IT-Verantwortlichen mag es auf den ersten Blick eher ein ungläubiges Lächeln entlocken. Aber es gibt gute Gründe dafür, dass Unternehmen besonders sensible Geschäftsdaten in der Cloud ablegen. Die Bundesdruckerei hat ein DSGVO-konformes Cloud-File-Sharing-System entwickelt, das nicht nur hochsicher, sondern auch noch nutzerfreundlich sein soll. Über seine Erfahrungen mit dem Cloud-Speicher-System Bdrive spricht Philipp Kachel vom Krebsregister Rheinland-Pfalz in einem Interview mit it-daily.net.

Jeder Server lässt sich hacken. An diesem Eingeständnis kommt in der IT-Branche niemand vorbei. Große Tech-Konzerne haben das lernen müssen und auch Betreiber Kritischer Infrastrukturen sind ein Prestigeziel für Cyber-Angriffe. Jedes Rechenzentrum bietet ein Einfallstor – und sei es noch so klein. Aufgabe von IT-Experten ist es, den Weg zu diesem Einfallstor derart steinig und gefährlich zu machen, dass kein Angreifer erfolgreich ist.

Zugleich aber sollte jedes Unternehmen genauestens überprüfen, welche Wege nach außen führen. Denn gerade, wenn Mitarbeiter mit Dienstleistern und Kunden kommunizieren, versenden sie sensible Geschäftsdaten oft über Public-Cloud-Services. Damit vertrauen sie einmal mehr auf einen zentralen – und eben hackbaren – Server, dessen Standort und Schutzniveau noch dazu mitunter unbekannt sind. Und weil sie die Daten überwiegend unverschlüsselt hochladen oder über öffentliche Netzwerke auf sie zugreifen, kommt es immer wieder zu Verstößen gegen die Datenschutz-Grundverordnung (DSGVO).

DSGVO-konformes Cloud-File-Sharing-System

Scheidet die Cloud bei derart viel Schwarzmalerei fürs File-Sharing komplett aus? Nein – aber es braucht eine Lösung, die nicht nur bequem für User, sondern auch eine echte Herausforderung für Hacker ist. Tatsächlich gibt es sogar Konzepte, die Datensicherheit auf ein nie da gewesenes Niveau bringen können. Die Bundesdruckerei beispielsweise hat mit Bdrive eine komplett DSGVO-konforme Lösung auf den Markt gebracht, die großen Wert auf das „Wo?" des Speicherns legt, vor allem aber das „Wie?" neu denkt. Dieser Beitrag auf it-daily.net beschreibt die Sicherheitstechnologie CloudRAID und wie es die Bundesdruckerei damit schafft, die Daten sicher in der Cloud zu speichern.

Ransomware – Erpressung nutzlos

Ransomware-Attacken haben Unternehmen in den letzten Jahren viele Nerven und noch mehr Geld gekostet. Deshalb gehört zu den Präventions-Grundpfeilern die sogenannte Endpoint Protection – allem voran durch Virenscanner, Patchmanagement sowie regelmäßige Schnittstellen-Checks. Es gibt aber auch gute  Gründe dafür, dass Unternehmen besonders sensible Geschäftsdaten in der Cloud ablegen. Nachvollziehbar werden sie am Beispiel von Bdrive, der cloudbasierten File-Sharing-Technologie der Bundesdruckerei. Warum und wie dieses Lösung vor Ransomware schützt, erfahren interessierte Leser in dem Beitrag „Wie Sie mit einem Cloud-Speicher Lösegeld sparen“.

Philipp Kachel, Krebsregister Rheinland-Pfalz:
„Wir müssen uns nicht länger mit Sicherheitsbedenken herumärgern“

Im Gesundheitswesen ist der Datenaustausch besonders heikel. Ärzte, Pharmaunternehmen und Versicherungen greifen täglich auf personenbezogene Informationen zu. Entsprechend hoch sind die Ansprüche an den Datenschutz.

