Ab dem 25. Mai 2018 vereinheitlicht die neue EU-Datenschutz-Grundverordnung die Datenschutzgesetze in ganz Europa. Ziel ist ein umfassender Schutz der personenbezogenen Daten aller EU-Bürger. Für Unternehmen bedeutet die Neuregelung: Sie müssen ihre Datenverarbeitungsvorgänge einer umfangreichen Risikoanalyse unterziehen und gegebenenfalls anpassen – eine Mammutaufgabe. Denn zum einen verlangen die Regelungen „geeignete Sicherheitsmaßnahmen“ für die personenbezogenen Daten, die auf einer Risikoüberprüfung basieren und entsprechend effektiv sind. Zum anderen müssen Unternehmen ihre Datenschutzmaßnahmen ausreichend nachweisen. Akamai Technologies GmbH unterstützt Unternehmen bei der Umsetzung von Sicherheitsvorkehrungen für Webanwendungen gemäß der DSGVO und gibt Empfehlungen, um die Hauptrisiken in puncto Datenverarbeitung durch Webanwendungen zu bewältigen.

"Geeignete technische und organisatorische Maßnahmen" zum Schutz von Webanwendungen und Webseiten sowie deren Nachweis
Gemäß der DSGVO müssen Unternehmen geeignete Maßnahmen treffen, um personenbezogene Daten zu schützen. Für Webanwendungen sind Sicherheitstechnologien notwendig, die sowohl bekannte Sicherheitsrisiken verhindern als auch das Risiko unbekannter Angriffe minimieren. Darüber hinaus muss der Nachweis erbracht werden, dass dieser Schutz auch tatsächlich gewährleistet wird. Die Akamai Web Application Firewall (WAF) zum Schutz von Webanwendungen vereint Technik und Organisation: Best Practices der Branche und intelligente Bewertungsmechanismen identifizieren Angriffe aller Art. Darüber hinaus ist die Akamai WAF Bestandteil der Akamai Cloud Delivery Platform, die jährlich anhand anerkannter Sicherheitsstandards (ISO, PCI und HIPPA*) bewertet wird. Mit der Implementierung der Akamai WAF können Unternehmen belegen, dass sie für ihre Webanwendungen geeignete Maßnahmen ergriffen haben, um gegen viele der bekannten und unbekannten Internet-Bedrohungen gewappnet zu sein.

Immer auf dem neuesten Stand der Technik: Nur so kann effektiver Schutz mit der sich ständig ändernden Bedrohungslage mithalten
Eine Verletzung des Schutzes personenbezogener Daten muss der Datenschutzbehörde gemeldet werden. In einem solchen Fall muss ein Unternehmen nachweisen können, dass die Maßnahmen zum Schutz der personenbezogenen Daten geeignet waren. Nachgewiesen werden muss also, dass sie auf dem neuesten technischen Stand sind und der Datendiebstahl mit angemessenen Mitteln nicht zu verhindern war. Zu erreichen ist diese Aktualität der Maßnahmen mit fortlaufenden Prüfungen der vorhandenen Sicherheitsinfrastruktur. Akamai Security Optimization Assistance unterstützt Unternehmen dabei, auf die jeweils aktuelle Bedrohungslage zu reagieren: Sicherheitsexperten von Akamai überprüfen proaktiv die vorhandenen Richtlinien und geben regelmäßige Empfehlungen für eine Anpassung der Schutzmaßnahmen.

DDoS-Schutz und die Abwehr auf Anwendungsebene: Wenn möglich schon vor den Toren der Unternehmens-IT
Distributed Denial-of-Service-Attacken (DDoS) und Angriffe auf Anwendungsebene wie SQLInjection (SQLi) gefährden personenbezogene Daten in Webanwendungen ganz besonders. Dringen die Angriffe bis in das firmeneigene Rechenzentrum vor, kann dieses unter der Last einer Attacke zusammenbrechen. Häufig verzögern oder verhindern gar separate Sicherheitslösungen verschiedener Anbieter die Abwehr eines Angriffs, da die Sicherheitslösungen untereinander nicht kommunizieren können. Die mit der Akamai WAF abgesicherten Edge-Knoten, über die die Webanwendungen der Kunden innerhalb der Akamai Intelligent Platform bereitgestellt werden, fangen Angriffsversuche bereits zentral am Knoten ab und verhindern das Eindringen des Angriffs in die Unternehmens-IT.

