Aktuelles, Branche - geschrieben von cp am Mittwoch, August 15, 2012 17:04 - noch keine Kommentare
Datenschutz in der „Cloud“: Tipps für datenschutzkonforme Managed E-Mail Security
eleven erklärt worauf Unternehmen bei der Nutzung von „Cloud“ und Managed Services achten sollten
[datensicherheit.de, 15.08.2012] Die Auslagerung von E-Mail-Sicherheitsdienstleistungen als „Cloud“-basierte Managed Services gehört zu den wichtigsten Trends im Bereich der IT-Sicherheit. Immer mehr kleine und mittelständische Unternehmen aber auch internationale Großkonzerne nutzen die versprochenen Vorteile von Managed E-Mail Security: Entlastung der Unternehmensinfrastruktur, langfristige Kosten- und Planungssicherheit, vollständige Wartungsfreiheit und die Abwehr gefährlicher E-Mails außerhalb des Unternehmens. Größtes Hindernis bei der Nutzung von Managed Services sind nach wie vor jedoch Bedenken in vielen Unternehmen, durch die Auslagerung in die „Cloud“ Abstriche beim Datenschutz machen zu müssen. eleven, deutscher Datenschutzanbieter, hat fünf Kriterien zusammengestellt, deren Beachtung eine datenschutzkonforme Nutzung von Managed E-Mail Security ermöglicht.
Datenschutz: Die wichtigsten Kriterien bei der Auswahl einer E-Mail-Sicherheitslösung
- Standort des E-Mail-Sicherheitsdienstleisters
Bei der Auslagerung von E-Mail-Sicherheitsdienstleistung ist der Standort des Dienstleisters entscheidend, da sich die gesezlichen Regelungen im Bereich Datenschutz zum Teil erheblich unterscheiden. Hier spielen auch Zugriffsmöglichkeiten auf gehostete Daten, beispielsweise auf Basis des US-amerikanischen Patriot Act, eine Rolle. Die Nutzung von US-Anbietern ist daher vor allem für europäische Unternehmen riskant, während deutsche, aber auch andere EU-Anbieter, durch die strenge Gesetzgebung in ihren Ländern höchste Datenschutzstandards gewährleisten. - Standort der genutzten Infrastruktur
Neben dem Standort des Anbieters ist auch der Ort der Speicherung der Daten zu beachten. Auch hier sollte sichergestellt sein, dass die Verarbeitung und Speicherung ihrer geschäftlichen E-Mails an Standorten mit strengen Datenschutzanforderungen stattfindet. Die meisten EU-Staaten bieten hier gute Voraussetzungen. Für deutsche Unternehmen gilt: Ihre Daten sollten Deutschland möglichst nicht verlassen. - E-Mail-Sicherheitstechnologie
Das eingesetzte Prüfverfahren kann einen erheblichen Beitrag zur Datenschutzkonformität leisten. So ermöglichen die weitverbreiteten inhaltsbasierten Prüfmethoden, die den E-Mail-Inhalt auf Spam-typische Worte und Phrasen, wie zum Beispiel Viagra, durchsuchen, die Kompromittierung und damit den Missbrauch sensibler Daten. Höhere Datenschutzkonformität bieten Technologien, die zur Viren- und Spam-Bekämpfung den Inhalt der zu prüfenden E-Mails nicht berücksichtigen. - Sicherung der Infrastruktur
Sensible Daten können nicht nur auf dem digitalen Weg verloren gehen. Für einen optimalen Datenschutz müssen die externen Infrastrukturen der E-Mail-Sicherheitsdienstleister optimal gesichert sein, z. B. gegen Brand und Einbruch.
Zertifizierungen (z. B. ISO 27001, BSI-Grundschutz) können Unternehmen helfen, den optimalen Dienstleister zu finden. - Verschlüsselung von Daten und Kommunikationswegen
Zusätzlichen Schutz wichtiger Daten, wie sie in geschäftlichen E-Mails oft enthalten sind, bieten Verschlüsselungen sowohl der Kommunikationswege als auch der Daten selbst. Dies gilt insbesondere dort, wo Daten über längere Zeit aufbewahrt werden, beispielsweise bei der E-Mail-Archivierung.
Weitere Informationen zum Thema:
eleven-securityblog.de
News und Trends rund um die E-Mail-Sicherheit
Theiners Talk
Kooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- Kronos und GootKit: Malware-Kampagne attackiert Nutzer in Deutschland
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Aktuelles, Experten, Veranstaltungen - Jan 19, 2021 21:55 - noch keine Kommentare
Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
weitere Beiträge in Experten
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
- Überarbeitete Standarddatenschutzklauseln: BfDI nimmt Stellung
- Bestandsdatenauskunft: Warnung vor Internet-Surfspionage
- TERREG: Umstrittene EU-Anti-Terror-Internetverordnung angenommen
Branche - Jan 19, 2021 10:41 - noch keine Kommentare
Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
weitere Beiträge in Branche
- XDR vs. EDR – Ansätze zur Cybersicherheit
- Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
- DarkMarket abgeschaltet: Reaktionen im Darknet
- Thema Impfstoff als Aufhänger für Cyber-Attacken
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren