München, DE |

Ab dem 25. Mai 2018 vereinheitlicht die neue EU-Datenschutz-Grundverordnung die Datenschutzgesetze in ganz Europa. Ziel ist ein umfassender Schutz der personenbezogenen Daten aller EU-Bürger. Für Unternehmen bedeutet die Neuregelung: Sie müssen ihre Datenverarbeitungsvorgänge einer umfangreichen Risikoanalyse unterziehen und gegebenenfalls anpassen – eine Mammutaufgabe. Denn zum einen verlangen die Regelungen „geeignete Sicherheitsmaßnahmen“ für die personenbezogenen Daten, die auf einer Risikoüberprüfung basieren und entsprechend effektiv sind. Zum anderen müssen Unternehmen ihre Datenschutzmaßnahmen ausreichend nachweisen. Akamai Technologies GmbH unterstützt Unternehmen bei der Umsetzung von Sicherheitsvorkehrungen für Webanwendungen gemäß der DSGVO und gibt Empfehlungen, um die Hauptrisiken in puncto Datenverarbeitung durch Webanwendungen zu bewältigen.

"Geeignete technische und organisatorische Maßnahmen" zum Schutz von Webanwendungen und Webseiten sowie deren Nachweis
Gemäß der DSGVO müssen Unternehmen geeignete Maßnahmen treffen, um personenbezogene Daten zu schützen. Für Webanwendungen sind Sicherheitstechnologien notwendig, die sowohl bekannte Sicherheitsrisiken verhindern als auch das Risiko unbekannter Angriffe minimieren. Darüber hinaus muss der Nachweis erbracht werden, dass dieser Schutz auch tatsächlich gewährleistet wird. Die Akamai Web Application Firewall (WAF) zum Schutz von Webanwendungen vereint Technik und Organisation: Best Practices der Branche und intelligente Bewertungsmechanismen identifizieren Angriffe aller Art. Darüber hinaus ist die Akamai WAF Bestandteil der Akamai Cloud Delivery Platform, die jährlich anhand anerkannter Sicherheitsstandards (ISO, PCI und HIPPA*) bewertet wird. Mit der Implementierung der Akamai WAF können Unternehmen belegen, dass sie für ihre Webanwendungen geeignete Maßnahmen ergriffen haben, um gegen viele der bekannten und unbekannten Internet-Bedrohungen gewappnet zu sein.

Immer auf dem neuesten Stand der Technik: Nur so kann effektiver Schutz mit der sich ständig ändernden Bedrohungslage mithalten
Eine Verletzung des Schutzes personenbezogener Daten muss der Datenschutzbehörde gemeldet werden. In einem solchen Fall muss ein Unternehmen nachweisen können, dass die Maßnahmen zum Schutz der personenbezogenen Daten geeignet waren. Nachgewiesen werden muss also, dass sie auf dem neuesten technischen Stand sind und der Datendiebstahl mit angemessenen Mitteln nicht zu verhindern war. Zu erreichen ist diese Aktualität der Maßnahmen mit fortlaufenden Prüfungen der vorhandenen Sicherheitsinfrastruktur. Akamai Security Optimization Assistance unterstützt Unternehmen dabei, auf die jeweils aktuelle Bedrohungslage zu reagieren: Sicherheitsexperten von Akamai überprüfen proaktiv die vorhandenen Richtlinien und geben regelmäßige Empfehlungen für eine Anpassung der Schutzmaßnahmen.

DDoS-Schutz und die Abwehr auf Anwendungsebene: Wenn möglich schon vor den Toren der Unternehmens-IT
Distributed Denial-of-Service-Attacken (DDoS) und Angriffe auf Anwendungsebene wie SQLInjection (SQLi) gefährden personenbezogene Daten in Webanwendungen ganz besonders. Dringen die Angriffe bis in das firmeneigene Rechenzentrum vor, kann dieses unter der Last einer Attacke zusammenbrechen. Häufig verzögern oder verhindern gar separate Sicherheitslösungen verschiedener Anbieter die Abwehr eines Angriffs, da die Sicherheitslösungen untereinander nicht kommunizieren können. Die mit der Akamai WAF abgesicherten Edge-Knoten, über die die Webanwendungen der Kunden innerhalb der Akamai Intelligent Platform bereitgestellt werden, fangen Angriffsversuche bereits zentral am Knoten ab und verhindern das Eindringen des Angriffs in die Unternehmens-IT.

