Der Countdown bis zur EU-DSGVO

Mit dem Inkrafttreten der EU-DSGVO müssen Organisationen bereit sein, alle sensiblen Daten im Unternehmen zu sichern. Andernfalls drohen schwerwiegende Sanktionen. Zum Glück ist Verschlüsselung eine Option.

Unsere jüngste Umfrage auf der Infosecurity Europe hat ergeben, dass mehr als die Hälfte (53 %) der Sicherheitsexperten aufgrund der EU-DSGVO aufhören wird, sensible Daten in der Cloud zu speichern. Der allgemeine Konsens zeigt einen Mangel an Vertrauen in den Schutz von sensiblen Daten in der Cloud. Fast drei Viertel der Befragten (72 %) gaben an, ihre Datensicherheits-Anforderungen aufgrund der am 25. Mai 2018 in Kraft tretenden EU-DSGVO neu zu bewerten.

Damit ist die Diskussion um die Datensicherheit in der Cloud wieder neu entbrannt. Unternehmen müssen die Regulierung einhalten, da ansonsten schwerwiegende Konsequenzen drohen, wenn sie ihre sensiblen Daten nicht schützen können. Um hohe Strafen zu vermeiden, sollten Organisationen daher in erster Linie die Daten, die in der Cloud gespeichert werden, durch Verschlüsselung oder Tokenisierung sichern und die Kontrolle über die kryptografischen Schlüssel behalten. Das kann den Umfang des EU-DSGVO erheblich reduzieren.

Das Problem, das wir mit der Umfrage aufgedeckt haben, ist, dass sich knapp über die Hälfte (54 %) der Organisationen auf ihre Cloud- oder Software as a Service (SaaS)-Provider verlassen, wenn es um die Verschlüsselung ihrer Daten geht. 51 % denken, dass es akzeptabel ist, wenn der Anbieter der Verschlüsselungslösung alle oder einen Teil der kryptografischen Schlüssel kontrolliert. Das ist allerdings problematisch, denn wenn es beim Cloud- oder SaaS-Anbieter eine Datenschutzverletzung gibt, dann gibt es keine Möglichkeit, sicherzustellen, ob auch die Daten der Organisation sicher sind. Das kann zu hohen Geldstrafen führen, die ein Unternehmen im schlimmsten Fall in den Konkurs drängen können.

Wenn jedoch eine Organisation sicherstellt, dass ihre kryptografischen Schlüssel nur von ihr selbst kontrolliert werden, sind die sensiblen Daten für alle nicht autorisierten Benutzer auch im Falle von Diebstahl unleserlich. Somit können Unternehmen Strafen vermeiden, da die verschlüsselten oder tokenisierten Daten ohne die Schlüssel wertlos sind. Und genau deshalb sind die Verschlüsselung oder Tokenisierung der Daten als Sicherheitsmaßnahme unerlässlich.

Mit der richtigen Technologie sollten Organisationen die Cloud oder die Datenspeicherung in der Cloud aufgrund der EU-DSGVO nicht fürchten – sie sollten stattdessen die besten Optionen prüfen, um Compliance zu erlangen und die Geschäftsvorteile der Cloud zu nutzen.