Unternehmens-Ressourcen vor dem unberechtigten Zugriff Dritter schützen
Das Firmennetzwerk kann nicht vor Dritten abgeschottet werden. Häufig muss Dritten, beispielsweise Zulieferern, Zugriff auf bestimmte Netzwerkressourcen gewährt werden. Ein solcher externer Zugriff bedeutet ein erhöhtes Risiko für personenbezogene Daten und die Sicherheit des Firmennetzes. Um nicht autorisierte Angriffs möglichst zu verhindern, ist eine Zugriffsverwaltung notwendig, die z.B. alle unberechtigten Log-in-Versuche blockiert. Zusätzlich muss die Kontrolle über die Zugriffe auf das Firmennetzwerk ausreichend dokumentiert sein, um nachweisen zu können, dass alle Anforderungen erfüllt sind. Akamai Enterprise Application Access (EAA) ist so eine Zugriffsverwaltung für Web-Anwendungen, die kontrolliert und dokumentiert, wer Zugriff auf welche Web-Ressourcen hat.

Der Schutz der Webressourcen ist für Unternehmen eine der zentralen Anforderungen der neuen DSGVO. Das ist nachvollziehbar, denn: "Die Anzahl der Angriffe auf Webseiten und Webanwendungen nimmt seit Jahren zu und somit auch die Gefahr, Opfer eines Datenverlustes zu werden", erklärt Michael Tullius, Sales Director Security bei Akamai. Akamai hat sich mit seiner Intelligent Platform zum Ziel gesetzt, Unternehmen umfangreich beim Handling der Risiken für Webanwendungen zu unterstützen.

Lesen Sie im DSGVO-Whitepaper (Englisch), wie Akamai Unternehmen auf dem Weg zur Einhaltung des neuen Datenschutzrechts unterstützen kann.
Besuchen Sie das DSGVO-Webinar am 26. Oktober 2017 und lassen Sie sich durch unsere Experten erläutern, wie Akamai-Technologie bei der DSGVO-Compliance unterstützen kann.

* Akamai hat unternehmensweit ein Programm zur Informationssicherheit gemäß dem internationalen Standard ISO/IEC ISO 2700x zur Informationssicherheitsverwaltung eingeführt. Akamai wird auf jährlicher Basis anhand des Standards ISO 27002 bewertet. Darüber hinaus wird die CDN-Plattform von Akamai jährlich auf die Einhaltung der Sicherheitsstandards der Zahlungskartenbranche (Payment Card Industry, PCI) und der HIPPA-Gesetzgebung zur Vertraulichkeit medizinischer Informationen (Health Insurance Portability and Accountability Act) überprüft.

Über Akamai

Als weltweit größte und renommierteste Plattform für die Cloudbereitstellung unterstützt Akamai seine Kunden dabei, ein optimales und sicheres digitales Erlebnis bereitzustellen – auf jedem Gerät, an jedem Ort und zu jeder Zeit. Die global verteilte Plattform bietet mit ihren 200.000 Servern in 130 Ländern eine unvergleichliche Skalierung, mit deren Hilfe Kunden überlegene Performance und unübertroffenen Bedrohungsschutz erhalten. Das Portfolio von Akamai in Bezug auf Website- und App-Performance, Cloudsicherheit und Unternehmenszugriffs- sowie Videobereitstellungslösungen wird durch einen herausragenden Kundenservice und Rund-um-die-Uhr-Überwachung unterstützt. Um zu erfahren, warum führende Finanzinstitute, E-Commerce-Unternehmen, Medien- und Unterhaltungsanbieter sowie Regierungsorganisationen auf Akamai vertrauen, besuchen Sie www.akamai.de, blogs.akamai.com/de oder @Akamai auf Twitter.