Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
6 l 2021 sicherheit Datenschutz l Datenverwaltung in der Cloud l 45 Bild Sergey Nivens-123rf Der Druck durch die Pandemie ist zu groß um in den zeitaufwendigeren Aufbau von Legacy-Plattformen zu investieren – auch wenn diese aktuell mehr Datenschutz versprechen Die seChs W-Fragen Für mehr DatensiChtbarkeit ➤ Diese sechs W-Fragen helfen Unternehmen dabei die Sichtbarkeit von Datenbanken zu erhöhen u WER greift auf sie zu? u WAS tut er damit? u WARUM braucht er sie? u Von WO greift er darauf zu? u WANN greift er darauf zu? u WELCHE Server verwendet er? Ohne diese Informationen können Unternehmen keine adäquaten Zugriffskontrollrichtlinien erstellen Trails können Daten bei Bedarf forensisch geprüft Berechtigungen validiert und reduziert sowie nach Schwachstellen gesucht werden Dies sind keine neuen Praktiken – neu sind hingegen die modernen Umgebungen Datensicherheit in Cloud-Systemen funktioniert anders als in On-Premise-Umgebungen und das Wissensdefizit trägt zur anhaltenden Sicherheitslücke bei Transparenz ist der Schlüssel zum Erfolg Bei Compliance-Vorschriften geht es vor allem um Datensichtbarkeit und Sicherheitskontrollen Alle Governance-Risikound Compliance-Programme von IT Infrastructure Library ITIL bis hin zu ISO 27001 2 erfordern eine nachweisbare Datenverwaltung und -sicherheit Mehrere jüngste Datenschutzbestimmungen konzentrieren sich fast ausschließlich auf Datenschutzpraktiken von persönlich identifizierbaren Informationen PII Wenn Unternehmen die Datensichtbarkeit priorisieren werden die meisten Compliance-Auflagen erfüllt Bei unzulässiger Datensichtbarkeit verlieren Unternehmen schnell den Überblick darüber wo sich die Daten befinden und potenzielle Sicherheitsrisiken entstehen Mit echter Datensichtbarkeit kommt eine Flut an Informationen User und Entity Behavior Analytics UEBA filtern die für Unternehmen relevanten Daten heraus und beugen so Alarmmüdigkeit vor Darüber hinaus benötigen Sicherheitsteams weitere Tools die sie darüber informieren welche Aktivitäten wirklich umsetzbar sind Datenklassifizierung ist ein weiterer Teil der Datensichtbarkeit Damit Datenschutzbestimmungen eingehalten werden können müssen sensible Mitarbeiteroder Verbraucherdaten erkennbar und katalogisierbar sein Ebenso müssen Anfragen hinsichtlich Betroffenenrechte nach der DSGVO geklärt werden können Ist dies nicht möglich kann dies Konsequenzen wegen Nichteinhaltung der Datenschutzbestimmungen nach sich ziehen Der Umzug in die Cloud führt bei den meisten Unternehmen zunächst zu einer erhöhten Ausfallund Datensicherheit Dennoch ist diese Migration ein unvermeidlicher Schritt da sie unzählige Vorteile mit sich bringt Durch einige notwendige Handgriffe gelingt dieser aber auch während einer globalen Pandemie und die Daten bleiben sicher Kai Zobel Area Vice President EMEA Central Imperva dergleichen Außerdem sollten Unternehmen Richtlinien zur Zugriffskontrolle für sensible Daten einführen Auch wenn einfache Zugriffskontrollen helfen so schützen sie nicht vor versuchtem Datenmissbrauch Gleichzeitig gibt es in Cloudund Microservice-Umgebungen viel mehr als nur eine Datenbank Oft gibt es gar für jede spezifische Anwendung oder einen Microservice eine eigene Datenbank Außerdem können neue Databaseasa-Service-Instanzen DBaaS in nur wenigen Minuten aufund abgebaut werden Die meisten der großen DBaas-Cloud-Dienste haben einige der Sicherheitsanforderung übernommen um die Daten von Unternehmen zu schützen Jedoch gibt es immer noch anfällige Sicherheitskontrollen Unternehmen sollten deshalb Protokolle sammeln und analysieren auch wenn es sich dabei um Hunderte oder Tausende von Instanzen handelt die wiederum aus vielen virtuellen Private Clouds VPCs bestehen Über