Datenschutz: Fünf Tipps, damit Ihre Cloud mithalten kann

Gartner schätzt, dass bis zum Jahr 2023 65 % der Weltbevölkerung mit ihren persönlichen Daten unter moderne Datenschutzbestimmungen fallen werden, im Jahr 2020 waren es noch 10 %. Die Allgemeine Datenschutzverordnung (GDPR) hat mit ihrer Einführung im Jahr 2018 die Schleusen geöffnet. Seitdem haben Länder auf der ganzen Welt ihre eigenen Gesetze erlassen. Die Vereinigten Staaten werden zunehmend komplexer, da einzelne Bundesstaaten wie Kalifornien, Colorado, Connecticut, Utah, Virginia und Wisconsin jeweils eigene Datenschutzgesetze verabschiedet haben und weitere Bundesstaaten anstehende Gesetze in Arbeit haben. Hinzu kommt die Einhaltung von Branchenvorschriften wie Payment Card Industry (PCI) DSS und Health Insurance Portability and Accountability Act (HIPAA), die zu beachten sind.

In einem zersplitterten Umfeld für die Einhaltung von Datenschutzbestimmungen müssen sich Unternehmen darum bemühen, all die verschiedenen Regeln und Vorschriften einzuhalten. Es ist unumgänglich, die sich ständig weiterentwickelnden Datenschutzgesetze zu verstehen und entsprechende Richtlinien zu entwickeln. Um den enormen Arbeitsumfang und die rechtlichen Anforderungen an diese Funktion zu bewältigen, stellen viele Unternehmen einen eigenen Datenschutzbeauftragten ein.

Die Implementierung einer datenschutzkonformen Cloud ist ebenfalls schwierig, zumal Unternehmen bestrebt sind, Daten für jeden in ihrem Unternehmen verfügbar zu machen, der sie nutzen kann, um wertvolle Erkenntnisse zu gewinnen, die zu besseren Geschäftsergebnissen führen. Diese fünf Tipps können den Datenschutz Cloud erleichtern:

1. Wählen Sie eine Plattform, die Integration bietet

Datensilos erhöhen die Komplexität der Dateneinhaltung und bergen weitere Risiken für die Nichteinhaltung von Vorschriften. Mit der integrierten Datenintegration können Unternehmen schnell Pipelines erstellen und wiederverwenden, um Daten aus jeder beliebigen Quelle aufzunehmen und umzuwandeln und so Silos aufzubrechen und zu vermeiden, dass sie in Zukunft neu aufgebaut werden müssen. Mit der Integration als Teil einer einzigen Lösung können Unternehmen Daten schneller in die Plattform migrieren und Änderungen in den Quellsystemen schneller berücksichtigen.

Darüber hinaus hilft Ihnen die Integration von Daten, um eine 360-Grad-Sicht auf den Kunden zu erhalten, besser zu verstehen, welche sensiblen Informationen Sie sammeln, woher Sie sie beziehen und wie und wo Sie sie verwenden.

2. Verstehen Sie, welche Daten Ihre Nutzer wirklich brauchen

Wenn zu viele Daten gesammelt werden, erhöht sich auch das Risiko, weil mehr Daten zu schützen sind. Die Bereitstellung von Daten, die die Benutzer benötigen, statt eines Ansatzes, der nur die Küche berücksichtigt, verbessert nicht nur die Entscheidungsfindung, sondern auch den Datenschutz Cloud . Auf die einfache Frage "Welche Daten brauchen Sie?" lautet die Antwort oft "alles", aber das ist selten die richtige Antwort. Ein besserer Ansatz ist es, seine Nutzer kennenzulernen und zu verstehen, welche spezifischen Daten sie wirklich benötigen, um ihre Arbeit zu erledigen.

3. Sicherstellen, dass die Benutzer nur die Daten sehen, die sie sehen sollen

Was können die Nutzer eines Unternehmens sehen? Die Antwort sollte nicht "alles" und auch nicht "nichts" lauten. Geschäftsanwender brauchen Einblick in einige Daten, um ihre Arbeit zu erledigen, aber Identitäten sollten nur bei Bedarf offengelegt werden.

