PresseKat - Finger weg von unseren Firmendaten!

Finger weg von unseren Firmendaten!

ID: 929972

Patientendaten verkauft? wie kann sich der Mittelstand vor derartigen Gefahren schützen?

(PresseBox) - Immer öfter kommen Datenklau-Skandale ans Tageslicht. Diese Vorgänge übertreffen sich an Dreistigkeit. Die Verantwortlichen gehen in mit sensiblen Daten um, als wären es die eigenen. Auf der anderen Seite helfen Skandale dem Mittelstand dabei, vorbeugende Maßnahmen zu treffen. Im aktuellen Fall wurden 42 Millionen Patientendaten in kaum verschlüsselten Zustand verkauft. Wie kann der Mittelstand verhindern, dass dies mit seinen Clouddaten passiert?
Wer ist Herr der Schlüssel?
Erstens sollten Firmendaten natürlich in Deutschland gespeichert werden, um schon einmal die Grundsicherung in Sachen Datenschutz und Datensicherheit zu haben. Sie geben also ihre Daten in die Cloud. Der Cloudanbieter versichert Ihnen, dass er eine gute Verschlüsselung verwendet, die selbst bei illegalem Datenklau die Sicht auf die Rohdaten verhindert. Doch was nützt es, wenn der Cloudanbieter Ihre Firmendaten verschlüsselt ablegt? Der Kunde muss der Herr der Schlüssel sein. Der Cloudanbieter soll gar nicht wissen, was sich in seinen Speichern befindet.
Deutsche Schlüssel sind die besten
Die Prism-Affäre hat uns gezeigt, dass die führenden amerikanischen Anbieter von Verschlüsselungs-Lösungen mit den Schnüffelbehörden zusammenarbeiten. Also ist es empfehlenswert, auch hierfür deutsche Anbieter zu suchen. Die Kryptierung muss also nicht nur End-to-End erfolgen. Das bedeutet, nicht nur, dass alle Daten die PCs und Server über ein Verschlüsselungs-Gateway verlassen und autorisierte Empfänger diese empfangen, sondern auch, dass man besser ein deutsches Produkt zum Einsatz bringt.
Standard PC-Wissen bei Mitarbeitern erweitern
So wie die Beschäftigten heute sicher mit den ERP- und Office Anwendungen umgehen können müssen, so selbstverständlich muss der sichere Umgang mit Daten in Fleisch und Blut übergehen. Wenn man schon Weiterbildungsmaßnahmen dazu einleitet, sollte man das Verhalten grundsätzlich für Informationssicherheit trainieren. Denn was nützt es, wenn die Firmengeräte sicher genutzt werden und gleichzeitig der Umgang mit dem privaten Smartphone (ein Computer, der so tut, als wäre er ein Telefon) Tür und Tor zum Datenmissbrauch bietet?




Informationssicherheit und Compliance gehören zusammen
Compliance und Informationssicherheit sind im Mittelstand noch kein Breitenthema (Informationssicherheit ist nicht IT-Sicherheit!). Doch ein geschulter Firmen-Codex tut Not. Denn wenn erst Image oder Reputation aufgrund von Datenproblemen gelitten haben, ist es zu spät. Deshalb empfiehlt Götz Piwinger, Gründer der Initiative GERMAN CLOUD für sichere Firmendaten folgenden Projektplan für den Weg in die Cloud:
1. Unternehmensziele analysieren
2. Ggf. Wertesystem in Sachen Informationssicherheit ergänzen
3. Alle IT-Anwendungen auf Cloudfähigkeit und Performancegewinn prüfen
4. Potentielle Gefahrenquellen identifizieren
5. Investitions- und Liquiditätsverbesserung prüfen
6. Geeignete Cloud- und Verschlüsselungsanbieter als Partner identifizieren
7. Leistungskataloge und Servicevereinbarungen in Firmenprozesse aufnehmen 8. Kampagne zur Informationssicherheit und Compliance (Infopliance) starten 9. Umsetzung
Gemeinsam geht's besser!
Die sichere Umsetzung von Cloudstrategien gehört nicht zum Kerngeschäft des Mittelstandes. Deshalb ist es sinnvoll, sich fernab von Standardseminaren und Angstmachern in eine Gemeinschaft von Gleichgesinnten zu begeben und eine neutrale Stelle, wie die Experten GERMAN CLOUD für die Begleitung einzuplanen.

Die Mitgliedsunternehmen der GERMAN-CLOUD verpflichten sich dem Deutschen Bundesdatenschutzgesetz. Damit ist gewährleistet, dass Sie immer wissen wo ihre Daten aufbewahrt werden: In Deutschland.
Andere Länder, andere Sitten und Gesetze: Internationale Anbieter sind unter Umständen befugt, fremde Daten an Dritte weiterzugeben, weil deren Gesetzeslage dies zulässt.

Unternehmensinformation / Kurzprofil:

Die Mitgliedsunternehmen der GERMAN-CLOUD verpflichten sich dem Deutschen Bundesdatenschutzgesetz. Damit ist gewährleistet, dass Sie immer wissen wo ihre Daten aufbewahrt werden: In Deutschland.
Andere Länder, andere Sitten und Gesetze: Internationale Anbieter sind unter Umständen befugt, fremde Daten an Dritte weiterzugeben, weil deren Gesetzeslage dies zulässt.



drucken  als PDF  an Freund senden  Über den Wolken... Huawei unterstützt polnische Regierung beim Aufbau des ersten eLTE-Breitband-Zugangsnetzes im Frequenzbereich von 3,6 GHz ~ 3,8 GHz der Welt
Bereitgestellt von Benutzer: PresseBox
Datum: 21.08.2013 - 08:45 Uhr
Sprache: Deutsch
News-ID 929972
Anzahl Zeichen: 4294

Kontakt-Informationen:
Stadt:

Koblenz



Kategorie:

Information & TK



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Finger weg von unseren Firmendaten!"
steht unter der journalistisch-redaktionellen Verantwortung von

GERMAN CLOUD - Initiative Bundesverband Deutscher Rechenzentren (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Clouddaten sicher verschlüsseln, aber wie? ...

Die Themen Security und Datenschutz im Cloud-Kontext stehen bei den CIO's laut Ergebnissen der Experton-Gruppe auf in den Top-Ten der CIO Prioritäten 2014. Das Thema ist vielschichtig und vor allem nicht isoliert zu betrachten. Vernetz ...

Ex-Microsoft Manager startet bei German Cloud ...

Trotz -und gerade wegen- der Bedenken des Mittelstandes rund um die Nutzung von Cloudtechnologie wächst der Bedarf an Leistungen, die eine sichere Cloud gewährleisten. German Cloud hat das erste, ISO-konforme Standardverfahren für die Auditierung ...

Alle Meldungen von GERMAN CLOUD - Initiative Bundesverband Deutscher Rechenzentren