SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Verschlüsselungeperi, ein Hersteller von Cloud-Data-Protection-Lösungen (CDP), präsentiert auf der diesjährigen CeBIT sein Salesforce-Template für das eperi Gateway. Es unterstützt alle wichtigen Salesforce-Funktionalitäten und ermöglicht so Unternehmen, ihre Daten gegen den Zugriff von Unberechtigten abzusichern.

Europäische Unternehmen, die konkurrenzfähig bleiben wollen, haben eine berechtigte Nachfrage nach Cloud-Lösungen. Zugleich fürchten laut dem Bitkom Cloud Monitor 2016 mehr als die Hälfte (58 Prozent) der Befragten einen unberechtigten Zugriff auf sensible Unternehmensdaten. Viele Entscheidungsträger werden zudem durch die Verschärfungen bestehender Datenschutzgesetze und neue Vorschriften, wie die NIS-Richtlinie oder die EU-DSGVO/GDPR, vom eigentlich vielversprechenden Weg in die Cloud abgeschreckt.

Nur eine Datenverschlüsselung, bei der allein das Unternehmen selbst individuelle Schlüssel generiert und diese an berechtigte Anwender verteilt, gewährleistet, dass alle kritischen Daten jederzeit und an jedem Ort verschlüsselt sind. Dies ermöglicht den sicheren Weg in die Cloud unter Einhaltung von Compliance-Richtlinien. Mit dem eperi Gateway bietet eperi eine solche Lösung, bei der sensible Unternehmens- und Personaldaten selbst im Fall eines erfolgreichen Angriffs nicht lesbar sind. Unternehmen können damit gelassen auf die kommenden Datenschutzregelungen blicken und von der Cloud profitieren.

Zentrale Kriterien der eperi-Datensicherheit durch Verschlüsselung sind:

  • Alle Daten sind überall - und damit auch in der Cloud - immer verschlüsselt. Nur ein Sicherheitsadministrator im Unternehmen legt fest, welche Daten mit welchem Schlüssel gesichert sind und verteilt die Schlüssel.
     
  • Standard-Verschlüsselungsalgorithmen und eine transparente Open-Source-Basis garantieren eine mathematisch vollständige und korrekte Verschlüsselung.
     
  • Templates machen die Einrichtung und Wartung einfach, während alle essentiellen Funktionalitäten der Anwendung, wie etwa Sortierungen oder Volltextsuchen, erhalten bleiben. Alle Salesforce-Schnittstellen werden uneingeschränkt und transparent unterstützt. Selbst Salesforce WAVE wird mit verschlüsselten Daten – transparent für den Benutzer – unterstützt.
     
  • Separation of Duties: Nur der Security-Administrator im Unternehmen generiert die individuellen kryptografischen Schlüssel. Weder der IT-Administrator, Salesforce noch die eperi GmbH kennen den Schlüssel und können Daten somit nicht wieder entschlüsseln. Der IT-Administrator kann aber die verschlüsselten Daten administrativ bearbeiten, also kopieren, verschieben, Backups erstellen sowie Spiegelungen oder Migrationen veranlassen und durchführen.
     
  • Die Tokenisierung der Informationen generiert für jeden Datensatz typkonforme Werte. Zum Beispiel bleibt der Zahlenwert für eine Hämoglobinkonzentration auch verschlüsselt ein Zahlenwert, eine deutsche Postleitzahl eine sechsstellige Zahl, ein Name besteht weiterhin aus Buchstaben. So wird gewährleistet, dass Anwendungs-Workflows weiter funktionieren und nur der Ersatzwert in der Cloud gespeichert wird. Selbst der verschlüsselte Originalwert verlässt das Unternehmen nicht.

    Verschlüsselungstemplate Salesforce Bild 1

    Bild 1: Schlüsselhoheit als Grundlage der Datensicherheit: Nicht einmal der SaaS-Cloud-Administrator kann Daten im Klartext lesen.
     
  • Das eperi Gateway unterstützt die verschiedensten Zugriffsmöglichkeiten auf die Salesforce-Daten: per Mail, Internet, Smartphone, Webservices oder über eine API für Fremdhersteller. Das Gateway verschlüsselt kritische Daten und leitet sie so sicher an das Zielsystem weiter. Dank der Verwendung eines Gateways werden keine Daten ungeschützt über das Internet übertragen. Ausschließlich verschlüsselte Daten verlassen das Unternehmen.

    Verschlüsselungstemplate Salesforce Bild 2

    Bild 2: Arbeiten mit verschlüsselten Daten: Das eperi Gateway ermöglicht dem berechtigten Anwender den sicheren Zugriff auf und das Arbeiten mit verschlüsselten Anwendungsdaten unabhängig von der Zugriffsart.
     
  • Das Salesforce-Template unterstützt alle wesentlichen Funktionalitäten in der Sales-Cloud, Service-Cloud und Marketing-Cloud sowie WAVE.
     
  • Die Lösung ermöglicht schnell und einfach die initiale Datenverschlüsselung gesamter Salesforce-Daten und die Durchführung von Massen-Updates.
     
  • Das eperi Gateway lässt sich einfach und innerhalb eines Tages einrichten. Eine Veränderung bestehender IT-Infrastrukturen beim Betreiber eines Rechenzentrums oder im Unternehmen ist nicht nötig.

Das eperi Gateway ist die marktführende CDP-Lösung, die Daten in Cloud-Anwendungen, Datenbanken und Dateien verschlüsselt, bevor sie verarbeitet werden. Durch eine große Anzahl anwendungsspezifischer Templates unterstützt es Cloud-Anwendungen wie bspw. Salesforce und Office 365 sowie Datenbanksoftware wie Microsoft SQL Server, DB2 und Oracle. Für die stetig steigende Zahl an dezentralisierten Cloud-Produkten in allen Bereichen der Unternehmens-IT stellt das eperi Gateway eine flexible und sichere Datenschutzlösung dar – und einen einfachen Weg für Unternehmen, auch strikteste Datenschutzgesetze zu erfüllen.

„Unsere CDP-Lösung bietet Datensicherheit in der Cloud dank Verschlüsselung und gewährleistet dabei die Compliance für Anwendungen wie Salesforce, ohne zentrale Funktionalitäten zu beinträchtigen“, erklärt Elmar Eperiesi-Beck, Geschäftsführer von eperi. „Datensicherheit wird – zum Beispiel durch GDPR – immer strenger eingefordert und ist eines der zentralen Themen für alle Unternehmen in den kommenden Jahren.“

www.eperi.de
 

GRID LIST
Tb W190 H80 Crop Int 706ed058ba0004d4fe9159b0807ac61f

WhatsApp und Co. können für Unternehmen teuer werden

Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp…
Frau hält EU-Flagge

DSGVO und Versicherer – Eins nach dem Anderen

Die EU-Datenschutz-Grundverordnung stärkt den Datenschutz und die Rechte der Versicherten…
Tb W190 H80 Crop Int 41266e15a4e5a9846fa11a56dc162bde

Compliance-Check testet Datenschutzpraxis von Unternehmen

Der europäische Security-Hersteller ESET stellt Organisationen und Unternehmen einen…
Datenschutz

Ab 2018 haften Geschäftsführer in Millionenhöhe

Wenn Geschäftsführer und Vorstände die neue EU-Datenschutz-Grundverordnung (DSGVO) nicht…
Security Specialist

Der moderne Datenschutzbeauftragte

Mittlerweile ist Datenschutz in aller Munde, unter anderem durch neue Regularien, die in…
Marcel Mock

Zweiter Anlauf für den Verschlüsselungsstandort Nummer 1 | Statement

Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet