VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Cloud SecuritySkyhigh Networks unterstützt Unternehmen bei der Frage, ob verwendete Cloud-Dienste den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) entsprechen. Eine Analyse von 20.000 Cloud-Services zeigt, dass aktuell nur sechs Prozent die ab Mai 2018 verbindlichen Bestimmungen vollständig einhalten. 

Demnach können Unternehmen lediglich diesen kleinen Teil relativ bedenkenlos einsetzen. Alle anderen Cloud-Dienste sollten mit zusätzlichen Sicherheitstechnologien wie Verschlüsselung oder Data Loss Prevention abgesichert oder ganz gemieden werden.

Skyhigh Networks unterstützt Unternehmen mit einem individuellen Service bei der Konformitätsprüfung aller verwendeten Cloud-Services. Anhand von 20 Merkmalen evaluiert der Cloud-Security-Anbieter, inwiefern die Dienste den DSGVO-Vorgaben entsprechen. Zu den Merkmalen gehören unter anderem der Datenspeicherort, die fristgerechte Information nach einem Sicherheitsvorfall und die Datenlöschung nach der Vertragskündigung.

"Die neue Datenschutz-Grundverordnung der EU enthält mehr als 100 Paragraphen. Bei der Wahl eines Cloud-Dienstes reicht eine grobe Unterteilung in 'konform oder nicht-konform' und 'sicher oder unsicher' nicht aus. Unternehmen müssen ganz genau hinschauen, ob die gewünschten Services die für sie notwendigen Kriterien erfüllen", sagt Daniel Wolf, Regional Director DACH bei Skyhigh Networks.

Im Mai 2018 wird die DSGVO in Kraft treten und den Umgang mit Daten EU-weit vereinheitlichen. Unter anderem schreibt die Verordnung ein höheres Maß an Datensicherheit vor. Unternehmen sollten daher bei Anwendungen der Public Cloud Vorsicht walten lassen. Eine Analyse von Skyhigh Networks offenbart, dass die momentanen Geschäftsbedingungen praktisch aller Cloud-Services gegen die DSGVO-Vorgaben verstoßen. Wollen Unternehmen weiterhin rechtskonform innerhalb der EU agieren, sollten sie die Nutzungsbestimmungen der Dienste intensiv auswerten, neu verhandeln oder letztlich ganz ablehnen. Zentrale Erkenntnisse aus der Analyse von Skyhigh Networks sind:

  • 84 Prozent der Cloud-Services löschen Kundendaten nicht sofort, wenn der Vertrag oder das Abonnement endet.
  • 58 Prozent der Cloud-Anbieter garantieren nicht das geistige Eigentum an den Daten. Manche Anbieter übernehmen das geistige Eigentum an allen Informationen, die in ihren Service hochgeladen werden, andere können keine Angaben dazu machen, was mit dem geistigen Eigentum der Anwender passiert.
  • Nur ein Prozent der Cloud-Services informiert innerhalb von 24 Stunden über Sicherheitsvorfälle. Das ist notwendig, damit die sogenannten Datenverantwortlichen ihre 72-Stunden-Frist zur Meldung an die Aufsichtsbehörden einhalten können.

www.skyhighnetworks.com
 

GRID LIST
KI

Die führenden Einsatzgebiete von Künstlicher Intelligenz

Eine weltweite Umfrage von IFS unter rund 1.400 IT-Entscheidern identifiziert drei…
Router Security

Schlecht gesicherte Router öffnen Malware die Tür

Deutsche Anwender vernachlässigen die Sicherheit ihres Routers und setzen sich damit…
Data Protection Businessman

Unternehmen beklagen Mangel an Datenschutzexperten

Gute Jobaussichten für Datenschutzexperten: Auf dem Arbeitsmarkt sind sie derzeit gefragt…
Tb W190 H80 Crop Int 447340acf4eea4119c910514fc4f7e99

Sicherheitsrisiko: Junge Generation von Arbeitskräften

Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges…
Cloud und Security

Cloud-Nutzung: Wer trägt das Sicherheitsrisiko?

Etwa drei Viertel (73 Prozent) der Unternehmen mit bis zu 249 Mitarbeitern nutzen…
Tb W190 H80 Crop Int 6b64bffb97b18fb0e4a32a82c0f0263d

KI in Unternehmen

Erst rund 17 Prozent der befragten Unternehmen setzen Methoden der Künstlichen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security