Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
6 l 2021 44 l sicherheit Datenschutz l Datenverwaltung in der Cloud ohne sicherheitslücken in Die clouD Bereits vor dem ausbruch der Pandemie hatten viele unternehmen einen Digitalisierungsplan der die Migration von Workloads in neue moderne architekturen wie Private Public oder hybrid clouds vorsah Diese Pläne nahmen infolge des corona-Virus schnell Gestalt an Doch mit einer zügigen adaption der cloud ist auch unzureichende Datensicherheit verbunden Autor Kai Zobel Redaktion Alexandra Hose ➤ Um den Zugang und die Benutzererfahrung im Homeoffice zu verbessern wurde die Transformation in die Cloud sehr schnell vorangetrieben – zu schnell um eine ausreichende Datensicherheit gewährleisten zu können Von gehosteten Datenbankenasa-Service DBaaS bis hin zu Objektspeicherdiensten wie Amazons S3 Amazon Simple Storage Service gingen Daten verloren da keine angemessenen Kontrollen zur Datensicherheit und Compliance vorhanden waren Durch die DSGVO bestehen jedoch hohe Anforderungen dahingehend dass Sicherheitsmaßnahmen nach dem Stand der Technik implementiert werden Denn fehlende branchenweite Sicherheitsund Compliance-Frameworks in der Cloud machen Unternehmen anfällig für Hackerangriffe und Datenlecks Viele Unternehmen stecken also inmitten eines Modernisierungsprojektes bei dem sie vor der Wahl stehen entweder in Legacy-Plattformen oder in moderne Cloud-Plattformen zu investieren Obwohl für beide Budget vorhanden ist nutzen sie dieses häufig um die Entwicklung neuer Anwendungen für modernere Cloud-Plattformen zu unterstützen Der Druck durch die Pandemie ist zu groß um in den zeitaufwendigeren Aufbau von Legacy-Plattformen zu investieren – auch wenn diese aktuell mehr Datenschutz versprechen Moderne Umgebungen bieten Entwicklern zwar viele Vorteile allerdings werden dabei oft die Sicherheitsaspekte nicht angemessen behandelt Sicherheitskontrollen fehlen IT-Teams sollten zusätzliche Sicherheitsexperten miteinbeziehen um die Sicherheitslücken in diesen modernen und neuen Plattformen zu schließen und den Rückstand in Bezug auf Sicherheit Kontrollen Compliance und Datenschutz aufzuholen Sicherheitsverantwortliche und das Cloud-Architekturteam müssen zusammenarbeiten um notwendige Zugriffsrechte zu erhalten Neue Plattformen bedingen neue Datensicherheitspraktiken Unternehmen müssen sich auf zwei potenzielle Datenschutzvorfälle gefasst machen Der erste ist ein Datenleck oder eine Datenschutzverletzung Ermittlungskosten und Wiederherstellungsmaßnahmen können in solchen Fällen Unternehmen über mehrere Jahre hinweg negativ beeinflussen Der zweite Vorfall sind unzureichend umgesetzte Vorschriften wodurch das Unternehmen negativ in der Öffentlichkeit steht oder es zu einer Geldstrafe kommt Werden Vorschriften über einen längeren Zeitraum missachtet kann es auch noch schlimmere Konsequenzen nach sich ziehen Um im Zuge der Digitalen Transformation die Sicherheitslücke zu schließen muss ein Mindestmaß an Datensicherheitspraktiken umgesetzt werden Unternehmen verlieren oftmals den Überblick über die Ablageorte von sensiblen Daten wenn sie Workloads verschieben Hier hilft ein Datenkatalog mit Kopien von Daten Snapshots und