Privacy Shield
Recht und Ordnung für die Cloud
Fortsetzung des Artikels von Teil 2
Absicherung der Zugriffe auf Cloud-Anwendungen
Anhand der generierten Anwendungsliste können sich die Unternehmen daran machen, den Einsatz unerwünschter und außerhalb Europas gehosteter Anwendungen zu unterbinden. In vielen Fällen gelingt das am besten, wenn die IT-Abteilung die Schatten-Apps einfach durch legitime Apps mit ähnlicher Funktion ersetzt – etwa indem die Verwendung privater Dropbox-Accounts verboten, dafür aber ein offizieller Business-Account bei Dropbox eingerichtet wird. So lässt sich die Cloud-Verwendung erfahrungsgemäß rasch auf freigegebene und Compliance-konforme Anwendungen beschränken.
Im nächsten Schritt muss die IT dafür sorgen, dass die legitimen Apps auch legitim verwendet werden. Dazu gehört, klar zu definieren, mit welchen Anwendungen welche Daten verarbeitet werden dürfen – und von wem. Auch dies lässt sich mit einem CASB flexibel managen: Die Lösungen greifen dafür einfach auf die vom Cloud-Provider bereitgestellte API der jeweiligen Anwendung zu und verwenden diese, um einen regelkonformen Einsatz sicherzustellen. So lässt sich beispielsweise wirkungsvoll verhindern, dass Apps personenbezogene Daten auf Servern außerhalb der EU speichern.
Schutz kritischer Daten durch DLP, Verschlüsselung und Tokenisierung
Darüber hinaus steht Unternehmen heute eine Reihe innovativer Technologien zur Verfügung, um ihre kritischen Daten optimal zu schützen. So können viele CASB optional um dedizierte Lösungen für Data Loss Prevention (DLP), Verschlüsselung und Tokenisierung sensibler Daten erweitert werden:
- Die DLP-Komponente kommt typischerweise zum Einsatz, wenn die Verschiebung sensibler Daten in die Cloud policy-konform geregelt oder vollständig unterbunden werden soll. Bei Verstößen gegen die Policy benachrichtigt die Lösung automatisch das zuständige IT-Team und garantiert so kurze Reaktionszeiten im Notfall.
- Verschlüsselung und Tokenisierung ermöglichen es darüber hinaus, sensible Informationen bei der Speicherung in oder beim Transport durch die Cloud zu schützen. Dabei werden die schützenswerten Daten vor der Übertragung in die Cloud durch zufällig generierte Token oder verschlüsselten Content ersetzt. Auf diese Weise können Mitarbeiter die Anwendungen weltweit produktiv nutzen, ohne dass die sensiblen Personendaten die EU oder das eigene Data Center jemals verlassen.
Ausblick: Datenschutz bleibt spannend
Das Thema Datenschutz wird auch in den kommenden Monaten – Stichwort Datenschutz-Grundverordnung – nicht an Brisanz einbüßen. Schon jetzt zeichnet sich aber ab, dass wir das hohe Maß an Rechtssicherheit, das Safe Harbor bot, auf absehbare Zeit nicht mehr erreichen werden. Unternehmen sollten daher keine Zeit verlieren, ihr Datenhandling eigenverantwortlich auf eine langfristig tragfähige Basis zu stellen – sei es, indem sie ihre Cloud- und Data Center-Ressourcen mit Fokus auf europäische Standorte neu ausrichten oder indem sie in dedizierte Technologien zur Absicherung ihrer Daten in der Cloud investieren. Gerade der Bereich CASB hat sich rasant weiterentwickelt und bietet Unternehmen heute viele Ansatzpunkte, um ihre sensiblen Daten auch in der Cloud zuverlässig zu schützen.
Robert Arandjelovic ist Director Security Strategy EMEA bei Blue Coat
- Recht und Ordnung für die Cloud
- EU-weite Datenschutz-Grundverordnung kommt
- Absicherung der Zugriffe auf Cloud-Anwendungen
Lesen Sie mehr zum Thema
