Drei Überlegungen dazu, die Zusammenarbeit in der Cloud privat zu halten

On By Thomas Wingfield7 Min Read
data privacy
Wenn es um Datenschutz und Cloud-Zusammenarbeit geht, kann es schwierig sein, zu entschlüsseln, was zum Erreichen Ihrer Ziele erforderlich ist. Was für ein Land oder eine Region als privat gilt, wird in einem anderen möglicherweise nicht als ausreichend angesehen. Jede Gerichtsbarkeit hat ihre eigenen Regeln für den Umgang mit Daten in der Cloud. Es ist wichtig, nicht nur die lokalen Compliance-Anforderungen zu erfüllen, sondern auch ein Best-Practice-Datenschutzmanagement zu erreichen, das an jedem Ort für Sie zur Verfügung steht. Der Datenschutz wird für jedes Unternehmen auf der ganzen Welt zu einer grundlegenden Notwendigkeit, um sicherzustellen, dass die gesetzlichen Datenschutzanforderungen ihrer Benutzer und Kunden erfüllt werden können. Aber es gibt oft Unklarheiten in Bezug auf die Best Practices zum Schutz der Daten. Sollten Sie sich Gedanken über die Datenresidenz machen? Konformität? Zertifizierungen? Das Wichtigste ist, die Ziele Ihres Datenschutzprogramms zu verstehen. Wenn Sie sich über Ihre Ziele im Klaren sind, können Sie die richtigen Fragen stellen und eine Cloud-Collaboration-Lösung auswählen, die Ihren Anforderungen entspricht und Ihre Daten schützt. Für die meisten Organisationen gibt es drei wichtige Überlegungen zum Datenschutz bei der Cloud-Zusammenarbeit: Nr. 1: Organisatorische Data Governance: Können Sie kontrollieren, welche Informationen innerhalb und außerhalb Ihres Unternehmens geteilt werden? Nr. 2: Einhaltung gesetzlicher Vorschriften: Halten Sie lokale oder branchenspezifische Vorschriften ein? Nr. 3: Vertrauen in Ihren Anbieter: Kann Ihr Collaboration-Anbieter nachweisen, dass er in der Lage ist, Ihre Daten zu schützen?

1. Organisatorische Data Governance

Haben Sie die volle Kontrolle über Ihre Daten? Führende Unternehmen im Bereich der Sicherheit sagen, dass es ein Hauptanliegen ist, die Informationen zu kontrollieren, die innerhalb ihrer Organisation ausgetauscht werden. Sie möchten sicherstellen, dass vertrauliche Informationen nicht versehentlich oder böswillig von Benutzern weitergegeben werden, wenn sie ihre Tools für Zusammenarbeit verwenden. Es ist äußerst wichtig, Ihre organisatorischen Grenzen und Regeln zu schützen und gleichzeitig den Benutzern eine reibungslose Zusammenarbeit zu ermöglichen. Wenn Sie über Data Governance nachdenken, müssen Sie unter anderem folgende wichtige Fragen beantworten: · Wer kann mit wem zusammenarbeiten? · Was kann oder was kann nicht geteilt werden? · Was passiert bei Verstößen? · Welche Art von Kontrollen werden Datenverantwortlichen zur Verfügung gestellt?

Webex verhindert, dass Informationen in die falschen Hände geraten und bietet vollständige Kontrolle.

Mit Echtzeit-Datenverlustprävention (DLP) können IT-Administratoren verhindern, dass sensible Daten für interne oder externe Benutzer zugänglich sind. Diese Funktionen werden von Cisco Cloudlock bereitgestellt (wobei die Funktionen auf unser Partner-Ökosystem ausgeweitet wurden). Sie kennzeichnen Inhalte in einem DLP-System (Data Loss Prevention), unabhängig davon, ob sie gesprochen, geteilt oder gezeigt werden. Unsere Funktion für sogenannte „ethische Wände“ ist ein weiteres leistungsstarkes Tool, mit dem Webex-Administratoren Webex-Interaktionen zwischen verschiedenen Abteilungen innerhalb ihrer Organisation verbieten können. Einer Abteilung kann die Kommunikation mit bis zu fünf separaten Gruppen untersagt werden. Und mit Webex haben Administratoren immer die Kontrolle über die Privatsphäre ihrer Organisation mit Benutzerprofilkontrollen, die personenbezogene Informationen entfernen, wenn der Dienst deaktiviert wird. Es gibt Kontrollen für benutzergenerierte Inhalte, die angeben, wie lange Informationen gespeichert werden, Kontrollen für Datensysteme, die einen Standardzeitraum zur Aufbewahrung von Metadaten haben und Informationen zur Verwaltung von Unterauftragsverarbeitern aus den Datenschutzdatenblättern von Cisco.

2. Einhaltung gesetzlicher Vorschriften

Gesetze, die Ihr Unternehmen betreffen, können regulatorische Anforderungen für die Kommunikation innerhalb und außerhalb Ihres Unternehmens enthalten. Abhängig von Ihrer Region können auch Regierungen Schutz und Verpflichtungen zum Datenschutz fordern. Da immer mehr Organisationen an der Implementierung von Datenlokalisierungsprogrammen interessiert sind, möchten sie sicher sein, dass Ihr Dienstanbieter Ihre Daten lokal aufbewahren kann. Gemäß der kürzlich durchgeführten Datenschutz-Benchmark-Studie von Cisco sagen 92 Prozent der Sicherheitsexperten, dass die Datenlokalisierung für ihr Unternehmen wichtig und zum Schutz personenbezogener Daten erforderlich ist. Um sicherzustellen, dass Ihre Datenlokalisierungsziele erreicht werden, muss Ihr Anbieter in der Lage sein, Daten in Ihrem Land oder Ihrer Region zu speichern. Das bedeutet nicht unbedingt, dass Ihr Anbieter ein Rechenzentrum in Ihrer Region benötigt, sondern dass er in der Lage sein muss, Daten in Ihrer Region sicher zu speichern und zu verarbeiten.

Webex widmet sich der Einbeziehung lokaler und regionaler Datenschutzstandards

Kunden zu ermöglichen, ihre Daten aufgrund der spezifischen Datenlokalität und der lokalen Compliance-Anforderungen lokal zu speichern, war ein treibender Faktor beim Webex-Ansatz. Die Rechenzentren in Frankfurt und Amsterdam ermöglichen Webex-Kunden, ihre Daten in der EU zu speichern. Benutzer können sicher sein, dass ihre Daten – einschließlich Meeting-Artefakten, Nachrichten, Dateien und Whiteboards – die Region niemals verlassen werden. Ebenso haben Webex-Benutzer in Kanada die Möglichkeit, ihre Inhalte vollständig in ihrem Land zu behalten. Darüber hinaus wird unser Engagement für Sicherheit und Datenschutz durch zahlreiche Zertifizierungen unter Beweis gestellt, darunter SOC2, CSA Star Level 1 und 2, ISO 27001, 27017 und 27018, HIPAA-Selbstbewertungen sowie strenge Penetrationstests, Audits durch Dritte und eine Vielzahl zusätzlicher Sicherheits- und Datenschutzoptionen für Meetings und Telefonie. Webex ist der erste Cloud-Service-Anbieter, der nach dem EU-Verhaltenskodex zertifiziert wurde. Der Cloud-Verhaltenskodex der EU verspricht Rechtssicherheit für Anbieter von Cloud-Diensten und weist die Einhaltung der Datenschutzvorschriften nach.

3. Vertrauen in Ihren Anbieter

Der Anbieter Ihrer Dienste gilt in der Regel als Datenverwahrer, während Ihr Unternehmen der Datenverantwortliche ist. Wenn Ihre Endbenutzer datenschutzbezogene Anforderungen haben, verfügt Ihr Anbieter über ausreichende Kontrollen, die Sie ausüben können, um diese Anforderungen zu erfüllen? Und ist er diesbezüglich ausreichend transparent? Was ist mit Unterauftragsverarbeitern – wohin fließen die Daten sonst und wofür werden sie verwendet? Vertrauen kann sich auf viele Arten manifestieren – einschließlich im Bezug auf Produkt, Grundsätze und Verpflichtung. 1. Produkt: Datenschutz-, Privatsphären- und Sicherheitsanforderungen sollten in das Produkt integriert werden. Dies sollte bei Design und Entwicklung und während des gesamten Produktlebenszyklus berücksichtigt werden. Wir sagen gerne, dass diese Funktionen eingebaut und nicht nachträglich angeschraubt werden müssen. Außerdem müssen verschiedene Sicherheits-Frameworks im Produkt angewendet werden, um Daten und Kunden zu schützen, z. B. durchgängige Zero-Trust-Sicherheit.

Der Schutz von Daten ist tief in Webex verankert

Webex verwendet eine Vielzahl von Steuerelementen zum Schutz von Daten, einschließlich der durchgängigen Zero-Trust-Verschlüsselung. Die gesamte Kommunikation auf der Webex Meetings-Plattform erfolgt über verschlüsselte Kanäle. Organisationen mit einem erhöhten Bedarf an Datenvertraulichkeit möchten möglicherweise ihre Chiffrierschlüssel verwalten, damit sie kontrollieren können, wer Zugriff darauf hat und wer sie zum Entschlüsseln des Inhalts verwenden kann. Für diese Kunden bieten wir eine unkomplizierte Möglichkeit, ihre Schlüssel in der Cloud einzurichten und zu verwalten – über unsere Bring Your Own Key (BYOK)-Funktionalität. Die Schlüssel können mit Webex Messaging verwendet werden, einschließlich Nachrichten, Dateien und Whiteboards, sowie mit Webex Meetings-Inhalten, einschließlich Aufzeichnungen, Transkriptionen und Anrufen (Voicemail). 2. Grundsätze: Die Grundsätze und Werte eines Anbieters in der heutigen digitalen Welt sollten Sie bei Ihrer Auswahl leiten. Prinzipien wie Transparenz oder die Achtung von Datenrechten werden den Umgang mit Daten heute und in der zukünftigen Entwicklung der Technologie bestimmen. Wenn beispielsweise künstliche Intelligenz in der Zusammenarbeit an Bedeutung gewinnt, werden diese Prinzipien die Verantwortung und Rechenschaftspflicht bei der Datenverarbeitung vorantreiben. Webex verfügt über die ausgereiftesten und umfassendsten Standards für die Datenverarbeitung.

Webex verpflichtet sich zu Transparenz und Verantwortung beim Umgang mit Bedrohungen

Cisco bietet Kunden seit Dezember 2017 einen einzigen Online-Standort für Datenverarbeitungsinformationen, das Trust Portal, das Datenschutzdatenblätter und Datenschutzdatenkarten enthält. Datenschutz-Folgenabschätzungen sind ein integraler Bestandteil des Cisco-Datenschutzprogramms, einschließlich wiederkehrender Neubewertungen, um Produktentwicklungen widerzuspiegeln. Die öffentlich zugänglichen Datenschutzdatenblätter sind im Wesentlichen Zusammenfassungen der Datenschutzbewertungen, die unseren Kunden als Datenschutzhinweise dienen. Die Security and Trust Organization von Cisco koordiniert den Prozess zur Reaktion auf Datenvorfälle und verwaltet die unternehmensweite Reaktion auf datenzentrierte Vorfälle. Diese Gruppe verwaltet den Empfang, die Untersuchung und die öffentliche Meldung von Sicherheitslücken in Bezug auf Cisco-Produkte und -Netzwerke. Das Team arbeitet mit Kunden, unabhängigen Sicherheitsforschern, Beratern, Branchenorganisationen und anderen Anbietern zusammen, um mögliche Sicherheitsprobleme mit Produkten und Netzwerken von Cisco zu identifizieren. 3. Verpflichtung: Anbieter müssen nachweisen, dass sie sich konsequent den sich ändernden Sicherheits-, Datenschutz- und Compliance-Anforderungen stellen. Dazu gehört das Einholen und Verfolgen von Genehmigungen, Zertifizierungen und Nachweisen, dass sie die Vorschriften für Ihre Region oder Branche erfüllen. Compliance kann bedeuten, dass sie beweisen müssen, dass sie die Datenlokalisierungsanforderungen erfüllen können, indem sie Rechenzentren in Ihrem Land unterhalten.

Datenschutz und Sicherheit von Webex sind in alle Aspekte des Designs integriert

Sicherheit und Privatsphäre stehen bei Cisco schon immer an erster Stelle. Aus diesem Grund integrieren wir Anforderungen an Datenschutz, Privatsphäre und Sicherheit während des gesamten Produktlebenszyklus in Produktdesign- und Entwicklungsmethoden und verwenden verschiedene Sicherheits-Frameworks, um unsere Daten und die unserer Kunden zu schützen. Wir entwickeln alle Produkte gemäß dem Cisco Secure Development Lifecycle (SDL), der Datenschutz-Folgenabschätzungen, proaktive Penetrationstests und Bedrohungsmodellierung umfasst.

Fazit

Ihr Anbieter für Zusammenarbeit sollte in der Lage sein, sein Vertrauen auf verschiedenen Ebenen zu beweisen und Ihre Daten während der Übertragung und bei der Speicherung in der Cloud sowie an dem von Ihnen gewünschten Standort sicher zu halten. Webex ergreift proaktive Maßnahmen, um ein Höchstmaß an Sicherheit und Privatsphäre zu gewährleisten. Der Prozess beginnt mit dem Schutz der Privatsphäre bereits bei der Entwicklung und reicht bis hin zu ständigen Tests und dem Bewusstsein für Bedrohungen. Die Zukunft von Webex liegt in der ständigen Weiterentwicklung des Datenschutzes auf allen Ebenen. Weitere Informationen erhalten Sie vom Webex-Vertrieb Cisco Webex | Kontakt zum Vertrieb aufnehmen    

About The Author

Thomas Wingfield
Thomas Wingfield Consultant Cisco
Tom Wingfield is a consultant to Cisco managing product marketing for Webex’s government and public sector markets.
Learn more

Topics


More like this