Cloud müssen feinkörnige Techniken wie De-Identifizierung auf Spaltenebene und dynamische Datenmaskierung bieten, um den unangemessenen Zugriff auf personenbezogene Daten, sensible persönliche Informationen und kommerziell sensible Daten zu verhindern und gleichzeitig die Sichtbarkeit von Datenattributen zu ermöglichen, die der Mitarbeiter benötigt. Die De-Identifizierung auf Spaltenebene schützt sensible Felder im Ruhezustand, während die dynamische Datenmaskierung einen von der Rolle des Nutzer abhängigen Schutz beim Lesen gewährleistet. Unternehmen benötigen außerdem rollenbasierte Richtlinien, die sich schnell aktualisieren lassen, damit sie die vielfältigen Anforderungen an den Datenzugriff für alle Nutzer flexibel durchsetzen können.

4. Isolieren Sie Ihre sensiblen Daten

Viele Datenschutzgesetze verlangen, dass Unternehmen ihre Daten vor verschiedenen Internet-Bedrohungen schützen. Es gibt viele Sicherheitsmaßnahmen, die beim Schutz von Daten zu berücksichtigen sind, aber der Schutz sensibler Daten erfordert fortschrittliche Funktionen wie die oben genannten sowie die Möglichkeit, den physischen Zugriff zu beschränken. Anhand einer Checkliste für die Bewertung von Plattformen sollten Unternehmen darauf achten, dass diese auchFunktionen zur isolation unterstützen, wie z. B.:

• On-Premises zusätzlich zur Cloud , damit sensible Daten im Rechenzentrum bleiben können.
• Die Möglichkeit, das Data Warehouse auf bestimmte IP-Bereiche zu beschränken.
• Separate Data Warehouse-Mieter.
• Nutzung der virtuellen privaten Cloud (VPC) eines Cloud zur Isolierung eines privaten Netzwerks.
• Plattformzugangskontrolle für Metadaten, Bereitstellung, Verwaltung und Überwachung.

5. Erkennen Sie die Bedeutung der Datenqualität für den Datenschutz Cloud

Datenverantwortliche sind sich der Bedeutung qualitativ hochwertiger Daten für eine präzise Entscheidungsfindung weitgehend bewusst, betrachten sie aber seltener als eine Frage der Compliance. Einige Datenschutzvorschriften fordern ausdrücklich eine Verbesserung der Qualität. Die Datenschutz-Grundverordnung (GDPR) verpflichtet Unternehmen beispielsweise, ungenaue oder unvollständige personenbezogene Daten zu korrigieren. Stellen Sie sicher, dass Sie mit Ihrer Cloud Data Platform einfach Regeln für die Datenqualität konfigurieren können, um sicherzustellen, dass die Daten genau, konsistent und vollständig sind.

Abschließende Überlegungen

Die Nichteinhaltung der Vorschriften ist kostspielig und kann dem Ruf Ihrer Marke erheblichen Schaden zufügen. Allein für die DSGVO haben die Datenschutzbehörden seit dem 28. Januar 2021 Bußgelder in Höhe von 1,2 Milliarden US-Dollar verhängt. Um zu vermeiden, dass Sie Teil der sich häufenden Strafen und dann Teil des Nachrichtenzyklus des nächsten Tages werden, sollten Sie bei der Bewertung Ihrer Cloud und der Erfüllung der Anforderungen an den Datenschutz in der Cloud immer die Einhaltung der Vorschriften im Auge behalten.

Außerdem finden Sie hier einige Blogs zu Sicherheit, Governance und Datenschutz, die sich mit dem Schutz von Datenbanken und Cloud befassen.

• Sicherheit, Governance und Datenschutz für das moderne Data Warehouse, Teil 1
• Sicherheit, Governance und Datenschutz für das moderne Data Warehouse, Teil 2

Über Teresa Wingfield

Teresa Wingfield ist Director of Product Marketing bei Actian. Sie ist verantwortlich für die Kommunikation des einzigartigen Wertes, den die Actian Data Platform bietet, einschließlich bewährter Datenintegration, Datenmanagement und Data Analytics. Sie verfügt über eine 20-jährige Erfahrung Aufzeichnung der Steigerung von Umsatz und Bekanntheitsgrad von Analytik-, Sicherheits- und Cloud . Bevor sie zu Actian kam, leitete Teresa das Produktmarketing bei branchenführenden Unternehmen wie Cisco, McAfee und VMware.