What data security challenges do enterprises face when using public clouds and collaboration tools?

When enterprises use a public cloud, they place their sensitive data in the hands of strangers. The technical know-how that ensures their competitiveness is put at risk in this way. In addition, many companies are concerned that legal data security requirements speak against cloud use. In the age of Big Data, companies must store, process and make available globally large amounts of data. The use of cloud services such as Dropbox, iCloud or Google Drive is therefore no longer just a helpful addition, but indispensable. In addition, cloud technologies are the basis for innovation and enable digital progress for companies.

What security measures are in place against data theft from the cloud?

If enterprises take appropriate security measures, sensitive data is just as well protected in the public cloud as in internal IT systems. However, conventional security systems cannot achieve this because they only differentiate between public networks and corporate networks. This so-called perimeter security has long since ceased to be sufficient for the use of clouds.

How does the concept of data-centric security work?

Data-centric security is implemented with a combination of identity and access management, virtualization, encryption and file fragmentation. When a document is uploaded to the cloud, a virtualized version of the original document is created. This virtual document contains only the meta-information of the original, such as keywords, but has no content itself. The original document is simultaneously encrypted and fragmented and stored on different, freely selectable storage systems. As a result, the original document is never completely visible and is only stored in fragments - useless for hackers. This means that confidential data is unreadable and secure even if it should fall into the wrong hands. With such a data-centric solution, public clouds can be used securely without companies having to fear the loss of their data.

Echter Datenschutz für die Cloud, höchste Sicherheit für sensible Daten in der Cloud & effiziente Exportkontrolle für Ihre Daten

Datenschutz, sensible Daten und Exportkontrolle sind immer mehr die IT-Fokusthemen für Unternehmen und Organisationen, wenn es um die Nutzung moderner Cloud-Lösungen geht. Aufgrund der zunehmenden Komplexität von Gesetzgebung der einzelnen Staaten beim Thema Datenschutz müssen alle Akteure neben organisatorischen auch technische Maßnahmen ergreifen, um eine Einhaltung aller Regelungen sicherzustellen.

Unternehmen und Organisationen können sich nicht allein auf die Versprechungen der Cloud-Anbieter verlassen. Ein Rechenzentrum in Deutschland reicht z.B. nicht aus, um Datenschutzanforderungen vollumfänglich zu erfüllen. Nur durch eine volle Kontrolle über Ort und Art der Datenspeicherung sowie die Schlüssel der verschlüsselten Daten sind Unternehmen und Organisationen auch künftig für sich verschärfende Datenschutzregulierungen gerüstet.

Schutz der Daten in Microsoft® 365, Teams und anderen Cloud-Lösungen

Unser Cloud Data Protection Gateway R&S®Trusted Gate geht den Weg einer kompletten Entkopplung der Daten von den Services der Cloud-Plattformen. Während Nutzer weiterhin ihre gewohnten Arbeitsabläufe in den Cloud-Applikationen anwenden können, werden die Daten über R&S®Trusted Gate vollständig nach den Vorgaben des Unternehmens oder der Organisation verarbeitet. Daten werden dabei unsichtbar für den Nutzer verschlüsselt und in frei definierbaren Datenspeichern abgelegt.

In die Cloud-Umgebung werden nur Platzhalter geladen, um die Arbeitsabläufe zu gewährleisten. Die Cloud-Service-Provider haben zu keinem Zeitpunkt Zugriff auf die wirklichen Daten.

Vorteile unseres Cloud Data Protection Gateways

DSGVO-konforme Nutzung von Cloud-Diensten
Schutz sensibler Daten in Public Clouds
Lokaler Datenschutz für globale Organisationen

R&S®Trusted Gate unterstützt jetzt auch die hochsichere Zusammenarbeit in Microsoft® Teams inklusive Chat-Verschlüsselung

Die neueste Version von R&S®Trusted Gate vom IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity unterstützt jetzt auch die Chat-Verschlüsselung in Microsoft® Teams. Das bedeutet, dass nicht nur der Austausch von Dokumenten, sondern auch Chats und Konversationen vollständig verschlüsselt sind. Darüber hinaus lässt sich der sichere Datenaustausch mit externen Partnern direkt aus Microsoft® Teams starten.