Philipp Kachel weiß das nur zu gut. Er arbeitet als Teamleiter Informatik und Melderbetreuung beim Krebsregister Rheinland-Pfalz, auf dessen Patientendaten zum Beispiel Onkologen und Forscher zugreifen. Dank des Cloud-Speicher-Systems Bdrive, einer Lösung der Bundesdruckerei, gibt es dabei weder Sicherheitsbedenken noch Usability-Probleme. In einem Interview auf it-daily.net berichtet er über seine Erfahrungen.

Welche Aufgaben hat ein Krebsregister?

Philipp Kachel: „Mittlerweile eine ganze Menge. Früher gab es epidemiologische Krebsregister – sie gaben Auskunft darüber, wie viele Menschen an einer bestimmten Krebserkrankung leiden. Irgendwann wollte man mehr wissen, zum Beispiel, wie sich Therapien auswirken oder ob Patienten eine leitliniengerechte Behandlung erhalten. Als klinisches Krebsregister bekommen wir von jedem onkologisch tätigen Arzt sämtliche Informationen über die Tumorerkrankungen seiner Patienten. Die Mediziner sind gesetzlich dazu verpflichtet, uns Daten zu konkreten Meldeanlässen zu übermitteln. Wir sammeln sie, werten sie aus und führen damit Qualitätssicherung in der onkologischen Versorgung durch. So schauen wir etwa, wie sich Krankheiten entwickelt haben, wie erfolgreich Therapien langfristig waren oder welches Medikament bei welcher Patientengruppe wie wirkt. Ärzte, aber zum Beispiel auch Pharmaunternehmen können Daten bei uns anfragen, um sie im klinischen Alltag oder für die Forschung zu nutzen.“

Sowohl die gemeldeten als auch die angefragten Daten sind sehr sensibel.

Philipp Kachel: „Ohne Zweifel. Sie sind eben nicht nur personenbezogene, sondern auch Erkrankungsdaten. Wir müssen sie unbedingt schützen und können uns keinen Fehler erlauben. Käme hier etwas abhanden, dann würde der Vertrauensverlust alle Krebsregister treffen. Sicherheit spielt für uns deshalb eine ganz zentrale Rolle. Bei uns gibt es noch zwei PCs mit DVD-Laufwerk, USB-Sticks sind komplett verboten. Wir lassen uns gerade nach ISO 27001 zertifizieren, stehen im ständigen Austausch mit unserem Landesdatenschutz und investieren entsprechende Mittel – in unsere Gebäude, für Penetrationstests oder für externe Experten. Da fallen die Kosten für eine Technologie wie Bdrive noch am wenigsten ins Gewicht.“

Das vollständige Interview auf it-daily.net 

In dem Interview beantwortet Philipp Kachel folgende weitere Fragen:

  • Welche Daten tauschen Sie mit Bdrive aus?
  • Wie läuft der Datenaustausch jetzt konkret ab?
  • Wie kamen Sie denn auf das Produkt?
  • Wie lange sind Sie bereits Kunde?
  • Gab es denn keine Anfangsschwierigkeiten?
  • Schauten Sie bei der Anschaffung auch auf das Thema Nutzerfreundlichkeit?

Weitere Informationen:

https://www.it-daily.net

Ansprechpartner:

Ulrich Parthier
it Verlag GmbH, Rudolf-Diesel-Ring 21, 82054 Sauerlach
Telefon: +49-8104-649414, E-Mail: u.parthier@it-verlag.de

Über die IT Verlag für Informationstechnik GmbH

Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Angebot zu News aus der IT-Welt ab.

www.it-daily.net

Firmenkontakt und Herausgeber der Meldung:

IT Verlag für Informationstechnik GmbH
Ludwig-Ganghofer-Str. 51
83624 Otterfing
Telefon: +49 (8104) 649426
Telefax: +49 (8104) 6494-22
https://www.it-daily.net

Ansprechpartner:
Silvia Parthier
Redaktion it management / it security
Telefon: +49 (8104) 6494-26
Fax: +49 (8104) 6494-22
E-Mail: s.parthier@it-verlag.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel