Das 1×1 der IT-Sicherheit: Im Compliance-Dschungel

Das 1x1 der IT-Sicherheit

Nachdem wir uns in den ersten beiden Teilen unserer Security-Serie mit dem Ende klassischer Passwörter und der Rolle von Sicherheitsupdates beschäftigt haben, widmen wir uns heute einer Herausforderung, die Unternehmen jeder Größe und Branche umtreibt: Wie können wir die Möglichkeiten innovativer Technologien nutzen und gleichzeitig komplexe regulatorische Vorschriften erfüllen? Bringen wir Ordnung in den Compliance-Dschungel!

Um wettbewerbsfähig und innovativ zu bleiben, setzen viele Unternehmen weltweit auf neue datenbasierte Geschäftsmodelle. So steigt die Menge der Daten, die wir täglich produzieren und verarbeiten, exponentiell an. Allein bis 2025 werden wir 175 Zettabytes Daten herstellen – ein Zettabyte ist eine Milliarde Terabyte, eine Zahl mit 21 Nullen! Die Schlüsseltechnologie Cloud Computing macht die Verarbeitung dieser Datenmengen erst möglich. Jegliche Technologie in einem Unternehmen ist dabei jedoch nicht nur ein nützliches Werkzeug, sondern stellt auch ein potenzielles Risiko dar: Denn während Daten erfasst, gespeichert und ausgetauscht werden, müssen gleichzeitig globale, nationale, branchenspezifische und unternehmenseigene Anforderungen eingehalten werden – Vorschriften, die in einem schnelllebigen regulatorischen Umfeld immer komplexer werden. Das gilt insbesondere für streng regulierte Wirtschaftszweige wie die Gesundheits-, Versicherungs- oder Bankenbranche.

How to be compliant

Von Dokumentations- und Aufbewahrungspflichten, Klassifizierungen, Datenschutzvorgaben bis hin zu Zugriffsrichtlinien und Sicherheitsstandards müssen die Compliance-Beauftragten einer Organisation jedes Jahr mehr und mehr Herausforderungen bewältigen. Um in diesem Dschungel aus Vorschriften und Regularien den Überblick zu behalten, unterstützen wir sie mit leistungsstarken, integrierten und intelligenten Lösungen – wie z.B. dem intelligenten Compliance- und Risikomanagement in Microsoft 365 oder über 90 ComplianceZertifizierungen in Microsoft Azure.

Die Einhaltung dieser Vorschriften kann nicht allein durch Technologie gewährleistet werden. Gleichzeitig wäre jedoch die Umsetzung einer komplexen Richtlinie, wie z.B. der DSGVO, ohne technische Hilfe kaum möglich. Der Schlüssel zum Einsatz von Technologie liegt darin, die Expertise des Anbieters in Sachen Compliance für die eigenen Produkte und Dienstleistungen zu nutzen. Globale Cloud-Anbieter denken komplexe Vorschriften bei der Konzipierung ihrer Dienstleistungen von Grund auf mit.

Unternehmen, die auf On-Premise-Software und Hardware setzen, sind hingegen selbst dafür verantwortlich, einen eigenen Compliance-Katalog aufzubauen und ihre Daten richtig zu klassifizieren und zu kennzeichnen. Mit dem Schritt in die Cloud wird diese Aufgabe zu einer gemeinsamen Verantwortung unserer Kundinnen und Kunden und uns selbst.

Alles beginnt mit Vertrauen

Im Mittelpunkt unserer gemeinsamen Anstrengung steht Vertrauen. Wie Brad Smith, unser President und Chief Legal Officer, sagt: „Trust isn’t something you count on, it’s something you earn.“ Deswegen haben wir auf Basis unserer Grundwerte sechs Prinzipien entwickelt, denen unsere Compliance-Lösungen verpflichtet sind:

    • Kontrolle: Wir übertragen euch die Kontrolle über eure Privatsphäre mit einfach zu handhabenden Werkzeugen und klaren Auswahlmöglichkeiten.
    • Transparenz: Wir machen transparent, welche Daten gesammelt und verwendet werden, damit ihr fundierte Entscheidungen treffen könnt.
    • Sicherheit: Wir schützen eure Daten durch starke Sicherheit und Verschlüsselung.
    • Starker Rechtsschutz: Wir respektieren lokale Datenschutzgesetze und kämpfen für den rechtlichen Schutz eurer Privatsphäre als grundlegendes Menschenrecht.
    • Keine inhaltsbezogene Zielgruppenansprache: Wir nutzen eure E-Mails, Chats, Dateien oder andere persönliche Inhalte nicht dazu, euch Werbung vorzuschlagen.
    • Vorteile für euch: Wenn wir Daten sammeln, verwenden wir sie dafür, um euch Vorteile zu verschaffen und eure Kundenerlebnis zu verbessern.

Eine Kultur der Compliance aufbauen

47 Prozent der Führungskräfte sind sich nicht sicher, welche Compliance-Standards sie erfüllen müssen. Die Zahl zeigt, wie groß die Unsicherheit hier ist. Um sicher und rechtskonform zu handeln, sollten größere Organisationen ein Compliance- und Legal-Team aufbauen und ein zuverlässiges Compliance-Framework entwickeln, auf das sie zukünftige Geschäftsmodelle bauen können.

Mehr zu den Compliance-Funktionen in Microsoft 365 erfahrt ihr in diesem Webinar.

Weitere Beiträge der Serie:


Ein Beitrag von Marie-Thérèse Fontaine
Product Strategy and Marketing Manager for Microsoft 365 Security & Compliance bei Microsoft Deutschland

Marie-Therese Fontaine

 

Tags: , ,

Weitere Infos zu diesem Thema

20. November 2019
Die Zukunft der IT-Sicherheit: Mobil und sicher

Smartphones, Tablets und Laptops – die mobile und sichere Nutzung von Geräten wird immer wichtiger. Teil drei unserer Reihe „Cyber Security 1×1“ widmet sich IT-Lösungen rund um den modernen Arbeitsplatz.