Welche Rolle spielt der IT-Betrieb und die IT-Sicherheit beim Datenschutz?
Das Datenschutzgesetz DSG und die Europäische DSGVO (GDPR) verlangen von Unternehmen, dass sie Personendaten vor Missbrauch schützen.
Dabei verlassen sich Unternehmen für die Sicherheit der eigentlichen Daten auf Ihre IT-Organisation, welche dazu gesetzlich verpflichtet ist. Es geht dabei nicht mehr nur um Zugriffsrechte.
Die Datensicherheit ist in Zeiten von Virtualisierung, Cloud, Outsourcing, globalen Geschäftspartnern, SaaS etc. vielschichtig und gar nicht so einfach. Welche Applikation verarbeitet genau welche Daten und wo läuft diese im Moment?
Stellen Sie sich vor, Sie hätten Gold das sie nun sicher verwahren müssen. Ist es bei der Bank Ihres Vertrauens sicher genug und wissen Sie jederzeit wo sich Ihr Gold befindet und wer Zugriff darauf hat?
Expert Talk - Secure Data Center
Es reicht nicht aus zu wissen, wo die Daten gespeichert sind und wer darauf Zugriff hat. Der ganze Zyklus der Verarbeitung muss bekannt sein, um ihn vor menschlichen oder technischen Fehlern sowie vor unerwünschten Dritten zu schützen. Um das zu erreichen muss man wissen, wie diese Daten zwischen Anwendungen ausgetauscht werden.
In einem Rechenzentrum macht dieser sogenannte East-West Verkehr geschätzte 80% des Datenverkehrs aus und muss kontrolliert werden, da das Risiko kompromittierter oder fehlerhafter Anwendungen immer größer wird.
Das «wer» mit «wem» ist eine zweidimensionale Herausforderung:
Es braucht eine Zuweisung der Geschäftsprozesse zu den Anwendungen damit die kritischen Anwendungen und Dienste erkannt werden, um anschliessend als solche behandelt zu werden.