Skyhigh Networks ruft ein Jahr bis zum Inkrafttreten von neuem weltweit geltendem Gesetz zum Datenschutz aus – erweiterte Compliance-Lösungen und neues eBook

Die DSGVO gilt als „weltweit umfassendste” Datenschutzbestimmung. Mit ihr werden hohe Bußgelder und umfangreiche Anforderungen eingeführt, durch die die Risiken für persönliche Daten minimiert werden sollen

CAMPBELL, Kalifornien (USA)--()--Skyhigh Networks, der weltweit führende Cloud Access Security Broker (CASB), hat heute den Beginn des Countdowns bis zum Inkrafttreten der neuen Datenschutz-Grundverordnung (DSGVO oder Data Protection Regulation, GDPR) in einem Jahr ausgerufen. Aus diesem Anlass gibt es neue Management-Tools zum besseren Verständnis von Risiken für die Compliance mit der DSGVO bei Schatten-Cloud-Services, zugelassenen und individuellen Cloud-Services und zur Implementierung von Kontrollmöglichkeiten für das Einhalten der Bestimmung. Außerdem hat Skyhigh ein umfassendes eBook ins Netz gestellt, in dem die Schritte beschrieben sind, die Unternehmen ausführen müssen, um das neue Gesetz einzuhalten: The GDPR: An Action Guide for IT („Die DSGVO: ein Handlungsleitfaden für IT”).

Am 25.05.2017 ist es bis zur Implementierung der DSGVO noch genau ein Jahr. In der DSGVO wird detailliert ausgeführt, wie mit personenbezogenen Daten (personally identifiable information, PII) zu den 500 Millionen Bürgern der EU umzugehen ist. Dies gilt ebenso weltweit für jeden, der Daten zu EU-Bürgern verwaltet. Mit der neuen Bestimmung werden höhere Bußgelder, erweiterte Haftung und strengere Datenschutzanforderungen eingeführt.

Die neue Bestimmung besteht aus 99 Artikeln und deckt viele Formen von Datenrisiken ab. Um die DSGVO einzuhalten, ist eine Mischung aus Wissen, Prozessen, Richtlinien und Schulungen notwendig, sowie ein detailliertes Verständnis der Datenflows zu und von Cloud-Services – ausgehend vom Prinzip „Datenschutz zuerst”. Skyhigh war einer der ersten CASBs, die eine Lösung speziell für die DSGVO auf den Markt gebracht haben, damit Unternehmen mit dieser komplexen Bestimmung umgehen können. Heute wird diese weltweit führende Position mit neuen Angeboten untermauert:

  • Eine DSGVO-„Risikoeinstufung”. Firmen können sich eine DSGVO-„Risikoeinstufung” für jeden Cloud-Service ansehen. So können sie sehen, wie der Cloud-Service innerhalb der Firma genutzt wird, und geeignete Kontrollmaßnahmen zur Senkung des Risikos von Verstößen gegen die Compliance implementieren. Die DSGVO-Risikoeinstufung basiert auf mehr als 20 verschiedenen Attributen von Cloud-Services, die in der Cloud Registry von Skyhigh enthalten sind und deren Gewichtung die Relevanz der Anforderungen der DSGVO widerspiegelt. Die Kunden können eine Vielfalt von Kontrollmaßnahmen implementieren – vom Blockieren nicht konformer Cloud-Services über die Durchsetzung von Richtlinien für Data Loss Prevention (DLP, Verhütung von Datenverlusten), die Einschränkung von externem Filesharing und die Protokollierung von Nutzungsdaten für Nachforschungen bis hin zur Durchsetzung von Richtlinien für Zugriffskontrollen auf Grundlage von Ortung und Gerät.
  • Fortschrittliche Verschlüsselung. Firmen können Verschlüsselungen sowohl für strukturierte als auch für unstrukturierte Daten mit vom Kunden verwalteten Schlüsseln implementieren und dafür sorgen, dass die Daten innerhalb der Gerichtsbarkeit verschlüsselt sind. Außerdem können Verschlüsselungsrichtlinien als Reaktion auf beliebige DLP-Richtlinien für unstrukturierte Dateien und Anhänge konfiguriert oder eingerichtet werden.
  • The GDPR: An Action Guide for IT. („Die DSGVO: ein Handlungsleitfaden für IT”) Dieses 68-seitige eBook soll IT-Führungskräfte bei den für die Einhaltung der DSGVO notwendigen Schritten unterstützen. Es ist als praktischer Leitfaden gedacht, der von IT-Abteilungen zur Prüfung ihrer aktuellen Daten und Datenverwaltungsmethoden und zur Einsetzung der geeigneten Richtlinien, Vorgänge und technischen Maßnahmen für die Einhaltung der DSGVO genutzt werden kann. The GDPR: Action Guide for IT enthält Teile der DSGVO sowie Links zu sämtlichen veröffentlichten Gesetzen, Erläuterungen zu Datenschutzvorschriften und häufig gestellte Fragen, die im vergangenen Jahr bei DSGVO-Weiterbildungsveranstaltungen zusammengetragen wurden.

„Angesichts der komplexen Anforderungen der DSGVO und ihrer Vorschriften dazu, wo Daten hingeleitet werden, wie sie weitergegeben werden und wer darauf Zugriff hat, müssen Firmen bei der DSGVO-Compliance einen ganzheitlichen Ansatz verfolgen”, sagte Anand Ramanathan, VP Produktmanagement bei Skyhigh Networks. „Mit Skyhigh können Firmen beruhigt sein, dass Lücken bei der DSGVO-Compliance erkannt werden, und notwendige Kontrollmaßnahmen implementieren, um diese Lücken bei sämtlichen Cloud-Services anzugehen – bei Schatten-Cloud-Services oder nicht zugelassenen Services, zugelassenen Services wie Office 365, Box, Salesforce und Slack sowie individuellen Anwendungen, die auf öffentlichen Plattformen für Infrastruktur als Service laufen.”

Weitere Informationen

Für weitere Artikel und die Chance zur Teilnahme an der Diskussion um die Cloud-Sicherheit folgen Sie Skyhigh im The Cloud Security Blog sowie auf Facebook, LinkedIn und Twitter.

Über Skyhigh

Skyhigh Networks, der weltweit führende Cloud Access Security Broker (CASB), ermöglicht Unternehmen die sichere Einführung von Cloud-Diensten unter Einhaltung ihrer eigenen Sicherheits-, Compliance- und Governance-Anforderungen. Mit mehr als 600 Unternehmenskunden weltweit ist Skyhigh in der Lage, Transparenz und Verwaltung aller jeweils genutzten Cloud-Dienste anzubieten. Dazu gehört die Durchsetzung von Maßnahmen zur Verhütung von Datenverlusten, die Entdeckung und Verhinderung interner und externer Bedrohungen, die Verschlüsselung von Daten mit auf Kundenseite kontrollierten Schlüsseln sowie die Umsetzung von Richtlinien zu Zugangsregelungen. Skyhigh Networks hat seinen Hauptsitz in der kalifornischen Stadt Campbell und wird von Greylock Partners, Sequoia Capital, Thomvest Ventures, Tenaya Capital und weiteren strategischen Investoren finanziert. Weitere Informationen finden Sie unter https://www.skyhighnetworks.com.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts

Skyhigh Networks (US)
Jason Stolarczyk, +1 650-475-6875
jstolarczyk@skyhighnetworks.com
oder
Skyhigh Networks (EMEA)
Nigel Hawthorn, +44 7801 487 987
nigel@skyhighnetworks.com

Contacts

Skyhigh Networks (US)
Jason Stolarczyk, +1 650-475-6875
jstolarczyk@skyhighnetworks.com
oder
Skyhigh Networks (EMEA)
Nigel Hawthorn, +44 7801 487 987
nigel@skyhighnetworks.com