Unternehmens-Ressourcen vor dem unberechtigten Zugriff Dritter schützen
Das Firmennetzwerk kann nicht vor Dritten abgeschottet werden. Häufig muss Dritten, beispielsweise Zulieferern, Zugriff auf bestimmte Netzwerkressourcen gewährt werden. Ein solcher externer Zugriff bedeutet ein erhöhtes Risiko für personenbezogene Daten und die Sicherheit des Firmennetzes. Um nicht autorisierte Angriffs möglichst zu verhindern, ist eine Zugriffsverwaltung notwendig, die z.B. alle unberechtigten Log-in-Versuche blockiert. Zusätzlich muss die Kontrolle über die Zugriffe auf das Firmennetzwerk ausreichend dokumentiert sein, um nachweisen zu können, dass alle Anforderungen erfüllt sind. Akamai Enterprise Application Access (EAA) ist so eine Zugriffsverwaltung für Web-Anwendungen, die kontrolliert und dokumentiert, wer Zugriff auf welche Web-Ressourcen hat.

Der Schutz der Webressourcen ist für Unternehmen eine der zentralen Anforderungen der neuen DSGVO. Das ist nachvollziehbar, denn: "Die Anzahl der Angriffe auf Webseiten und Webanwendungen nimmt seit Jahren zu und somit auch die Gefahr, Opfer eines Datenverlustes zu werden", erklärt Michael Tullius, Sales Director Security bei Akamai. Akamai hat sich mit seiner Intelligent Platform zum Ziel gesetzt, Unternehmen umfangreich beim Handling der Risiken für Webanwendungen zu unterstützen.

Lesen Sie im DSGVO-Whitepaper (Englisch), wie Akamai Unternehmen auf dem Weg zur Einhaltung des neuen Datenschutzrechts unterstützen kann.
Besuchen Sie das DSGVO-Webinar am 26. Oktober 2017 und lassen Sie sich durch unsere Experten erläutern, wie Akamai-Technologie bei der DSGVO-Compliance unterstützen kann.

* Akamai hat unternehmensweit ein Programm zur Informationssicherheit gemäß dem internationalen Standard ISO/IEC ISO 2700x zur Informationssicherheitsverwaltung eingeführt. Akamai wird auf jährlicher Basis anhand des Standards ISO 27002 bewertet. Darüber hinaus wird die CDN-Plattform von Akamai jährlich auf die Einhaltung der Sicherheitsstandards der Zahlungskartenbranche (Payment Card Industry, PCI) und der HIPPA-Gesetzgebung zur Vertraulichkeit medizinischer Informationen (Health Insurance Portability and Accountability Act) überprüft.

Akamai について

Akamai は世界で最も信頼された世界最大のクラウド配信プラットフォームを提供しています。使用するデバイス、時間、場所を問わず、お客様が安全性に優れた最高のデジタル体験を提供できるようにサポートします。Akamai の大規模な分散型プラットフォームは、世界 130 か国に 20 万台を超えるサーバーを擁する比類のない規模を誇り、お客様に優れたパフォーマンスと脅威からの保護を提供しています。Akamai のポートフォリオに含まれる、ウェブおよびモバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、動画配信の各ソリューションは、卓越した顧客サービスと 24 時間体制の監視によりサポートされています。大手金融機関、EC リーダー企業をはじめ、メディアおよびエンターテイメントプロバイダー、政府機関が Akamai を信頼する理由について、www.akamai.com/jp/ja/ または blogs.akamai.com/jp/ および Twitter@Akamai_JP で詳細をご紹介しています。

※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに製品名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです