IT Management Mai/Juni 2020

Weitere Magazine

Empfehlungen

Info

20 | IT MANA GEMENT ATENSCHUTZ IN D VERTRAUEN IST GUT, WISSEN IST BESSER Ve rtra raue uen in eine Cloud darf nicht allein auf der Re putation eines Anbieters und sein iner Kun den basieren, sondern muss systemisch begründet sein. Nur wenn ein Sy stem sowohl technisch wie auch orga- nisatorisch so angelegt ist, dass es die Sc hutz ziel e des Datenschutzes erfüllt, kann ihm ver traut werden. Dazu zählen insbesondere die drei Schutzziele der Vertraulichkeit, der Integ- rität und Verfügbarkeit. Dies sind drei zentrale IT-Sicherheits-Schutzziele, an denen jeder Cloud-Anbieter im Wettbewerb gemessen wird. Wer diese erste Hürde in der Auswahl genommen hat, muss auch bei den vier datenschutzspezifischen Schutzzielen der Transparenz, Intervenierbarkeit, Nicht-Verkettbarkeit und der Datensparsamkeit zeigen, wie es mit Blick auf Verfahrensabläufe um die Leistungsfähigkeit bestellt ist. 1. Schutzziel Transparenz Nutzt der Anwender ein Software-as-a-Ser-r vice-Angebot, muss er sich auf die Infrastruktur, die Plattform und die Anwendungssoftware des Anbieters verlassen. Er muss prüfen können, ob der Anbieter hinreichende Maßnahmen in Bezug auf alle Schutzziele hat. Transparenz ist dann gegeben, wenn die Datenverarbeitung des Anbieters anhand von Systemdokumentation und Protokollen nachvollzogen, geprüft und bewertet werden kann. Dabei geht es etwa um die Frage, wer auf die Daten zugreifen kann und welche technischen und organisatorischen Sicherheitsmechanismen greifen. Bestandteil einer einfachen Prüfbarkeit ist auch der Nachweis der Revisionsfähigkeit. 2. Schutzziel Intervenierbarkeit Der Anwender muss wissen, welche Daten unter welchen Voraussetzungen zu welchen Zwecken übertragen werden. So kann er festlegen, welche Daten lokal gespeichert und welche in die Cloud übermittelt werden. Er muss außerdem kontrollieren können, wer von wo auf was wie zugreifen darf. Außer- dem sollte der Anwender vertraglich regeln, dass der Anbieter ihn über Sicher- heitsvorfälle informiert, die seine Anwendung betreffen. 3. Schutzziel Vertraulichkeit Vertraulichkeit ist gegeben, wenn nur Be - fugte personenbezogene Daten sehen und nutzen können. Eine Lösung kann bloß dann wirklich „Vertraulichk ei t“ her- stellen, wenn der Anbieter gewährlei stet et, dass ständig kontrolliert wird, ob nur Befugte personenbezogene Daten verarbeiten können. So sollte etwa ein Administ- rator des Anbieters nicht befugt sei ein, auf Inhaltsdaten Zugriff zu nehmen. Ein weiteres Kriterium besteht darin, dass Datenbestände separiert und verschlüsselt gespeichert werden. Außerdem muss die Datenübertragung verschlüsselt erfolgen. Zudem gilt es zu klären, wer auf die Krypto-Schlüssel zugreifen kann. 4. Schutzziel Integrität Aus Datenschutzperspektive ist ein System dann integer, wenn personenbezogene Daten während der Datenverarbeitung unversehrt, vollständig und aktuell bleiben. Die Authentizität ist ein Aspekt der Integrität, die darauf zielt, dass der Ursprung der Daten festgestellt werden kann. Ein Hilfsmittel bezogen auf Dokumente sind beispielsweise digitale Wasserzeichen oder ein „Information Rights Management“. Die „Integrität“ eines Systems lässt sich nur dann einschätzen, wenn der Anbieter eine permanente Kontrolle gewährleisten kann, Datenbestände, Schnittstellen und Prozesse zu sichern. Personenbezogene und -beziehbare Daten dürfen nur exakt so verarbeitet werden, wie es der An- bieter gewährleie stet. Es kommt also auf die Zwec kbindung an. 5. Schutzziel Verfügbarkeit Die außerordentlich hohe und endgeräte- unab abhä hängige Verfüg barkeit von Daten ist eines der Hauptmotive für Anwender, Clou oudd-Lö Lösu sung ngen zu nutzen. Sie müssen deshalb dara rauf achten, ob der Anbieter in den releva vant nten vertraglichen Vereinbarungen auch ein e zeitgerechte Verfügbarkeit des Dienst stes vor hält. Dies kann in Form von Serv rvic e Le vel Agreeme ents erfolgen. GRUNDSÄTZLICH SOLLTEN UNTERNEHMEN IMMER WISSEN, WELCHE ANWENDER ODER WELCHE CLOUD-DIENSTE IM UNTERNEHMEN PERSONENBEZOGENE DATEN VERARBEITEN. Michael Jacob, Senior Pre-Sales Consultant, Brainloop AG, www.brainloop.com/de-de 6. Schutzziel Nichtverkettbarkeit Die Nichtv tverkett ttba barkeit ist schließlich das klas assi siscsc he Sch chut utzz iel des Datenschutzes, www.it-daily.net
IT MANAGEMENT | 21 das verhindern soll, das s pe rsonenbe- zieh ehba bare Verke kett unge gen vo n Dritte ten vorgenomm mmen wer erden können . Da bei geht es speziell um di e Nu tzung von Adress- und Pr ofildat en. So stellene sich fo lgende Fra- gen: Ist die Cloud ud-Lösung etwa mit weite- ren Diensten des Anb nbieters verknüpft, song ver - dass er über die Zus ammenführung schiedener Nutzungsdaten t ein Personen - profil erstellen kann? Und wer kontrolliert die Verknüpfbarkeit oder eben die Nicht- verkettbarkeit der personenbezogenen Nutzungsdaten? Das Schutzziel der Nichtverkettbarkeit kann sich auch auf das Identitätsmanagement beziehen: Er- la ubt de r An bieter anonyme Nutzung od er die Verwendung von Pseudonymen? Reich ht es, wen n der Nutzer etwa nur die At tribute angibt, die zur Authentifizie- rung absolut notwendig sind? 7. Schutzziel Datensparsamkeit Der Gr undsatz der Datensparsamkeit wird verwirklicht, wenn nicht mehr perso- ne nbezogene Daten erhoben, verarbeitet und genutzt werden, als unbedingt erforr - derlich ist. Das gilt für die Daten, die in- nerhalb der Anwendung verarbeitet wie auch für die Protokolldaten, die erzeugt werden. Deshalb müssen die Anwendungen auch ein Löschprozedere anbieten. Beim Löschen geht es darum, wie schnell und durchgreifend Benutzer ihre Daten auf der Ebene der Plattform löschen können. Zu den einschlägigen Cloud-Risiken gehört es, dass eventuell an unterschiedlichen Verarbeitungsorten Datensicherungen vorgenommen werden. Fazit Die 2014 von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder veröffentlichte „Orientierungshilfe Cloud Computing“ richtet sich nach diesen sieben Schutzzielen. Grundsätzlich sollten Unternehmen immer wissen, welche Anwender oder welche Cloud-Dienste im Unternehmen personenbezogene Daten verarbeiten. Hierfür sollten sie er- fassen, welche Cloud-Dienste unternehmensintern sowie in Beziehung zu Kunden und Lieferanten genutzt werden. In einem nächsten Schritt müssen sie evaluieren, inwieweit die genutzten Cloud-Dienste, mit denen personenbezogene Daten verarbeitet werden, die Datenschutz-Vorgaben erfüllen. Michael Jacob KNOWLEDGEMANAGEMENT WISSEN FÜR EINEN OPTIMALEN SERVICEDESK Hat Ihr Service Desk mit vielen einfachen, wiederkehrenden Anfragen zu tun? Neigen Ihre Mitarbeiter dazu, zu viele Anfragen an den 2nd-Level-Support weiterzuleiten? Fragen Sie sich, wie Sie diesen Prozess effektiver gestalten könnten? Die Antwort hierfür ist Knowledge Management. Mithilfe dieses eBooks können Sie lernen, wie Knowledge Management Ihrem Unter- nehmen helfen kann. Lesen Sie, was Know- ledge Management im Zusammenhang mit einem Knowledge Centered Service (KCS) bedeutet und warum Sie in Knowledge Management investieren sollten. Das eBook enthält zudem eine Musterkalkulation, anhand der Sie berechnen können, wie viel Zeit Ihr Unternehmen durch den Einsatz von Knowledge Management sparen könnte. WHITEPAPER DOWNLOAD Das eBook umfasst 32 Seiten und steht kostenlos zum Download bereit. www.it-daily.net/Download www.it-daily.net
Seite 1 und 2: MAI/JUNI 2020 INKLUSIVE 24 SEITEN I
Seite 3 und 4: Exklusiv. ERP für Losgröße 1+ Ge
Seite 5 und 6: INHALT | 5 10 26 COVERSTORY 30 28 S
Seite 7 und 8: IT MANAGEMENT | 7 SIND COWORKING-M
Seite 9 und 10: IT MANAGEMENT | 9 VIER VORTEILE FÜ
Seite 11 und 12: IT MANAGEMENT | 11 gr ierte IT-Sich
Seite 13 und 14: IT MANAGEMENT | 13 SERVICE-ORGANISA
Seite 15 und 16: MANAGED SERVICES | 15 stark und seh
Seite 17 und 18: IT MANAGEMENT - ADVERTORIAL | 17 Pa
Seite 19: IT MANAGEMENT | 19 Bild 1: Die wich
Seite 23 und 24: IT MANAGEMENT | 23 Weise erkennen a
Seite 25 und 26: IT MANAGEMENT | 25 Wie muss man sic
Seite 27 und 28: IT MANAGEMENT | 27 umgehend beheben
Seite 29 und 30: IT MANAGAG EMENT | 29 2. Änderunge
Seite 31 und 32: IT INFRASTRUKTUR | 31 weiterung Ihr
Seite 33 und 34: IT INFRASTRUKTUR | 33 KOSTENGÜNSTI
Seite 35 und 36: Alles, was die SAP-Community wissen
Seite 37 und 38: MAI/JUNI 2020 DAS SPEZIAL CYBERSICH
Seite 39 und 40: 6 16 INHALT 4COVERSTORY Zukunftssic
Seite 41 und 42: IT SE CURI RITY | 5 C wenn diesbez
Seite 43 und 44: IT SECURITY | 7 Die Branche der Cyb
Seite 45 und 46: ADVERTORIAL - IT SECURITY | 9 SCHNE
Seite 47 und 48: IT SECURITY - ADV VERTORIAL | 11 E-
Seite 49 und 50: IT SECURITY | 13 So zum Beisp spie
Seite 51 und 52: IT SE CU RI TY | 15 KÜNSTLIC INTEL
Seite 53 und 54: IT SECURITY | 17 jegliche Anwendung
Seite 55 und 56: IT SECURI TY | 19 Die Studie zeigt
Seite 57 und 58: IT SECURITY | 21 NAGEMENT men, heut
Seite 59 und 60: IT SECURITY | 23 Auch durch die dam

IT Management Mai/Juni 2020

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?