Sicherheitsrisiko versus Verlust von Daten – Wie sicher sind Ihre Daten in der Cloud?

Das Thema Sicherheit und Datenschutz in der Cloud wird für Unternehmen immer komplexer. Ein entscheidender Aspekt, der oft unterschätzt wird, ist das Risiko, dass Daten von Drittländern aufgrund ihrer nationalen Sicherheitsgesetze verloren gehen. Organisationen, die auf die Dienste großer Cloud-Anbieter (Hyperscaler) angewiesen sind, sind besonders betroffen.

Rechtsgrundlagen, die Sie kennen sollten:

• U.S. Executive Order 12333 (EO 12333): Mandat für US-Behörden wie die NSA und CIA, ausländische Informationen zu sammeln. Entscheidungen werden ohne richterliche Überprüfung getroffen.
• U.S. FISA Sec. 702 erlaubt die gezielte Überwachung von „Nicht-US-Personen“ und verpflichtet Cloud-Anbieter zur Zusammenarbeit durch „erzwungene Unterstützung“ – oft heimlich und ohne Benachrichtigung der Kunden.

Fazit: Die Positionierung der Sicherheit ist entscheidend

Unternehmen in der Schweiz und in Europa müssen eine umfassende Sicherheitsstrategie entwickeln, um die Risiken durch Eingriffe von Drittländern zu minimieren. Dazu gehören:

1. die Auswahl von Cloud-Anbietern, die die höchsten Verschlüsselungsstandards bieten und idealerweise nicht der „erzwungenen Unterstützung“ gemäß EO 12333, FISA-Verpflichtungen oder ähnlichen verwaltungsrechtlichen Verpflichtungen unterliegen.
2. die Erkundung potenzieller risikomindernder Technologien wie Client-Side Agents (CSA) und Hardware Security Module (HSM).
3. Stärkung des internen Sicherheitssystems auf logischer, technischer, physischer und personeller Ebene, um auf mögliche Vorfälle vorbereitet zu sein.

Das Risiko von Datenlecks in der Cloud ist nicht nur ein Datenschutzproblem, sondern eine Herausforderung für das Sicherheitsrisikomanagement mit globalen Auswirkungen.

Disclaimer: Die erwähnten Rechtsgrundlagen (EO 12333 & FISA Sec. 702) sind im Verwaltungs- bzw. nationalen Sicherheitsrecht verankert und stehen somit über dem Zivilrecht, auf dessen Basis die meisten Outsourcing-Verträge mit Hyperscalern von Schweizer Unternehmen abgeschlossen werden. Der Autor und sein Arbeitgeber bieten keine Rechtsberatung, sondern Beratung zum Management von Sicherheitsrisiken an.

Redner

Dr. Doron Zimmermann (Cantab.), CISM

As a Senior Manager Enterprise Cyber & Information Security at Pragmatica AG, I leverage my extensive experience in both government and private sector security functions to coach and empower CSOs and CISOs with respect to enterprise-, cyber-, and information security. I have over 15 years of experience in the cyber, information, and corporate security industries, with a national security background at cabinet level and a proven track record of working with executive teams and boards. My core competencies include comprehensive corporate security management, strategic security design, crisis- and emergency management, security threat intelligence, risk analysis and assessment, role-based security awareness coaching and training, and the application of proprietary counter-intelligence know-how to commercial organizations. I help security functions at all levels in various industries and sectors to connect all lines of defense and support the alignment of policies, strategies, and operational measures and controls. My mission is to bring sustainable, targeted, and robust security to my clients, while fostering a culture of security awareness and resilience.

Karte der Veranstaltungsorte

Informationen zur Veranstaltung

• Anmeldung