Partner-Post Datenzentrische Verschlüsselung als Service

Die Verschlüsselung zum Erfolg

Uhr | Aktualisiert
von Andreas Dorta, Geschäftsführer Prewen

Der Trend zur Cloud bei gleichzeitig steigenden Datenschutzanforderungen erhöht die Geschäftsrisiken für viele KMUs. "Datenzentrische Verschlüsselung als Service" wird für viele die Lösung sein.

Andreas Dorta, Geschäftsführer Prewen. (Source: (C) Simon Hallstrom / ICONIQ Studio GmbH)
Andreas Dorta, Geschäftsführer Prewen. (Source: (C) Simon Hallstrom / ICONIQ Studio GmbH)

Gemäss einer aktuellen Studie der Branchenvereinigung ICT-Switzerland war bereits ein Viertel der Schweizer KMUs Opfer eines folgenschweren Cyberangriffs: Von den schweizweit rund 38 250 angegriffenen KMUs trug rund ein Drittel (12 930) einen finanziellen Schaden davon, und jeder zehnte Angriff hatte einen Reputationsschaden und/oder den Verlust von Kundendaten zur Folge.

Dieser Schaden könnte in der nahen Zukunft noch grösser werden: Mit dem neuen Datenschutzgesetz (DSG), das wohl dieses oder nächstes Jahr in Kraft treten wird, verschärft die Eidgenossenschaft die Regeln der EU-Datenschutz-Grundverordnung, die de facto bereits heute für die allermeisten Schweizer Unternehmen gilt. Bei Verstössen insbesondere gegen besonders schützenswerte Personen-, sprich Kundendaten, droht Ungemach. Wer unbedarft mit Kundendaten umgeht, riskiert damit nicht nur sehr direkte wirtschaftliche Nachteile, sondern auch juristische Konsequenzen.

Diese zunehmenden Geschäftsrisiken kollidieren direkt mit dem unaufhaltsamen Trend zur Cloud: Aus Effizienzgründen lagern immer mehr Unternehmen ihre Daten in die Cloud aus. Zwar verkaufen sich praktisch alle Cloud-Anbieter als "Zero Knowledge Companies", also als Unternehmen, die nicht auf Daten ihrer Kunden zugreifen. Ob dies wirklich durch geeignete technologische Massnahmen sichergestellt wird, bleibt meistens unbeantwortet. Aber klar ist: Daten sind das Gold des Cyber-Zeitalters. Gerade die grossen FAANG-Unternehmen (Facebook, Amazon, Apple, Netflix und Google) pirschen sich immer näher an die Daten ihrer Nutzer heran, wie ein aktuelles Beispiel von Facebook/Whatsapp zeigt. Dabei sind die grössten Risiken möglicherweise nicht einmal die datengierigen Unternehmen als solche oder externe kriminelle Hacker, sondern die Mitarbeitenden des Cloud-Providers. Die eingangs zitierte Studie von ICT-Switzerland bezeichnet den Menschen – sprich Mitarbeiter – als grössten Risikofaktor.

Daten nur verschlüsselt in der Cloud speichern

Angesichts steigender Risiken bleibt realistischerweise nur die Möglichkeit, die Daten im Kern und durchgängig zu schützen, ganz unabhängig vom Serviceprovider, der Applikation oder der zugrundeliegenden Infrastruktur. Die Daten werden dabei nicht mehr im Klartext in der Cloud gespeichert, sondern in verschlüsselter Form. Die Struktur und Logik zwischen den Daten bleiben dabei erhalten. Obwohl sie durch die hochperformante Verschlüsselung für Dritte nutzlos sind, funktionieren die Applikationen wie bisher. Für den Anwender geschieht das völlig transparent.

Das Unternehmen schützt damit nicht nur die Daten vor unbefugtem Zugriff, sondern auch sich selbst vor möglichen juristischen Folgen: Im Datenschutzgesetz der EU wird Verschlüsselung als eine Massnahme aufgeführt, um ein "angemessenes Schutzniveau" für personenbezogene Daten zu erreichen. Obwohl das neue Schweizer Datenschutzgesetz noch nicht in Kraft ist, wird das mit Sicherheit auch hierzulande der Fall sein. Damit ist das Unternehmen auch juristisch auf der sicheren Seite.

Besonders interessant für Schweizer KMUs sind Lösungen für datenzentrische Verschlüsselung als Service. Dabei fallen keine Investitionskosten an, keine komplexe Infrastruktur ist zu warten und die Daten werden in der Schweiz von einem Schweizer Unternehmen verschlüsselt, der "Lagerort" der Daten spielt dann keine Rolle mehr. Der Daten-Schutzschild für KMUs ist bei diesem Vorgehen so undurchdringlich wie bei teuren, aufwändigen Lösungen für Grossunternehmen.

Webcode
DPF8_208392