Diverse Berichten in den Medien über hohe Bußgelder aufgrund von Datenpannen im Rahmen der DSGVO haben in letzter Zeit dazu geführt, dass über alle Branchen hinweg stark in Sicherheitsinitiativen investiert wird. Diese Programme sind jedoch oftmals auf den Schutz von Daten innerhalb der Unternehmen beschränkt. Daten, die über ein WAN (Wide Area Network) zwischen den einzelnen Standorten übertragen werden, finden dabei nur wenig oder gar keine Beachtung.

Videos
Die Zukunft der Netzwerksicherheit

Diese Vorgehensweise ist jedoch heutzutage nicht mehr angemessen, da große Datenmengen über Wellenlängen mit hoher Kapazität über weitreichende Glasfasernetze übertragen werden und Cyberkriminelle potenzielle Lücken in den Sicherheitsstrategien der Unternehmen ausnutzen. So verwenden Hacker beispielsweise „Abhörgeräte“, mit denen sie Daten während der Übertragung über optische Glasfaserverbindungen abgreifen können.

Da häufig ein Mangel an physischer Sicherheit herrscht, sind derartige Angriffe relativ einfach durchzuführen. Die Hacker verschaffen sich Zugang zu den Glasfasersystemen und installieren ihre Abhörgeräte in den am Straßenrand stehenden Verteilerkästen, unter Kanaldeckeln und an anderen Orten, in die sie leicht eindringen können. Diese Abhörgeräte können längere Zeit unentdeckt bleiben, sodass große Datenmengen gestohlen werden können, ohne dass nachvollziehbar wäre, wann erstmals Daten abgegriffen wurden.

Ein solcher Datendiebstahl mittels Abhörgeräten kann nur durch eine Verschlüsselung der Daten während der Übertragung über WAN-Verbindungen verhindert werden. Die effektive Umsetzung dieser Maßnahme ist inzwischen eine Schlüsselanforderung im Rahmen von Ausschreibungen für den Rollout neuer Netze. Eine optische Verschlüsselung ist für den Schutz der Kunden und ihrer Daten im Zeitalter der DSGVO absolut unerlässlich.

Zertifizierungen stehen für Datenverschlüsselungslösungen, denen Sie vertrauen können

Unternehmen, die ihre DSGVO-Position stärken und ihre kritischen Daten schützen möchten, müssen sich im Klaren darüber sein, dass es bei Netzwerkverschlüsselungslösungen durchaus Unterschiede gibt. Einige Lösungen sind lediglich für die Einhaltung ganz spezifischer Standards konzipiert oder nur für eine bestimmte Anwendung zugelassen. 

In beiden Fällen wurden die Lösungen keiner Prüfung oder Validierung durch eine unabhängige Instanz unterzogen, um zu gewährleisten, dass sie im Einklang mit den entsprechenden Standards implementiert wurden. Die Implementierung einer solchen Lösung kann daher zu einer potenziellen Lücke in Ihrer Sicherheitsstrategie führen. In der Welt von heute, die durch vermehrte Sicherheitsbedrohungen gekennzeichnet ist, ist dies ein Risiko, das man lieber nicht eingehen sollte.

Um diese Unsicherheit zu überwinden und während der Übertragung ein Höchstmaß an Schutz für die Daten zu gewährleisten, muss die Entscheidung auf eine Verschlüsselungslösung fallen, die nach höchsten Sicherheitsstandards zertifiziert wurde. Durch die Auswahl einer derartigen Lösung wird sichergestellt, dass alle relevanten Sicherheitsmerkmale und -funktionen prüfungssicher definiert wurden. Sie können Ihren Kunden und den Aufsichtsbehörden gegenüber so nachweisen, dass alle geeigneten Vorkehrungen getroffen wurden, um die Daten wirklich End-zu-Ende zu schützen.

Kurzinformationen
Ende-zu-Ende-Sicherheit für Ihr WAN

Auf welche Zertifizierungen sollten Sie achten?

Technologieprodukte werden in Abhängigkeit von dem Ort, an dem sie entwickelt wurden oder eingesetzt werden, von unterschiedlichen Stellen oder Behörden zertifiziert. Die US-Regierung hat beispielsweise FIPS-Standards entwickelt, die für alle Technologieprodukte und Endgeräte gelten, die in staatlichen Behörden zum Einsatz kommen. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) legt die Messlatte für Sicherheitszertifizierungen in Europa sehr hoch und prüft Technologieprodukte nach Common-Criteria-Standards für die Computer- und Datensicherheit.

Wenn Sie Verschlüsselungsprodukte mit einer dieser Zertifizierungen finden, dann sind dies sehr wahrscheinlich robuste Lösungen, denen Sie vertrauen können. Den höchstmöglichen Grad an Ende-zu-Ende-Sicherheit und Datenschutz in Ihrem Netzwerk erhalten Sie allerdings durch Lösungen, die sowohl über eine FIPS-Zertifizierung als auch eine BSI/Common-Criteria-Zertifizierung verfügen.

Ciena hat das Rennen um eine vollständige BSI-Zertifizierung gewonnen

In den letzten Jahren wurde ein höchstmöglicher Datenschutz immer wichtiger und einige der namhaftesten Unternehmen aus dem Networking-Bereich haben versucht, eine vollständige BSI-Zertifizierung für ihre Verschlüsselungsprodukte zu erhalten. So konnte beispielsweise ein Netzwerkunternehmen eine BSI-Zertifizierung für den Einsatz seiner Verschlüsselungsprodukte in bestimmten Konfigurationen und für bestimmte Anwendungsfälle erreichen.

Ciena hat dies nun übertroffen und ist nunmehr der erste Anbieter von optischen Geräten, der neben der bereits bestehenden Common-Criteria- und FIPS-Zertifizierung eine vollständige BSI-Zertifizierung für die WaveLogic-Verschlüsselungsprodukte erhalten hat. Daher können Sie mit unseren Lösungen sicher sein, dass ihre Daten über alle Anwendungen hinweg und auch während der Übertragung über das WAN jederzeit gegen den Diebstahl mittels Abhörgeräten und anderen nicht autorisierten Zugriff geschützt sind. So können Sie nicht nur die Einhaltung der DSGVO und anderer Datenschutzbestimmungen nachweisen, sondern insbesondere Ihre Kunden und Ihr Unternehmen schützen und langfristig das Vertrauen in Ihre Marke weiter vergrößern.

Ciena’s WaveLogic Encryption solutions have achieved the highest level of trust in EMEA with full BSI certification

Effiziente Verschlüsselung rund um die Uhr mit verbesserter Netzwerkleistung

Die bewährten und ständig aktiven WaveLogic-Verschlüsselungslösungen von Ciena schützen Ihre Daten auf dem optischen Layer und vermeiden die bei der Verschlüsselung auf Layer 2 und 3 häufig auftretenden Latenzzeitprobleme, ohne dass sich dies auf die Leistung auswirkt. Darüber hinaus können Sie mit diesem Ansatz Ihre Daten ohne zusätzliche Hardware für Layer 2 und 3 schützen, wodurch Sie die Kosten für den Platzbedarf und die Energieversorgung Ihres Netzwerks senken können.

Vor allem aber können Sie mit einer einfach zu implementierenden Verschlüsselungslösung für den optischen Layer die gesamten Daten Ihrer Kunden und nicht nur den Ethernet- und IP-Traffic während der Übertragung schützen.

Schützen Sie Ihre Daten während der Übertragung über jede Distanz

Die vollständige BSI-Zertifizierung ist erneut etwas, auf das wir stolz sein können, und ein Beweis dafür, dass Ciena danach strebt, Ihnen und Ihren Kunden durch unabhängige Behörden zertifizierte optische Verschlüsselungslösungen anzubieten, denen Sie vertrauen können. Sie können sich also absolut sicher sein, dass Ihre kritischen Daten beim Verlassen der privaten Cloud und während der Übertragung durch das Netzwerk gesichert sind – ohne jegliche Auswirkungen auf die Nutzererfahrungen und unabhängig von der Größe des Netzes.

Large play button overlay
Patrick Scully talking
Large play button overlay