Datenschutz – wichtiger denn je
Cloudumgebungen und Rechenzentren generieren Unmengen an Netzdaten. Laut Economist leben wir momentan im Zettabyte-Zeitalter . Angesichts dieser riesigen Datenmengen müssen wir unbedingt
die Kontrolle über die Übertragung sensibler oder persönlicher Informationen behalten und diese
Informationen schützen. Das gilt nicht nur für ruhende Daten, sondern auch während der
Übertragung. Sowohl proaktive Organisationen als auch globale Regulierungsbehörden machen hier
große Fortschritte. In Europa soll die europäische Datenschutz-Grundverordnung (DSGVO) den Schutz jeglicher Informationen gewährleisten,
die zur Identifizierung einer lebenden Person geeignet sind.
Da die DSGVO bereits am 25. Mai 2018
in Kraft tritt, reichen Perimeterschutz und entsprechende Abwehrmaßnahmen beim Datenschutz nicht mehr aus.
Ziel der DSGVO ist die EU-weite Vereinheitlichung von Datensicherheitsgesetzen und Geldbußen sowie die
Gewährleistung der Einhaltung strenger Regeln und Sorgfaltspflichten im Zusammenhang mit der Speicherung und
Übertragung von Daten. In den Niederlanden ist bereits seit dem 1. Januar 2016 gesetzlich
vorgeschrieben, dass bei einer Datensicherheitsverletzung sowohl die zuständigen Behörden als auch alle
betroffenen Parteien informiert werden müssen.
Diese neuen Regeln sind hart, aber notwendig. Sie schreiben nicht nur die Offenlegung von Datendiebstählen vor, sondern sind auch mit hohen Geldstrafen von bis zu 10.000.000 EUR oder zwei Prozent des gesamten weltweiten Jahresumsatzes belegt (je nachdem, welche Strafe höher ist). Organisationen müssen daher dringend ihre Datenschutzverfahren auf den Prüfstand stellen und geeignete Maßnahmen zum Schutz ihrer Daten ergreifen – ganz gleich, wo sich diese in ihrer Umgebung befinden. Diese Datenschutzmaßnahmen dürfen sich nicht nur auf den Schutz von ruhenden Daten beschränken, sondern müssen auch Daten einbeziehen, die über eine zunehmend komplexe Infrastruktur mit öffentlichen, privaten und/oder hybridbasierten Cloud- und Rechenzentrumsumgebungen übertragen werden, was die Gefahr einer Datenpanne nur noch vergrößert.
Während der Übertragung werden Daten häufig als sicher betrachtet. Wenn es Kriminellen jedoch gelingt, eine Glasfaserverbindung anzuzapfen, gilt das nicht mehr. Im Internet sind sogar Anleitungsvideos zu finden, die böswilligen Benutzern zeigen, wie sie sich Zugang zu sensiblen Daten verschaffen können. Die Kabel sind zudem häufig leicht zugänglich und ungeschützt – einige sind sogar deutlich gekennzeichnet, um versehentliche Beschädigungen zu vermeiden. Das macht sie zu einem einfachen Ziel für Hacker. Das Schlimmste an einer Datensicherheitsverletzung durch Glasfaser-Hacking ist jedoch, dass eine solche Verletzung womöglich erst nach Stunden, Tagen oder sogar Monaten vom Anbieter bemerkt wird. Der Schutz von Applikationen auf höherer Ebene sowie IP-orientierter Schutz sind sicher wichtig, aber nur die Verschlüsselung auf der optischen Übertragungsebene kann umfassenden Schutz bieten – für sämtliche übertragene Daten, jederzeit.
Die optischen Verschlüsselungslösungen von Ciena wurden mit den sichersten verfügbaren Kryptografiealgorithmen erstellt und zeichnen sich durch eine Zertifizierung durch externe Institutionen, zwei unabhängige Schlüsselsätze für die Authentifizierung und Datenverschlüsselung sowie durch ein spezielles Endbenutzerportal aus, mit dem Endkunden die volle Kontrolle über ihr Sicherheitsschlüsselmanagement haben. Unternehmenskunden profitieren so von konformen Verschlüsselungslösungen, die zu einem umfassenden Service gebündelt werden können.
Wenn eine Verschlüsselung zwischen kleineren Standorten erforderlich oder Bandbreite und Latenz keinen so hohen Stellenwert haben, ist es mitunter sinnvoll, eine ganzheitliche Sicherheitsstrategie durch eine virtuelle Verschlüsselungslösung zu ergänzen. Flexible, auf virtuellen Netzwerkfunktionen (Virtual Network Functions, VNFs) basierende Lösungen können Verschlüsselungs- und Sicherheitsfunktionen verschiedenster vertrauenswürdiger Spezialisten der Partner aus dem Blue Orbit-Ökosystem von Ciena bereitstellen.
Es wird erwartet, dass sich die Menge der weltweit generierten Daten bis 2020 verzehnfacht. In diesem Zusammenhang leistet eine ganzheitliche Datenschutzstrategie, die auch den Schutz von Daten während der Übertragung beinhaltet, einen wichtigen Beitrag zur Verringerung der Anzahl unternehmenskritischer Sicherheitsverletzungen. Und sie gewährleistet, dass Ihre Organisation bestens für die formale Einführung der DSGVO im Mai 2018 gerüstet ist.