R&S®Trusted Gate

Datenzentrische Sicherheit
Lösungen für Public Clouds und Collaboration-Tools
Optimierung der Infrastruktur durch virtuelle Spiegelung On-Premises oder Multi-Cloud

Vertiefende Informationen zum Cloud Data Protection Gateway

eBook: Sichere Zusammenarbeit

Jetzt herunterladen

Rechtsgutachten: Datenschutzkonforme Nutzung von Cloud-Lösungen aus unsicheren Drittländern durch Trennung von Service und Inhalten

Jetzt herunterladen

Analystenreport zu R&S®Trusted Gate

Jetzt herunterladen

Webinar: Echter Datenschutz statt Standardvertragsklauseln - Microsoft 365 & Teams rechtskonform nutzen

Video sehen

FAQs

Mit welchen Herausforderungen in Bezug auf Datensicherheit sehen sich Unternehmen konfrontiert, wenn Sie Public Clouds und Collaboration-Tools nutzen?

Sobald Unternehmen auf eine Public Cloud zurückgreifen, geben sie Ihre sensiblen Daten in fremde Hände. Das technische Know-how, das ihre Wettbewerbsfähigkeit sicherstellt, wird somit einem Risiko ausgesetzt. Darüber hinaus sind viele Unternehmen besorgt, dass die gesetzlichen Datenschutzanforderungen gegen die Verwendung einer Cloud sprechen. Im Zeitalter von Big Data müssen Firmen weltweit große Mengen von Daten speichern, verarbeiten und zugänglich machen. Der Einsatz von Cloud-Diensten wie Dropbox, iCloud oder Google Drive ist daher nicht mehr nur eine hilfreiche Ergänzung, sondern unverzichtbar. Zusätzlich bilden Cloud-Technologien die Basis für Innovation und ermöglichen digitalen Fortschritt für Unternehmen.

Welche Sicherheitsmaßnahmen kommen gegen Datendiebstahl aus der Cloud zum Einsatz?

Wenn Unternehmen geeignete Sicherheitsmaßnahmen ergreifen, sind vertrauliche Daten in der Public Cloud ebenso gut geschützt wie in internen IT-Systemen. Allerdings kann dies mit herkömmlichen Sicherheitssystemen nicht sichergestellt werden, da sie lediglich zwischen öffentlichen und Firmennetzen unterscheiden. Diese sogenannte Perimeter-Sicherheit ist bei Verwendung von Clouds schon seit langem nicht mehr ausreichend.

Wie funktioniert das Konzept datenzentrischer Sicherheitsarbeit?

Die datenzentrische Sicherheit wird mithilfe einer Kombination von Identity und Access Management, Virtualisierung, Verschlüsselung und Fragmentierung der Dateien umgesetzt. Beim Upload eines Dokuments in die Cloud wird eine virtualisierte Version des Originaldokuments erstellt. Dieses virtuelle Dokument enthält nur die Meta-Informationen des Originals wie Keywords, hat selbst aber keinen Inhalt. Das Originaldokument wird simultan verschlüsselt und fragmentiert sowie auf unterschiedlichen, frei wählbaren Speichersystemen abgelegt. Demzufolge ist das Originaldokument niemals komplett sichtbar und wird nur in Fragmenten gespeichert – für Hacker also nutzlos. Das bedeutet, dass vertrauliche Daten nicht lesbar und daher sicher sind, auch wenn sie in falsche Hände geraten. Mit solch einer datenzentrischen Lösung lassen sich Public Clouds sicher verwenden, ohne dass Unternehmen Sorge haben müssen, dass ihre Daten abfließen.

Informationen anfordern

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Herr

Frau

No information

Vorname

Nachname

E-Mail

Firma

Land

Telefon (z.B. +49 89 1234 5678)

PLZ

Stadt

Anfrage

Email confirmation (optional)

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.

An error is occurred, please try it again later.

Allgemeine Informationen und rechtliche Hinweise

Unverbindliche Preisempfehlung des Herstellers (UVP). Der dargestellte Preis versteht sich ohne USt. Preise und Angebote richten sich nur an Unternehmer und nicht an private Verbraucher.

Teilnahmebedingungen für das Gewinnspiel „10 Jahre Oszilloskope von Rohde & Schwarz“

1. Das Gewinnspiel „10 Jahre Oszilloskope von Rohde & Schwarz“ (nachfolgend „Gewinnspiel“ genannt) wird organisiert von der Rohde & Schwarz GmbH & Co. KG, Mühldorfstraße 15, 81671 München, Deutschland, Tel. +49 89 41 29 0 (nachfolgend „R&S“ genannt).

2. Teilnehmer können sich zwischen dem 1. Januar 2020 und dem 31. Dezember 2020 mit ihrem Namen, Firmennamen und ihrer geschäftlichen E-Mailadresse registrieren.

3. Die Teilnahme am Gewinnspiel ist kostenlos und nicht vom Erwerb einer Ware oder Dienstleistung abhängig.

4. Teilnahme- und gewinnberechtigt sind nur juristische Personen. Natürlichen Personen ist es nicht gestattet, in ihrem eigenen Namen und auf eigene Rechnung teilzunehmen. Sie dürfen das Teilnahmeformular lediglich in ihrer Eigenschaft als Vertreter einer juristischen Person und im Namen und Auftrag dieser juristischen Person einreichen.

5. Zu gewinnen gibt es innerhalb des Zeitraums vom 1. Januar 2020 bis zum 31. Dezember 2020 jeweils eines von zehn R&S®RTB2000 Oszilloskopen:

Preis: 1x R&S®RTB2000 Digitales Oszilloskop

6. Die Preisverlosung findet am Hauptsitz von Rohde & Schwarz, Mühldorfstraße 15, 81671 München, statt. Die Gewinner werden innerhalb von fünf (5) Werktagen per E-Mail benachrichtigt.

7. Der bevollmächtigte Vertreter der juristischen Person hat die Inanspruchnahme des Gewinns gegenüber R&S zu bestätigen. Bleibt diese Inanspruchnahme aus oder erfolgt keine Antwort innerhalb von zwei (2) Wochen, wird ein neuer Gewinner ermittelt. Wenn innerhalb von vier (4) Wochen kein Gewinner feststeht, endet die Verlosung und der Preis verfällt.

8. Mitarbeiter von R&S und an der Konzeption und Umsetzung des Gewinnspiels beteiligte Personen sowie ihre Familienmitglieder sind nicht berechtigt, das Teilnahmeformular auszufüllen.

9. Eine Barauszahlung oder ein Umtausch von Preisen ist ausgeschlossen. Preise sind nicht übertragbar. Alle Steuern, Abgaben, Zölle, Gebühren und sonstigen Entgelte, die im Land des Teilnehmers erhoben werden, sind vom Teilnehmer zu tragen.

10. Personenbezogenen Daten werden ausschließlich für die Durchführung des Gewinnspiels verwendet und innerhalb von vier (4) Wochen nach Ende des Gewinnspiels gelöscht, sofern nichts anderes vereinbart wurde.

11. Ein Verstoß gegen diese Teilnahmebedingungen berechtigt R&S, den jeweiligen Teilnehmer von der Teilnahme auszuschließen. Handelt es sich bei dem ausgeschlossenen Teilnehmer um einen bereits ausgelosten Gewinner, kann der Gewinn nachträglich aberkannt werden. Wird ein Preis aufgrund eines Verstoßes gegen diese Teilnahmebedingungen nachträglich aberkannt, ist er von dem jeweiligen Teilnehmer auf dessen Kosten an die oben unter Punkt 1 angegebene Anschrift von R&S zurückzusenden, und es wird ein neuer Gewinner ermittelt.

12. Teilnehmer haben keinen Gewinnanspruch. Der Rechtsweg ist ausgeschlossen.

13. Das Gewinnspiel und jedes daraus zwischen R&S und dem jeweiligen Teilnehmer entstehende Vertragsverhältnis unterliegt deutschem Recht und gilt unter Ausschluss kollisionsrechtlicher Regelungen. Für alle Streitigkeiten, die sich mittelbar oder unmittelbar aus der Teilnahme an diesem Gewinnspiel ergeben, wird München als ausschließlicher Gerichtsstand vereinbart.