Neue Standards für die Datensicherheit und den Datenschutz

Datensicherheitsplattform von comforte
15. April 2022

Ist in Ihrem Unternehmen datenzentrierte Sicherheit bereits angekommen?

Datenschutz ist ein zentrales Thema für jedes Schweizer Unternehmen. Das revDSG stellt eine weitere Herausforderung dar, die es bereits jetzt anzupacken gilt. Unternehmen brauchen neue Standards für die Datensicherheit und den Datenschutz. comforte und DataStore unterstützen beratend und operativ.

Autor: Thorsten Daniels, SVP bei comforte im Cybersecurity Special 2022

Die meisten Unternehmen agieren im Spannungsfeld von Datenschutz, Sicherheit, Technologiewechsel und wachsenden Bedrohungen durch Cybersecurity-Angriffe. Komplexe Datenschutzbestimmungen, datengetriebene Innovationen und Cloud-/Cloud-native Systemumgebungen sind Faktoren, mit denen sich die Unternehmen auseinandersetzen müssen.

Die folgenden Fragestellungen bereiten vielen CxO’s daher schlaflose Nächte:

CEO/CFO - Wie können wir finanziellen Schaden und Reputationsverlust aufgrund von Nichteinhaltung von Datenschutzvorschriften vermeiden?

CISO - Wie können wir sensible Daten in traditionellen Kernsystemen und modernen Cloud-Umgebungen finden und schützen?

CIO/CDO - Wie können wir Daten effizient schützen und sie gleichzeitig für die weitere Datenverarbeitung und -analyse nutzen, ohne dass dies ein risikobehaftetes, langwieriges und teures Projekt wird?

Die Beantwortung dieser Fragen zwingt Unternehmen dazu, neue Standards für die Datensicherheit und den Datenschutz zu entwickeln und einzuführen. Die meisten Lösungen aber sind unvollständig, zu kompliziert in der Implementierung und inkompatibel mit modernen DevOps-Praktiken. comforte verfolgt einen anderen Ansatz: Mit leistungsfähigen Datenschutz-, Datensicherheits- und Automatisierungstechnologien können Unternehmen agiler sein und ihre Compliance-Anforderungen erfüllen, ihre eigenen Anwendungen und Produkte sichern und SaaS-, Cloud- und Cloud-native-Strategien umsetzen. Die alarmierende Zahl von weltweit gemeldeten Datenschutzverletzungen zeigt, dass Perimeter-Defence und Intrusion-Detection Methoden an ihre Grenzen stossen und immer wirkungsloser werden.

Die End-to-End-Datensicherheitsstrategie von comforte

Die comforte Datensicherheitsplattform umfasst drei integrierte Services, die eine umfassende End-to-End-Datensicherheitsstrategie ermöglichen:

  • SecurDPS Discovery & Classification: Auffinden und Klassifizieren von Daten
  • SecurDPS Enterprise: Integration und Überwachung der Datensicherheit; Datenschutz durch Tokenisierung, formaterhaltende Verschlüsselung oder Data Masking
  • SecurDPS Connect: Rasche Einbindung von SaaS Lösungen

Mit der SecurDPS-Plattform können Unternehmen ihren gesamten sensiblen Datenbestand überblicken und intuitiv steuern. Mit einem hohen Mass an Transparenz und einem besseren und schnelleren Verständnis von Datenschutzrisiken sowie einem Einblick in die Herkunft und Verwendung von Daten (Data Lineage) erhalten Unternehmen eine einzigartige und leistungsstarke Perspektive für die Planung der Datenschutz-Compliance und die quantitative Messung von Sicherheitsrisiken. Dies erlaubt Cloud-Migrationen, die Einführung von SaaS Applikationen, tiefergehende Data-Science-Initiativen und andere anspruchsvolle Anwendungen mit sensiblen Daten, ohne dass Datenlecks auftreten.

Zero Trust

Datenzentrierte Sicherheit ist ein wichtiger Bestandteil jeder Zero Trust Initiative. Sie schützt das, worauf es die Angreifer abgesehen haben, und bietet ein hohes Mass an detaillierter Kontrolle über die Daten.

Das revidierte Datenschutzgesetz (revDSG)

Das revDSG tritt in der zweiten Jahreshälfte 2022 in Kraft. Alle Bearbeiter von Personendaten sind angehalten, die Regelungen des revDSG bereits heute umzusetzen. Im ersten Schritt sollte eine Bestandsaufnahme der Datenbearbeitungen (Personendaten) durchgeführt werden, um anschliessend, im Rahmen einer Gap-Analyse, den datenschutzrechtlichen Handlungsbedarf festzustellen. Weiters gilt, dass die Datenbearbeitung so gestaltet sein muss, dass die Datenschutzvorschriften und die Bearbeitungsgrundsätze eingehalten werden (Privacy by Design). Zudem müssen die Voreinstellungen so eingestellt sein, dass die Bearbeitung von Personendaten auf das für den Verwendungszweck notwendige Mindestmass beschränkt ist, soweit die betroffene Person nicht etwas anderes bestimmt (Privacy by Default).

Kompetente Unterstützung

Datenschutz in der Praxis den Unternehmensanforderungen entsprechend und gesetzeskonform zu gewährleisten, ist eine grosse Herausforderung. Vielfach fehlt es an qualifiziertem Personal. DataStore bietet – in Zusammenarbeit mit comforte – tatkräftige Unterstützung bei der Planung und Realisierung von Datenschutzprojekten. Die DataStore Experten verfügen über langjährige Erfahrung und das notwendige Know-how, um individuelle Unternehmensanforderungen sowie gesetzliche und technologische Vorgaben erfolgreich unter einen Hut zu bringen.

Noch Fragen? Hier können Sie Peter direkt kontaktieren:

Peter Mätzler
Senior Business Development Manager
E-Mail: peter.maetzler@datastore.ch