Zurück

Privacy by Design für Cloud Security Services

Mit der zunehmenden Verbreitung neuer und strengerer Datenschutzgesetze und -bestimmungen ist das Konzept von Privacy by Design zu einem integralen Bestandteil der Compliance-Prozesse eines Unternehmens geworden. Übersetzt heißt Privacy by Design »Datenschutz durch Technikgestaltung« und greift den Grundgedanken auf, dass Produkte und Dienstleistungen bereits bei der Entwicklung technisch so gestaltet werden, dass die Datenschutz-Prinzipien eingehalten werden. Der Schutz der persönlichen Daten und die Einhaltung der Datenschutz-Prinzipien sind entscheidend, um Vertrauen in Produktanbieter und Dienstleistungen zu schaffen. Das gilt in besonderem Maße natürlich auch für Technologien, die dem Schutz von persönlichen Daten dienen.

In diesem Vortrag wird an zwei konkreten Cloud Security Services erläutert, wie die EU-Datenschutz-Prinzipien und die Datenschutzgrundverordnung (DSGVO) erfüllt wird und wie Sie die mit der Nutzung dieser Dienste verbundenen Datenschutz-Risiken bewerten können.

Moderne Webseiten verwenden Skripte, um Dienste auszuführen und auf Daten zuzugreifen. Angreifer nutzen diese Skripte als neuen Angriffsvektor, um vertrauliche Kundendaten zu stehlen. Aktuelle skriptbasierte Angriffe wie Magecart haben einen hohen Grad an Komplexität erreicht. Sie sind schwer zu erkennen und noch schwerer abzuwehren. Page Integrity Manager bietet verhaltensbasierten Skriptschutz, der schädliche Skriptaktivitäten erkennt und die Integrität von Webseiten schützt.

Insbesondere hochspezialisierte Bots nutzen gestohlene Logins und Passwörter, um Privatpersonen oder Unternehmen anzugreifen. Bot Manager Premier erkennt automatisierte Zugriffsanforderungen auf Webseiten, die von (Ro)Bots generiert werden und menschliches Verhalten nachahmen, um die Anmeldedaten der Endbenutzer zu sammeln und zu nutzen.

Beide Dienste schützen die vom Endbenutzer bereitgestellten personenbezogenen Daten vor Exfiltration und Missbrauch.
Wie wichtig der Schutz vor solchen Bedrohungen ist, zeigen die jüngsten Sicherheits- und Datenverletzungen bei British Airways und The North Face.

Speaker

 

Gerhard Giese
Gerhard Giese ist seit 2015 bei Akamai Technologies GmbH, Senior Solution Engineer. • Beratung von Kunden aus der Automobilindustrie zur Performance und Schutz von Webanwendungen; • Subject Matter Expert für Akamai-IoT-Lösungen: 2016 Mitglied in der Fachgruppe Cloud Computing bei ISACA Germany; • seit über 20 Jahren im Bereich Telekommunikation bei Firmen wie Verizon, Vodafone, GE Spacenet tätig; • Zertifizierungen: CISSP, CCSP, CEH, CISA

Anna Schmits (EMEA DPO)
Anna Schmits (EMEA DPO) begeistert sich als Rechtsanwältin und zertifizierte Datenschutzexpertin seit über 10 Jahren für die Schnittstellen von Technik und Datenschutz. Sie verantwortet das globale Datenschutzteam von Akamai Technologies mit und fungiert als Datenschutzbeauftragte der EMEA Region. Für Akamai betreut sie Themen wie IOT, Cloud Security, Block Chain und internationale Datenübermittlungen. Für den Bereich kritische Infrastruktur.kümmert sie sich um die Datensicherheit und Zeritifizierungen. Ihr Motto “Let’s do it” schlägt sich in ihrer pragmatischen und lösungsorientierten Arbeitsweise nieder.

 

Jetzt Tickets sichern

IT-GRC-Kongress Newsletter

Du möchtest über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden