Wie funktioniert sicherer Datenaustausch?
In einer Welt, in der Daten das neue Gold sind, steht der Schutz dieser kostbaren Ressourcen an vorderster Front der Herausforderungen für...
Überblick
Die Kernkompetenz von DRACOON: Einhaltung und Erfüllung von Compliance-Richtlinien durch Anwendung von State-of-the-Art-Sicherheitsfeatures
Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.
Use Cases
Die Kernkompetenz von DRACOON: Einhaltung und Erfüllung von Compliance-Richtlinien durch Anwendung von State-of-the-Art-Sicherheitsfeatures
Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.
Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.
Die Kernkompetenz von DRACOON: Einhaltung und Erfüllung von Compliance-Richtlinien durch Anwendung von State-of-the-Art-Sicherheitsfeatures
Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.
Höchste Zertifizierungen und Testierungen für Ihren Compliance-Vorteil.
4 Min. Lesezeit
Eva Janik : 01.12.21 00:00
Cloud-Anwendungen zählen zum Alltag jedes Unternehmen und sind absolut bewährt. Die Absicherung bzw. die compliance-konforme Nutzung kann bisweilen aber eine echte Herausforderung darstellen.
In diesem Artikel beleuchten wir, wie das Arbeiten in der Cloud und Compliance dennoch matchen.
Der Begriff Compliance ist in aller Munde. Doch was genau versteht man genau darunter? Bei Compliance geht es um die Einhaltung von Gesetzen und die Wahrung von Rechten durch ein Unternehmen und seine Mitarbeiter. Das untergeordnete Compliance Management umfasst interne Regeln und Richtlinien, die von den Mitarbeitern eines Unternehmens gewahrt werden müssen. Zu den allgemeinen Compliance-Grundsätzen zählen allgemeine Prinzipien, Recht und Gesetz, Produktsicherheit, Arbeitssicherheit und Umweltschutz, Know-how und Firmeneigentum.
Eine gut strukturierte und organisierte Compliance kann straf- und zivilrechtliche Risiken und demzufolge auch Konsequenzen deutlich reduzieren. Zudem kann ein gutes Compliance Management dafür sorgen, dass Unternehmen einen Wettbewerbsvorteil erhalten, nämlich beispielsweise dann, wenn öffentliche Auftraggeber nur dann Aufträge vergeben, wenn der Dienstleister ein entsprechendes Compliance Management aufweisen kann.
Im Unternehmensbereich spielt vor allem die IT-Compliance eine große Rolle. Jedes Unternehmen, das in irgend einer Form Daten von Kunden speichert oder verarbeitet, muss sich an bestimmte Regularien halten, die genau vorgeben, wie diese Daten verwendet oder weitergegeben werden müssen und welchem Schutz sie unterliegen. Die große Herausforderung für Unternehmen besteht darin, dass die Einhaltung dieser Vorgaben im kompletten Unternehmen - und somit auch von jedem einzelnen Mitarbeiter - gelebt werden muss. Damit das gewährleistet werden kann, macht es Sinn, IT-Compliance-Richtlinien aufzustellen, die allen Mitarbeitern als verbindliche Vorgabe dienen. Darüber hinaus ist es zwingend notwendig, die Einhaltung dieser Policies konsequent durchzusetzen und zu überwachen. Begeht ein Mitarbeiter einen Verstoß, wird das Unternehmen zur Haftung und in der Regel auch zu einer nicht unerheblichen Strafe herangezogen.
Generell obliegt es der Unternehmensleitung darauf zu achten, dass die IT-Compliance-Richtlinien im gesamten Unternehmen befolgt und umgesetzt werden. Selbstverständlich kann diese Aufgabe jedoch auch an jemanden übertragen werden, der aufgrund seines Wissens dazu in der Lage ist, dies zu kontrollieren.
An oberster Stelle muss darauf geachtet werden, dass die laufende Prüfung die Rechte der Arbeitnehmer nicht verletzt. Werden also wahllos einfach die Arbeitsgeräte von Mitarbeitern nach Firmendaten untersucht, während dabei auch private Informationen eingesehen werden können, ist dies nicht zulässig. Zugleich ist es enorm wichtig, dass die Mitarbeiter laufend in punkto Datenschutz informiert und sensibilisiert werden. Darüber hinaus ist es auch wichtig, auf IT-Sicherheitslösungen zu setzen, bei denen keine Gefahr / Möglichkeit besteht, dass Dritte (wie z. B. ausländische Geheimdienste) auf gespeicherte Daten zugreifen können. IT-Sicherheitslösungen, die aus Deutschland oder Europa stammen, unterliegen generell den Vorgaben der DSGVO. Wählt man eine dieser Lösungen, öffnet man Geheimdiensten keine Hintertür.
Worauf sollten Sie also achten, wenn Sie Daten sicher tauschen möchten? Wir informieren Sie über die 7 wichtigsten Fakten, die Sie dabei unterstützen, die gängigen Compliance-Regeln einzuhalten:
Die Compliance beim Datenaustausch steht und fällt mit einer sicheren Verschlüsselung. Eine clientseitige Ende-zu-Ende-Verschlüsselung sorgt dafür, dass die Daten bereits am Endgerät des Benutzers maximal sicher verschlüsselt werden. Diese Art der Verschlüsselung schützt personenbezogene Daten, die in einer Cloud gespeichert werden, vor ungewollten Zugriffen durch Dritte und stellt gleichzeitig sicher, dass auch beispielsweise der Cloud-Anbieter nicht auf diese Daten zugreifen kann. Sollte es also zu einem Hackerangriff kommen, ist sichergestellt, dass niemand etwas mit den gespeicherten personenbezogenen Daten anfangen kann.
Ohne den Einsatz von organisatorischen und technischen Maßnahmen ist es schlichtweg nicht möglich, die Compliance-Vorgaben zu erfüllen. DRACOON unterstützt sie dabei diese Regeln einzuhalten. Das integrierte Reportingtool ermöglicht dem sogenannten Auditor einen Gesamtüberblick über die einzelnen Datenräumen und Gruppen sowie über die Berechtigungsstrukturen innerhalb Ihrer Cloud. Auf diese Art und Weise lassen sich auch unberechtigte Benutzer identifizieren und das Sicherheitsrisiko innerhalb Ihrer Organisation minimieren. So haben Sie stets eine exakte Kontrolle darüber, wer personenbezogene Daten einsehen, nutzen und bearbeiten darf.
Mit Hilfe des feingranularen Benutzer- und Rechtemanagements können Sie jedes Zugriffsrecht sehr individuell bestimmen, zeitlich einschränken und detailliert festlegen. Im Zuge dessen können Sie sogar bereits erteilte Daten-Freigaben im Nachhinein löschen und anpassen.
Damit Sie die Datenschutzvorgaben für Ihr Unternehmen einhalten können, sollten Sie darauf achten, dass Sie eine Lösung verwenden, die nach den Grundsätzen von Privacy by Design entwickelt wurde. Wenn Sie ein System einsetzen, bei dessen Entwicklung bereits der Datenschutz bedacht und entsprechend integriert wurde, laufen Sie nicht Gefahr, dass es zu einem späteren Zeitpunkt zu einem schwerwiegenden Datenleck kommt und sie feststellen müssen, dass Sie deswegen dem Datenschutz nicht genügend Folge leisten können.
Bei DRACOON steht Datenschutz an erster Stelle. Deshalb verwenden wir für bei unserer Enterprise File Service-Lösung für die Datenspeicherung ausschließlich deutsche Rechenzentren. So können wir gewährleisten, dass niemand von außen einen Zugriff auf die Daten erhält und sie DSGVO-konform gespeichert werden. Da DRACOON zudem in Deutschland entwickelt wurde, unterliegen wir als Anbieter ohnehin den strengen deutschen Datenschutzgesetzen.
Für viele Unternehmen gelten bestimmte Gesetze und Industriestandards, die sich mit Sicherheitsfragen beschäftigen. Zu den gängigsten Compliance-Richtlinien gehören so z. B. Basel II, der Payment Card Industry Security Standard (PCI DSS), Health Insurance and Accountability Act (HIPAA), Trusted Information Security Assessment Exchange (TISAX), Gramm-Leach-Bliley Act (GLBA) oder auch Sarbanes-Oxley Act (SOX). Bei jeder dieser Richtlinien wird von der Übertragung bis zum Backup der strikte Schutz von Kunden- und Finanzdaten vorgeschrieben. Wählen Sie deshalb einen Anbieter, der die für sie geltenden Richtlinien umsetzt.
Hochwertige Zertifizierungen, aber auch die Erfüllung von relevanten Datenschutz- und Compliance-Richtlinien sorgen maßgeblich für einen sicheren Datenaustausch. DRACOON betreibt ein sogenanntes ISMS, also ein Informationssicherheitsmanagementsystem, das nach ISO 27001 auditiert und zertifiziert wird. Außerdem wurde auch durch einen unabhängigen Wirtschaftsprüfer die Einhaltung der hohen Anforderungen an die Informationssicherheit nach dem Anforderungskatalog Cloud Computing (C5) des BSI testiert. Deshalb können Sie auf folgende Zertifikate und Testierungen bauen:
✔️ So klappt es mit der Cloud Compliance
Wenn Sie diese 7 Fakten beachten und die Leistungen Ihres Cloud-Anbieters danach bewerten, können Sie einem Verstoß gegen die Compliance-Regeln aktiv vorbeugen und sich entsprechend absichern. Auch DRACOON erfüllt die oben genannten Vorgaben vollumfänglich und unterstützt Sie bei der Einhaltung Ihrer Vorgaben.
In einer Welt, in der Daten das neue Gold sind, steht der Schutz dieser kostbaren Ressourcen an vorderster Front der Herausforderungen für...
In einer Welt, die zunehmend von Daten angetrieben wird, stehen Unternehmen vor einer doppelten Herausforderung: Einerseits bergen Big Data und...
Viele Unternehmen jeder Größe stehen vor einer zentralen Herausforderung: Wie können sensible Daten sicher übertragen werden? Ob bei der...
In der aktuellen dynamischen Geschäftswelt suchen Firmen fortlaufend nach Wegen, ihre Abläufe effizienter zu organisieren und dabei ihre Ausgaben zu...
Einführung in die IT-Notfallplanung nach BSI Was ist IT-Notfallplanung? Die IT-Notfallplanung spielt eine zentrale Rolle in der Sicherstellung der...
Was ist Dateiverschlüsselung? Dateiverschlüsselung ist ein kritischer Prozess, bei dem sensible Informationen in einen Code umgewandelt werden, um...