Anforderungen an die Datensicherheit nach DSGVO: So unterstützt Akamai Unternehmen bei der Einhaltung der Datenschutz-Grundverordnung

München, DE |

Ab dem 25. Mai 2018 vereinheitlicht die neue EU-Datenschutz-Grundverordnung die Datenschutzgesetze in ganz Europa. Ziel ist ein umfassender Schutz der personenbezogenen Daten aller EU-Bürger. Für Unternehmen bedeutet die Neuregelung: Sie müssen ihre Datenverarbeitungsvorgänge einer umfangreichen Risikoanalyse unterziehen und gegebenenfalls anpassen – eine Mammutaufgabe. Denn zum einen verlangen die Regelungen „geeignete Sicherheitsmaßnahmen“ für die personenbezogenen Daten, die auf einer Risikoüberprüfung basieren und entsprechend effektiv sind. Zum anderen müssen Unternehmen ihre Datenschutzmaßnahmen ausreichend nachweisen. Akamai Technologies GmbH unterstützt Unternehmen bei der Umsetzung von Sicherheitsvorkehrungen für Webanwendungen gemäß der DSGVO und gibt Empfehlungen, um die Hauptrisiken in puncto Datenverarbeitung durch Webanwendungen zu bewältigen.

"Geeignete technische und organisatorische Maßnahmen" zum Schutz von Webanwendungen und Webseiten sowie deren Nachweis
Gemäß der DSGVO müssen Unternehmen geeignete Maßnahmen treffen, um personenbezogene Daten zu schützen. Für Webanwendungen sind Sicherheitstechnologien notwendig, die sowohl bekannte Sicherheitsrisiken verhindern als auch das Risiko unbekannter Angriffe minimieren. Darüber hinaus muss der Nachweis erbracht werden, dass dieser Schutz auch tatsächlich gewährleistet wird. Die Akamai Web Application Firewall (WAF) zum Schutz von Webanwendungen vereint Technik und Organisation: Best Practices der Branche und intelligente Bewertungsmechanismen identifizieren Angriffe aller Art. Darüber hinaus ist die Akamai WAF Bestandteil der Akamai Cloud Delivery Platform, die jährlich anhand anerkannter Sicherheitsstandards (ISO, PCI und HIPPA*) bewertet wird. Mit der Implementierung der Akamai WAF können Unternehmen belegen, dass sie für ihre Webanwendungen geeignete Maßnahmen ergriffen haben, um gegen viele der bekannten und unbekannten Internet-Bedrohungen gewappnet zu sein.

Immer auf dem neuesten Stand der Technik: Nur so kann effektiver Schutz mit der sich ständig ändernden Bedrohungslage mithalten
Eine Verletzung des Schutzes personenbezogener Daten muss der Datenschutzbehörde gemeldet werden. In einem solchen Fall muss ein Unternehmen nachweisen können, dass die Maßnahmen zum Schutz der personenbezogenen Daten geeignet waren. Nachgewiesen werden muss also, dass sie auf dem neuesten technischen Stand sind und der Datendiebstahl mit angemessenen Mitteln nicht zu verhindern war. Zu erreichen ist diese Aktualität der Maßnahmen mit fortlaufenden Prüfungen der vorhandenen Sicherheitsinfrastruktur. Akamai Security Optimization Assistance unterstützt Unternehmen dabei, auf die jeweils aktuelle Bedrohungslage zu reagieren: Sicherheitsexperten von Akamai überprüfen proaktiv die vorhandenen Richtlinien und geben regelmäßige Empfehlungen für eine Anpassung der Schutzmaßnahmen.

DDoS-Schutz und die Abwehr auf Anwendungsebene: Wenn möglich schon vor den Toren der Unternehmens-IT
Distributed Denial-of-Service-Attacken (DDoS) und Angriffe auf Anwendungsebene wie SQLInjection (SQLi) gefährden personenbezogene Daten in Webanwendungen ganz besonders. Dringen die Angriffe bis in das firmeneigene Rechenzentrum vor, kann dieses unter der Last einer Attacke zusammenbrechen. Häufig verzögern oder verhindern gar separate Sicherheitslösungen verschiedener Anbieter die Abwehr eines Angriffs, da die Sicherheitslösungen untereinander nicht kommunizieren können. Die mit der Akamai WAF abgesicherten Edge-Knoten, über die die Webanwendungen der Kunden innerhalb der Akamai Intelligent Platform bereitgestellt werden, fangen Angriffsversuche bereits zentral am Knoten ab und verhindern das Eindringen des Angriffs in die Unternehmens-IT.

Unternehmens-Ressourcen vor dem unberechtigten Zugriff Dritter schützen
Das Firmennetzwerk kann nicht vor Dritten abgeschottet werden. Häufig muss Dritten, beispielsweise Zulieferern, Zugriff auf bestimmte Netzwerkressourcen gewährt werden. Ein solcher externer Zugriff bedeutet ein erhöhtes Risiko für personenbezogene Daten und die Sicherheit des Firmennetzes. Um nicht autorisierte Angriffs möglichst zu verhindern, ist eine Zugriffsverwaltung notwendig, die z.B. alle unberechtigten Log-in-Versuche blockiert. Zusätzlich muss die Kontrolle über die Zugriffe auf das Firmennetzwerk ausreichend dokumentiert sein, um nachweisen zu können, dass alle Anforderungen erfüllt sind. Akamai Enterprise Application Access (EAA) ist so eine Zugriffsverwaltung für Web-Anwendungen, die kontrolliert und dokumentiert, wer Zugriff auf welche Web-Ressourcen hat.

Der Schutz der Webressourcen ist für Unternehmen eine der zentralen Anforderungen der neuen DSGVO. Das ist nachvollziehbar, denn: "Die Anzahl der Angriffe auf Webseiten und Webanwendungen nimmt seit Jahren zu und somit auch die Gefahr, Opfer eines Datenverlustes zu werden", erklärt Michael Tullius, Sales Director Security bei Akamai. Akamai hat sich mit seiner Intelligent Platform zum Ziel gesetzt, Unternehmen umfangreich beim Handling der Risiken für Webanwendungen zu unterstützen.

Lesen Sie im DSGVO-Whitepaper (Englisch), wie Akamai Unternehmen auf dem Weg zur Einhaltung des neuen Datenschutzrechts unterstützen kann.
Besuchen Sie das DSGVO-Webinar am 26. Oktober 2017 und lassen Sie sich durch unsere Experten erläutern, wie Akamai-Technologie bei der DSGVO-Compliance unterstützen kann.

* Akamai hat unternehmensweit ein Programm zur Informationssicherheit gemäß dem internationalen Standard ISO/IEC ISO 2700x zur Informationssicherheitsverwaltung eingeführt. Akamai wird auf jährlicher Basis anhand des Standards ISO 27002 bewertet. Darüber hinaus wird die CDN-Plattform von Akamai jährlich auf die Einhaltung der Sicherheitsstandards der Zahlungskartenbranche (Payment Card Industry, PCI) und der HIPPA-Gesetzgebung zur Vertraulichkeit medizinischer Informationen (Health Insurance Portability and Accountability Act) überprüft.

Akamai 소개

Akamai는 최고의 신뢰를 받고 있는 세계 최대의 클라우드 전송 플랫폼으로 고객이 사용하는 장소와 디바이스에 상관없이 안전하고 원활한 디지털 경험을 쉽게 제공할 수 있도록 지원합니다. 전 세계 각지에 대규모로 분산 배치된 Akamai의 플랫폼은 130개국에서 20만 대의 서버에 배포되어 독보적인 규모를 갖추고 있으며 고객에게 탁월한 성능과 위협 방어 기능을 제공합니다. 웹·모바일 성능 향상, 클라우드 보안, 기업 접속, 비디오 전송 솔루션으로 구성된 Akamai의 솔루션 제품군은 탁월한 고객 서비스와 24시간 연중무휴 모니터링의 지원을 받습니다. 금융 기관, 유명 이커머스 기업, 미디어 & 엔터테인먼트 제공업체, 정부 기관이 Akamai를 신뢰하는 이유를 알아보려면 Akamai 홈페이지(www.akamai.com) 또는 블로그(blogs.akamai.com)를 방문하거나 Twitter에서 @Akamai를 팔로우하십시오.