Bereit für den Datenschutz

Gastbeitrag von Mervyn Kelly, EMEA Marketing Director bei Ciena

Am 25. Mai dieses Jahres ist die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union in Kraft getreten. Sie bietet einerseits den Bürgern den Schutz ihrer persönlichen Informationen, andererseits ist sie für Unternehmen eine Herausforderung. Informationen, mit deren Hilfe eine Identifizierung eines Menschen möglich ist, fallen unter ein besonders strenges Regelwerk.

Die neuen Bestimmungen sehen eine Harmonisierung der Datenschutzrichtlinien in der gesamten EU vor und ersetzt die bisherigen Vorschriften. Innerhalb von 72 Stunden müssen Unternehmen die zuständigen Behörden nach einer Entdeckung einer Datenschutzverletzung informieren. Diese Richtlinie gilt sowohl für alle Unternehmen und Organisationen in der EU als auch für solche, die zwar ihren Firmensitz außerhalb der Union haben, aber Waren und Dienstleistungen in den Gültigkeitsbereich der DSGVO liefern.

Mervyn Kelly, EMEA Marketing Director bei Ciena empfiehlt auch die Art der Datenübertragung im Kontext der DSGVO zu berücksichtigen und geeignete Schutzmaßnahmen zu wählen.

Ein Verstoß gegen die DSGVO könnte Unternehmen teuer zu stehen kommen. Verletzungen kosten sie wahlweise bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Dies ist wesentlich mehr als unter der alten Gesetzgebung, die Verstöße mit höchstens 300.000 Euro belegte. Die neue Direktive trägt den veränderten Bedingungen in der IT Rechnung und betrifft nicht nur ruhende, im Unternehmen oder der Organisation befindliche Daten, sondern schließt auch solche ein, die in öffentlichen, privaten beziehungsweise hybriden Cloudumgebungen übertragen werden.

Um die Sicherheit ihrer Organisationen in Zukunft zu gewährleisten, müssen Netzwerkbetreiber und Dienstleister daher wirksame Methoden zum Schutz ihrer Daten nicht nur bei der Speicherung, sondern auch während der Übertragung in Betracht ziehen.

Glasfasernetzwerke verletzbar

Nachdem festgestellt wurde, dass der Datenschutz für das C-Level der Unternehmen ein kritisches Thema ist – insbesondere für Unternehmen, die sich hauptsächlich mit Endverbrauchern befassen, wie z.B. im Banken-, Gesundheits- und Einzelhandelsbereich – ist es wichtig, die Möglichkeiten zu verstehen, die den Betreibern im Hinblick auf eine effektive Datensicherung zur Verfügung stehen. Die Sicherung der internen Infrastruktur ist nur ein Aspekt, auch die Daten, die über das Netzwerk transportiert werden, sollten berücksichtigt werden. Es ist relativ einfach, Informationen während der Übertragung über Glasfasernetze abzufangen. Mit einem relativ einfachen Fiber-Tap-Kit können Cyberkriminelle Informationen extrahieren, indem sie eine Weiche an das Glasfaserkabel anklemmen und das Signal spleißen – dies wird am einfachsten an Repeaterstationen und Anschlussdosen erreicht. Das Wissen über das Vorgehen ist ebenso einfach zu bekommen. Lehrvideos auf bekannten Streaming-Plattformen reichen aus, um lange Zeit unbemerkt Daten abzugreifen.

Dies verdeutlicht die Notwendigkeit, einen Schutz in das Datenübertragungssystem einzubauen, sodass die extrahierten Daten für den Hacker nicht lesbar sind.

Verschlüsselung als Waffe

Ein wirksames Mittel dagegen ist die Verschlüsselung des Datenverkehrs. Lösungen dazu befinden sich bereits auf dem Markt. Voraussetzung für einen spürbaren Schutz ist eine permanent laufende Verschlüsselung. Dadurch werden Bedienungsfehler ausgeschlossen, da sie nicht deaktivierbar und ständig aktiv ist. Manche Verschlüsselungen führen zu einem langsameren Datendurchsatz. Der IPsec-Datendurchsatz kann so je nach den zu verschlüsselnden Daten auf weniger als 50 Prozent sinken. Das kann vermieden werden, indem eine Hardware-basierte Layer-1-Lösung gewählt wird. So kann die Verschlüsselung nahezu verlustfrei erfolgen, was die Geschwindigkeit der Datenübertragung anbelangt. Außerdem ist bei einer Hardware-basierten Verschlüsselung mit einer niedrigen Latenzzeit zu rechnen. Eine hohe Latenz kann, da die Übertragung von Datenpaketen mit einer Prüfsumme auf die fehlerfreie Übermittlung überprüft wird, ebenfalls zu einer Verlangsamung des Datendurchsatzes führen, was zu einem negativen Nutzererlebnis führen kann.

Nicht zuletzt kann ein dediziertes Verschlüsselungsmanagement zu einem Plus an Sicherheit führen. Hier kann das Netzmanagement aufgeteilt werden. Die IT-Administration des Endkunden erhält die vollständige Kontrolle über Sicherheitseinstellungen, während der Netzbetreiber die Funktionalität des Netzwerks sicherstellt. Einer der Anbieter eines solchen Systems ist Ciena.

Mit zunehmender Regulierung müssen Betreiber die Sicherheit als oberste Priorität und Unterscheidungsmerkmal betrachten, da Kundenvertrauen und die Folgen von Datenverstößen je nach Situation Erfolg oder Untergang bedeuten können. Durch die Investition in eine effektive Verschlüsselung können Betreiber Schutz gewährleisten, ohne die Geschwindigkeit der Datenübertragung zu beeinträchtigen, und dadurch das Vertrauen und die Zufriedenheit ihrer Kunden erhöhen.

Weitere Informationen unter:
http://www.ciena.de/