rde melden. Ohnehin ist klar: Je schneller Vorf\u00e4lle identifiziert werden, desto besser l\u00e4sst sich der Schaden begrenzen. Wenn der Datenfluss in die und aus der Cloud kontrolliert wird, lassen sich Auff\u00e4lligkeiten zeitnah erkennen. Bei verd\u00e4chtigen Verhaltensmustern schl\u00e4gt der CASB Alarm, etwa wenn ein Nutzer au\u00dfergew\u00f6hnlich gro\u00dfe Datenmengen herunterl\u00e4dt.<\/p>\n

            \n
          1. Loggen Sie alle Cloud-Aktivit\u00e4ten mit<\/strong><\/li>\n<\/ol>\n

            Mit der Meldepflicht geht auch einher, dass Unternehmen datenschutzbezogene Sicherheitsvorf\u00e4lle und die ergriffenen Ma\u00dfnahmen genau dokumentieren m\u00fcssen. Ein CASB erm\u00f6glicht dies, indem er alle Cloud-Aktivit\u00e4ten mitloggt. So entsteht ein kompletter Audit-Trail, anhand dessen sich s\u00e4mtliche Vorg\u00e4nge nachvollziehen lassen. Au\u00dferdem sind Unternehmen damit in der Lage, das Ausma\u00df des Schadens und seine Folgen besser abzusch\u00e4tzen.<\/p>\n

            Fazit<\/strong><\/p>\n

            Eine Technologie alleine reicht nie aus, um alle Anforderungen der DSGVO abzudecken. Gefragt ist vielmehr ein Sicherheitskonzept, das technische und organisatorische Ma\u00dfnahmen umfasst, die auf die Bed\u00fcrfnisse des Unternehmens und seine Risiken abgestimmt sind. Ein CASB ist dabei ein wichtiger Baustein. Er arbeitet nahtlos mit bestehenden Sicherheitssystemen wie SIEM, Proxies und Firewalls zusammen und erg\u00e4nzt diese um wichtige Funktionen f\u00fcr den Datenschutz in der Cloud. So kommen Unternehmen der Umsetzung der DSGVO ein gutes St\u00fcck n\u00e4her.<\/p>\n","protected":false},"excerpt":{"rendered":"

            Autor\/Redakteur: Daniel Wolf, Regional Director DACH bei Skyhigh Networks\/gg Ab 25. Mai 2018 wird die EU-Datenschutzgrundverordnung (DSGVO) verbindlich \u2013 doch<\/p>\n","protected":false},"author":3,"featured_media":12159,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,39],"tags":[4185,6730,6257,1015,2243,9408,825,7440,1426,2261],"class_list":["post-12161","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-management","tag-api","tag-casb","tag-cloud","tag-datenschutz","tag-dlp","tag-dsgvo","tag-firewall","tag-proxy","tag-siem","tag-skyhigh-networks"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12161"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12161\/revisions"}],"predecessor-version":[{"id":12162,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12161\/revisions\/12162"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12159"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}