Daten-Immunität für KMUs

In einer vernetzten Welt wird Cybersecurity wichtiger und gleichzeitig schwieriger, weil immer mehr Angreifer mit immer kreativeren Ansätzen auf Unternehmensdaten zugreifen wollen. Gefragt ist auch hier ein "Impfstoff", der gegen alle "Mutationen" wirkt – und das nachhaltig und sicher.

Trügerische "Sicherheit"

Als KMU kann man den Standpunkt vertreten, dass Rechenzentren von Cloud-Providern sicherer sind als das eigene. Dabei vergisst man oft, dass diese über wesentlich mehr IT-Personal verfügen, das potenziell auf die Daten zugreifen kann. Da die Beute bei einem erfolgreichen Angriff immens ist, sind Anbieter von Cloud-Applikationen auch attraktive Ziele für Hacker.

Nah an den Daten

Um die Kosten im Griff zu behalten und die Sicherheit zu gewährleisten, ist die Nähe zu den Daten wichtig. Warum ist das so? Wenn die Dateninhalte direkt verschlüsselt werden, wird das "Drumherum" weniger wichtig, weil keine Barrieren, Hürden und Mauern mehr aufgebaut werden müssen. Unerwünschter Zugriff wird effizient und effektiv verhindert.

Wichtig dabei ist zu wissen, dass die Logik der Applikation unverändert bleibt. Dadurch ist sichergestellt, dass diese Datenverschlüsselung bei fast allen Cloud-Applikationen funktioniert.

Benutzerfreundlich und durchgängig

Damit der Ansatz der Datenverschlüsselung funktioniert, muss die Lösung einfach und für den Anwender transparent sein. Personen, welche den entsprechenden Schlüssel besitzen, dürfen nicht wahrnehmen, dass die Daten verschlüsselt sind. Die Lösung muss auch durchgängig sein: sie muss mit allen Daten, in allen Applikationen und an allen Orten kompatibel sein.

"Kreative" Energie der Mitarbeiter

Ausser der Durchgängigkeit ist auch die Einfachheit der Security-Vorgaben zentral. Wer darf oder muss Zugang zu welchen Daten haben? Und was muss eingehalten werden, damit der Zugang erlaubt wird? Je komplizierter es wird, und je mehr Zugang verweigert wird, desto eher suchen Mitarbeitende einen alternativen Weg. Diese "kreativen" Ideen sind oft mit wesentlich mehr Risiko behaftet als der direkte Zugriff. Werden die Daten selbst verschlüsselt, ist das Problem mit dem Zugang gelöst, denn verschlüsselte Daten sind wertlos. Ein wichtiger Nebeneffekt: Das Thema "Privileged Access Management" ist teilweise gelöst. Sämtliche Systemadministratoren und Supportorganisationen brauchen keinen unverschlüsselten Zugang. Nur schon damit werden über 90 Prozent möglicher Datenzugriffe auf sensitive Daten verhindert.

Data Encryption as a Service – Pay-as-you-use

Typischerweise sind Encryption-Lösungen im Bereich Datenverschlüsselung extrem aufwändig und kostenintensiv. Hauptsächlich, weil die Abhängigkeiten von Datenbanken, Applikationen, Netzwerkzonen und auch Cloud-Themen sehr gross sind, was den Aufwand beträchtlich steigert. Dazu kommen oft Ängste und Vorwände von den Anwendern. Der Umgang mit verschlüsselten Daten, das ent- und wieder verschlüsseln sei aufwändig, komplex und nicht alltagstauglich.

Mit dem Data-Encryption-as-a-Service stellt Prewen einen Datenverschlüsselungsservice für KMUs zur Verfügung. Die typisch hohen Inves­titionskosten werden als Schweizer Cloud-Lösung im Servicemodell angeboten. Das ganze Key-Management wird vertrauenswürdig von Prewen erbracht. Damit sind kurze Projektphasen sichergestellt. Und die Kosten bleiben überschau- und planbar. Neben den Initialisierungskosten für das Onboarding pro Cloud-Applikation wird eine "Pay-as-you-use"-Preisberechnung angewendet.

Prewen AG
Schifflände 26
8001 Zürich
www.prewen.ch

Erfahren Sie mehr: www.prewen.ch
Andreas Dorta, Inhaber und CEO: andreas.dorta@prewen.ch

Data-Encryption-as-a-Service für Cloud oder ­Projekte für einen Enterprise Encryption Service "on-premise"