Eperi rät zur Datenverschlüsselung
Erste Warnungen in Europa vor US-Clouds
Fortsetzung des Artikels von Teil 1
Jetzt vorbereiten, anstatt auf den heftigen Einschlag zu warten
Warten sei in der aktuellen Abhängigkeitssituation keine gute Option, so Eperi. Das weitreichende und zu einem Teil berechtigte Vertrauen in die Cloud- und IT-Partner in den USA steht im Moment jedoch zunehmend auf der Kippe und die Wahrscheinlichkeit, dass sich die europäischen Datenschutzorgane zugunsten der Sicherheit der europäischen Wirtschaft aussprechen, ist groß.
Noch haben die Unternehmen gute Chancen, die Weichen zu ihren Gunsten zu stellen. In einem ersten Schritt sorgt eine Dateninventur für das valide Wissen darüber, welche Daten mit welchen Grad an Sensibilität wo verarbeitet und gespeichert werden. Darüber hinaus gilt es zu prüfen, welche Prozesse unausweichlich mit Anbietern aus den USA durchgeführt werden müssen und welche vielleicht anders organisiert oder mit europäischen Anbietern umgesetzt werden könnten. Danach folgen möglichst rasch die Strategie und konkrete Pläne, wie sich kritische Daten kurzfristig schützen lassen. Dabei steht immer die maximale Datensouveränität im Vordergrund, bei der mit geeigneten Technologien und Diensten sichergestellt ist, dass der Schutz und der Zugriff auf Unternehmensdaten stets unter eigener Kontrolle bleiben.
Da es in einigen Fällen an Alternativen und Optionen zu den US-basierten Cloud-Anwendungen und -Diensten mangelt und keine kurzfristigen Ausweichmöglichkeiten bestehen, sei die gezielte Verschlüsselung ein probates und vor allem sicheres Mittel, um die Regulatorik und Compliance einzuhalten. Bei einer geeigneten Datenverschlüsselung sei sichergestellt, dass der Klartext ausschließlich im Unternehmen verbleibt – auch wenn die Speicherung und Datenverarbeitung weiterhin bei nicht europäischen Anbietern verbleibt. Wichtig dabei ist, dass die Unternehmensdaten bereits vor dem Upload in die Cloud verschlüsselt werden. Erst damit ist der Zugriff auf die Daten durch Dritte ausgeschlossen.
Eine Datenverschlüsselung, die die Kriterien einer Regulatorik und der Compliance erfüllt, ist allerdings nur dann hilfreich, wenn mit den Daten in der Cloud und in den Applikationen trotz Verschlüsselung uneingeschränkt gearbeitet werden kann. Daher sorgt ausschließlich eine funktionserhaltende Verschlüsselung für Abhilfe und Sicherheit zugleich.
Unternehmen sollen bei der Wahl einer Cloud-Verschlüsselungslösung auf folgende Merkmale achten:
- Verschlüsselung vor der Cloud: Die Daten verlassen das Unternehmen nur in verschlüsselter Form.
- Schlüsselkontrolle: Nur das Unternehmen besitzt die Schlüssel – kein Cloud-Anbieter, keine Behörde, kein Partner.
- Volle Funktionalität: Trotz Verschlüsselung bleiben Funktionen wie Suche, Sortierung und Kollaboration erhalten.
- Flexibel einsetzbar: Kompatibel mit Microsoft 365, Salesforce und fast jeder weiteren (auch hybriden) Cloud-Umgebung.
Die Warnungen aus Norwegen und Dänemark sind ein deutliches Signal, schließt Eperi. Es sei davon auszugehen, dass weitere europäische Länder dem Beispiel folgen oder auch konkrete Verbote und Regeln für das ungeschützte Übertragen sensibler Daten in die USA oder andere Regionen der Welt in Kraft treten werden. Unternehmen, die sich jetzt unabhängig machen und eine echte Datensouveränität etablieren, brauchten keine Unterbrechung der Betriebsabläufe und Prozesse aufgrund strengerer Regeln zu fürchten.
- Erste Warnungen in Europa vor US-Clouds
- Jetzt vorbereiten, anstatt auf den heftigen Einschlag zu warten
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
