Datensicherheit
Was ist Datensicherheit?
Datensicherheit ist ein Verfahren zum Schutz digitaler Daten vor unbefugtem Zugriff, Beschädigung oder Diebstahl, hervorgerufen durch eine Verletzung der physischen Sicherheit, einen Datenschutzverstoß oder einen Cyber-Angriff.
Was ist Zero Trust?
Wie bereits aus dem Namen hervorgeht, handelt es sich bei Zero Trust um ein Sicherheitskonzept, das auf der Überzeugung „Vertrauen ist gut, Kontrolle ist besser“ beruht und bedeutet, dass verbundenen Geräten nicht per se vertraut werden soll. Bei der Zero Trust-Methode wird jede Anfrage zum Zugriff auf ein Netzwerk oder auf Daten als potenzielle Bedrohung betrachtet. Bevor ein solcher Zugriff gewährt wird, muss also die Identität authentifiziert und überprüft werden. Zero Trust beinhaltet außerdem regelmäßige Authentifizierungs- und Überprüfungsschritte, um Zugriffe langfristig zu schützen, wenn Benutzer häufig zwischen Geräten, Plattformen und Standorten wechseln.
Datenorientierte Sicherheit
Datenorientierte Sicherheit ist ein Ansatz, bei dem der Schutz der Daten im Vordergrund steht, anders als bei einer breiter gefassten Strategie, die auch die an einem Sicherheitsprogramm beteiligten Menschen, Prozesse oder Netzwerke umfasst. Bei einem traditionellen Ansatz gelten Daten als eines von vielen Elementen, die geschützt werden müssen; bei der datenorientierten Sicherheit stehen die Daten im Mittelpunkt.
Was ist ein sicherer Entwicklungszyklus (SDLC)?
Jedes Produkt durchläuft einen Lebenszyklus, der mit der Planung und Konzeption beginnt und sich über die Produktion, Qualitätsprüfung, Wartung und Modernisierung bis hin zur Ausmusterung am Ende der Lebensdauer erstreckt. In einem sicheren Entwicklungslebenszyklus wird jeder dieser Lebenszyklusschritte von Sicherheitsmaßnahmen begleitet. Der Sicherheitsgedanke wird dabei bereits in der Konzeption und Entwicklung eines Produkts (meist Software) berücksichtigt.
Warum ist Datensicherheit so wichtig?
Da Daten für ein Unternehmen sehr wertvoll sind, sollte der Schutz dieser Daten vor unbefugtem Zugriff (intern/extern), Beschädigung oder Diebstahl eine hohe Priorität erhalten. Angesichts der technologischen Entwicklung und der zunehmenden Komplexität von Unternehmensnetzwerken ist der herkömmliche Sicherheitsansatz aber deutlich komplizierter geworden und bietet heute mehr Schwachstellen für Datenschutzverletzungen.
Datensicherheit sorgt dafür, dass der Zugriff auf Unternehmensnetzwerke, Daten, Anwendungen und Dienste authentifiziert und überprüft wird, bevor ein Zugriff erfolgt. Neben der Gefahr für geistiges Eigentum und dem Verlust von Kundendaten durch mangelhafte Datensicherheit kann eine Sicherheitsverletzung für Unternehmen extrem hohe Kosten nach sich ziehen. Im Jahr 2021 beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung auf 4,24 Mio. USD, eine Zahl, die immer weiter wächst.
Wer braucht Datensicherheit?
Die meisten Menschen schützen ihr Smartphone, ihren Computer am Arbeitsplatz oder ihr Tablet oder ihren privaten Computer mit einem Passwort. Auf persönlicher Ebene möchte jeder, dass seine Daten sicher sind. Es ist also nur logisch, dass die meisten Menschen auch ihre privaten und persönlichen Daten auf geschäftlicher Ebene schützen wollen. Dabei ist jeder auf Datensicherheit angewiesen, weshalb Unternehmen diese als Grundvoraussetzung für ihre wirtschaftliche Gesundheit betrachten sollten.
Viele Länder stellen hohe Compliance-Anforderungen zur Gewährleistung der Datensicherheit. Auch wird vielerorts bereits über die Einführung von Haftungsklauseln für Fälle diskutiert, in denen Datenschutzverletzungen oder Cyber-Angriffe zur Offenlegung sensibler persönlicher Verbraucherdaten führen. Dieser Security-First-Ansatz für Daten, cloudbasierte Geschäftsabläufe und das Kundenerlebnis erstreckt sich von kleinen inhabergeführten Geschäften bis hin zu börsennotierten multinationalen Konzernen.
HPE und Datensicherheit
HPE gilt seit vielen Jahren als Innovationsführer in Bezug auf die Datensicherheit mit Produkten von Servern über Hypervisoren bis hin zu Netzwerken und Datenspeichern. Die Kunden profitieren von umfangreichem Know-how und innovativen Möglichkeiten zur Kosteneinsparung, um in einer Zeit, in der „Daten das neue Öl sind“, rundum sicher zu bleiben.
Project Aurora von HPE ermöglicht Zero-Trust-Sicherheitsarchitekturen vom Edge bis zur Cloud, damit Sicherheit vom einstigen Hindernis zum Innovationsbeschleuniger wird. Dafür stellt die Lösung eine komplette Sicherheitsarchitektur mit neuen integrierten Sicherheitslösungen bereit, beginnend mit HPE Silicon Root of Trust. Das erste Release der Sicherheitsfunktionen von Project Aurora wird in HPE GreenLake Lighthouse integriert, um die Integrität von Hardware, Firmware, Betriebssystemen, Plattformen und Workloads, einschließlich der Workloads von Sicherheitsanbietern, automatisch und kontinuierlich zu überprüfen. Diese fortlaufende Bestätigung ermöglicht es HPE, moderne Bedrohungen innerhalb von Sekunden zu erkennen, was dazu beitragen kann, Datenverlust und unbefugte Verschlüsselung (und Beschädigung) von wertvollen Daten und geistigem Eigentum zu minimieren.
HPE trägt wesentlich zu den Open-Source-Projekten SPIFFE und SPIRE der Cloud Native Computing Foundation (CNCF) bei, die kürzlich in den CNCF Incubator aufgenommen wurden. SPIFFE und SPIRE stellen einen Standard sowie Tools bereit, um für Vertrauen zwischen Softwareservices zu sorgen – ohne dass dafür unbedingt Geheimnisse oder netzwerkbasierte Sicherheitskontrollen notwendig sind. Bei SPIFFE handelt es sich um eine Reihe von Open-Source-Standards für die sichere Authentifizierung von Softwareservices in dynamischen und heterogenen Umgebungen mithilfe plattformunabhängiger, kryptografischer Identitäten. SPIRE ist ein Open Source-System, das die SPIFFE-Spezifikation in einer Vielzahl von Umgebungen implementiert. SPIFFE und SPIRE unterstützen Zero Trust, indem sie eine kontinuierlich geprüfte Service-Identität in der gesamten IT-Infrastruktur von Unternehmen in der Cloud, in Containern und vor Ort bereitstellen. Durch diese Projekte können Unternehmen eine konsistente, differenzierte Cross-Service-Authentifizierung über eine „Dial-Tone“-API für heterogene Umgebungen einsetzen.
In Zukunft wird HPE Open-Source-Technologien wie SPIFFE und SPIRE in Project Aurora integrieren, sodass unsere DevOps- und Sicherheitsexperten Workload-Identitäten bereitstellen können, die auf kontinuierlich verifizierter HPE-Hardware basieren. Und schließlich werden sämtliche Funktionen in die HPE GreenLake Cloud Services und das Softwareportfolio von HPE Ezmeral integriert.