VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

ExpertonCloudDataprotection OnlineExperton Group White Paper beleuchtet die Anforderungen an eine datenschutzgerechte Cloud-Überwachung.

Die Experton Group sieht Handlungsbedarf bei der Überwachung von Cloud-Services auf Seiten der Cloud-Nutzer und Cloud-Provider. Eine Studie im Auftrag von BalaBit ergab, dass bei vielen Cloud-Services zusätzliche Maßnahmen erforderlich sind, um die Datenschutzanforderungen an Cloud-Logging und die Kontrolle des Cloud-Administrators zu erfüllen. Das aktuelle White Paper untersucht, welche Anforderungen sich aus dem Datenschutz ergeben und wie diese umgesetzt werden können.

Die Experton Group sieht wesentliche Hemmnisse für den weiteren Einsatz von Cloud-Lösungen und -Services in den Befürchtungen möglicher Cloud-Anwender, die Kontrolle über ihre Daten zu verlieren, wenn diese in eine Cloud ausgelagert werden. Zudem fühlen sich potenzielle Nutzer den hohen Datenschutz-Anforderungen nicht gewachsen, die mit Cloud Computing verbunden sind: Die Verantwortung für den Schutz personenbezogener Daten verbleibt bei dem Auftraggeber und wird nicht etwa von dem Cloud-Provider übernommen. So will es das Bundesdatenschutzgesetz (§ 11 BDSG).

Die deutschen Aufsichtsbehörden für den Datenschutz erwarten auf Basis des Bundesdatenschutzgesetzes (BDSG), dass sich der Cloud-Nutzer als Auftraggeber von den Sicherheitsmaßnahmen des Cloud-Anbieters überzeugt. Viele Cloud-Provider versäumen es, den Cloud-Nutzer als ihren Kunden die erforderlichen Informationen und Werkzeuge dafür zur Verfügung zu stellen oder ihnen zumindest entsprechende Lösungen zu empfehlen.

Im Rahmen ihrer Analysen für den Cloud- und Security-Markt hat sich die Experton Group eine Vielzahl von Lösungen angesehen, die Cloud-Nutzer dabei unterstützen sollen, den Cloud-Provider und insbesondere den Cloud-Administrator in zuverlässiger, nachvollziehbarer Weise zu überwachen.

Das aktuelle White Paper „Cloud-Protokollierung und Privileged Access Management (PAM) als Grundbestandteil der Cloud-Sicherheit“ stellt Ergebnisse aus diesen Untersuchungen dar. So sind viele Überwachungsdienste von Cloud-Providern nicht anbieterunabhängig. Die Kontrolle eines Cloud-Providers macht aber nur dann Sinn, wenn diese providerunabhängig erfolgt. Viele Cloud-Anwender nutzen zudem mehrere Cloud-Services parallel. Die Überwachungsdienste der Cloud-Provider sind jedoch in aller Regel nur für den jeweiligen Cloud-Service nutzbar.

Der deutsche Datenschutz verlangt eine regelmäßige Überwachung der technischen und organisatorischen Maßnahmen des Cloud-Providers durch den Cloud-Nutzer. Benötigt werden deshalb eine manipulationssichere Cloud-Protokollierung und eine vom Anbieter unabhängige Kontrolle des Cloud-Administrators (Privileged Access Management (PAM). Für jede Verarbeitung personenbezogener Daten sieht das deutsche BDSG die sogenannte Eingabekontrolle vor, auch bei Cloud Computing. Ziel der Eingabekontrolle ist, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssystemen eingegeben, verändert oder entfernt worden sind. Die Cloud-Protokolle und andere Systemprotokolle müssen vor einem missbräuchlichen Zugriff geschützt werden. Dies verlangt die sogenannte „Besondere Zweckbindung“ (§ 31 BDSG).

Das White Paper zeigt, wie sich die umfangreichen Anforderungen aus dem Datenschutz mit den Lösungen „Shell Control Box“ und „syslog-ng Store Box“ von BalaBit umsetzen lassen. BalaBit Shell Control Box dient der Kontrolle und dem Monitoring privilegierter Aktivitäten, wie sie ein Cloud-Administrator ausübt. BalaBit syslog-ng Store Box ermöglicht ein Log-Management, die Sammlung, Verarbeitung von Speicherung von Log-Dateien von IT-Infrastrukturen, darunter auch Cloud-Services.

„Cloud-Nutzer können durch die Verwendung der BalaBit-Lösungen Shell Control Box (SCB) und syslog-ng Store Box die für den deutschen Markt zentralen Datenschutzforderungen nach Auftragskontrolle, Eingabekontrolle und besondere Zweckbindung von Protokolldaten deutlich besser nachkommen, denn sie erhalten die Möglichkeit, die Aktivitäten von eigenen Mitarbeitern, aber auch von Administratoren des Cloud-Anbieters manipulationssicher nachzuvollziehen. Die Protokolldaten sind vor unbefugten Zugriffen zudem besonders geschützt“, so Oliver Schonschek, Research Fellow bei der Experton Group.

Aber auch Cloud-Provider erhalten Untersützung, so Oliver Schonschek: „Cloud-Anbieter können ihren Kunden mit den BalaBit-Lösungen Shell Control Box (SCB) und syslog-ng Store Box spezielle Überwachungsdienste anbieten oder empfehlen, die dabei helfen, die Sorgen um einen Kontrollverlust bei Cloud Computing zu minimieren. Damit fällt ein wesentlicher Hemmschuh für den weiteren Einsatz von Cloud-Services und es steht ein deutlicher Mehrwert für die Marktpositionierung des Cloud-Providers zur Verfügung.“

Das White Paper „Cloud-Protokollierung und Privileged Access Management (PAM) als Grundbestandteil der Cloud-Sicherheit“ kann bei Experton Group unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! kostenfrei angefordert werden.

www.experton-group.com

GRID LIST
Compliance

Compliance: Firmen erst durch Schaden klug

Compliance ist bei kleinen und mittleren Unternehmen (KMU) nach wie vor ein…
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
Smarte News aus der IT-Welt