Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

Cloud SecuritySkyhigh Networks unterstützt Unternehmen bei der Frage, ob verwendete Cloud-Dienste den Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) entsprechen. Eine Analyse von 20.000 Cloud-Services zeigt, dass aktuell nur sechs Prozent die ab Mai 2018 verbindlichen Bestimmungen vollständig einhalten. 

Demnach können Unternehmen lediglich diesen kleinen Teil relativ bedenkenlos einsetzen. Alle anderen Cloud-Dienste sollten mit zusätzlichen Sicherheitstechnologien wie Verschlüsselung oder Data Loss Prevention abgesichert oder ganz gemieden werden.

Skyhigh Networks unterstützt Unternehmen mit einem individuellen Service bei der Konformitätsprüfung aller verwendeten Cloud-Services. Anhand von 20 Merkmalen evaluiert der Cloud-Security-Anbieter, inwiefern die Dienste den DSGVO-Vorgaben entsprechen. Zu den Merkmalen gehören unter anderem der Datenspeicherort, die fristgerechte Information nach einem Sicherheitsvorfall und die Datenlöschung nach der Vertragskündigung.

"Die neue Datenschutz-Grundverordnung der EU enthält mehr als 100 Paragraphen. Bei der Wahl eines Cloud-Dienstes reicht eine grobe Unterteilung in 'konform oder nicht-konform' und 'sicher oder unsicher' nicht aus. Unternehmen müssen ganz genau hinschauen, ob die gewünschten Services die für sie notwendigen Kriterien erfüllen", sagt Daniel Wolf, Regional Director DACH bei Skyhigh Networks.

Im Mai 2018 wird die DSGVO in Kraft treten und den Umgang mit Daten EU-weit vereinheitlichen. Unter anderem schreibt die Verordnung ein höheres Maß an Datensicherheit vor. Unternehmen sollten daher bei Anwendungen der Public Cloud Vorsicht walten lassen. Eine Analyse von Skyhigh Networks offenbart, dass die momentanen Geschäftsbedingungen praktisch aller Cloud-Services gegen die DSGVO-Vorgaben verstoßen. Wollen Unternehmen weiterhin rechtskonform innerhalb der EU agieren, sollten sie die Nutzungsbestimmungen der Dienste intensiv auswerten, neu verhandeln oder letztlich ganz ablehnen. Zentrale Erkenntnisse aus der Analyse von Skyhigh Networks sind:

  • 84 Prozent der Cloud-Services löschen Kundendaten nicht sofort, wenn der Vertrag oder das Abonnement endet.
  • 58 Prozent der Cloud-Anbieter garantieren nicht das geistige Eigentum an den Daten. Manche Anbieter übernehmen das geistige Eigentum an allen Informationen, die in ihren Service hochgeladen werden, andere können keine Angaben dazu machen, was mit dem geistigen Eigentum der Anwender passiert.
  • Nur ein Prozent der Cloud-Services informiert innerhalb von 24 Stunden über Sicherheitsvorfälle. Das ist notwendig, damit die sogenannten Datenverantwortlichen ihre 72-Stunden-Frist zur Meldung an die Aufsichtsbehörden einhalten können.

www.skyhighnetworks.com
 

GRID LIST
Supply Chain Management

Digitalisierung durch Information Supply Chain Management

techconsult hat in Zusammenarbeit mit The Group of Analysts (TGOA) den Stand des…
Businesspeople

Berufstätige sehen sich nicht für digitale Arbeitswelt gerüstet

Die meisten Berufstätigen sehen sich nicht optimal für die digitale Arbeitswelt…
KI

Deutsche geben Künstlicher Intelligenz große Chancen

Selbstfahrende Autos, genauere medizinische Diagnosen oder Unterstützung bei der…
Roboter vor Tafel

CIOs liefern echten Mehrwert mit Machine Learning

ServiceNow veröffentlicht eine neue Studie, bei der weltweit 500 Chief Information…
Fragezeichen

Kunden in der digitalen Welt bleiben vielen Unternehmen fremd

Praktisch alle Unternehmen versuchen, online ihre Kunden zu erreichen – aber jedes dritte…
Hacker

Bürger sehen wachsende Bedrohung durch Cyberkriminelle

Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet