Im Gastbeitrag beschreibt Metacoda, wie die SAS Platform datenschutzkonform betrieben werden kann, und welche Tools dabei helfen.
Sobald Unternehmen Kunden aus der Europäischen Union bedienen und deren persönliche Daten verarbeiten, muss zukünftig die Datenschutz-Grundverordnung, kurz DSGVO, eingehalten werden. Das sagt Ihnen nichts? Diese Grafik gibt einen ersten Überblick über die neue Richtlinie. Die Kernprinzipien sind im DSGVO Faktencheck zusammengefasst.
Olivier Penel, EMEA Data Management Business Director bei SAS, umreißt die Grundsatzfrage so: „Die DSGVO gibt jedem EU-Bürger das Recht, zu wissen und selbst darüber zu entscheiden, wie seine persönlichen Daten verarbeitet, gespeichert, geschützt und weitergeleitet werden. Und ob diese gelöscht werden.“ Penel zeigt in 5 Schritten, wie die DSGVO in Zukunft eingehalten werden kann. Dabei geht es unter anderem um DSGVO-konformen Datenzugriff und Datenschutz sowie angepasste Datenidentifizierung, -verwaltung und -prüfung.
Mit einer intelligenten Kombination von Strategien lassen sich Daten nämlich sehr gut schützen. Hierbei spielen zum Beispiel Datenverschlüsselung, -pseudonymisierung und -anonymisierung eine Rolle. Auch Sicherheitsrichtlinien, die den individuellen Geschäftsanforderungen entsprechen und den Teams im Unternehmen ermöglichen, Analytics- und Berichtspflichten zu erfüllen, gehören dazu. Laut Privatsphäre und Security by Design and by Default, wie sie in der DSGVO festgelegt ist, müssen alle Daten ab Verarbeitungsbeginn geschützt werden. Um persönliche Daten schützen zu können, müssen außerdem Präventionsmaßnahmen, Bewertungsmechanismen und Kontrollen eingesetzt werden.
Wie lässt sich also sicherstellen, dass die Daten in der SAS Platform geschützt sind?
Data Security Governance
Die Datensicherheit der DSGVO fordert Privatsphäre und Sicherheit by Design and by Default. So wird garantiert, dass die Daten von Verarbeitungsbeginn an sicher sind. Auf Sicherheit und Privatsphäre muss schon während der Planungsphase geachtet werden, nicht erst in der Entwicklungsphase oder noch später. Bei einer Implementierung von SAS 9 wird gleich nach der Installation ein Sicherheitsplan und -modell erstellt.
Vor dem Hintergrund der DSGVO müssen folgende Fragen beantwortet werden:
- Wie viel Zeit vergeht nach einer Änderung, bis das Sicherheitsmodell überprüft und aufrechterhalten wird?
- Garantiert SAS 9 einen angemessenen Schutz vor Risiken?
- Lassen sich Risikolevels gegenüber Behörden darstellen und in Berichten abbilden?
- Existieren im Unternehmen klar definierte Prozesse, eine nachvollziehbare Dokumentation und Wirtschaftsprüfung?
- Gibt es eine Verwaltung für die Datensicherheit?
„Unternehmen müssen ein Mindset entwickeln, das die Datenverwaltung mit einschließt. Außerdem sollten sie die Datensicherung ernst nehmen”, meint dazu Earl Perkins, Research VP bei Gartner. Um DSGVO-konform zu arbeiten, brauchen Unternehmen deshalb Prozesse für:
- Regelmäßige Sicherheitstests
- Bewerten der Sicherheitslösungen und -praxis vor Ort
Das Metadata Security Testing Framework von Metacoda stellt sicher, dass die SAS 9 Platform ...
- bekannten Best-Practice-Beispielen für SAS Security entspricht,
- regelmäßig getestet wird,
- in Sicherheitsfragen geschäftskonform ist.
SAS 9 Security Best Practices
In der SAS admin community gibt es verschiedene SAS 9.4 Security Best Practices. David Stern ist einer der Autoren. Er erklärt, wie das Metacoda Identity Sync Plug-in aktive Ordneridentitäten synchronisieren kann. Außerdem trägt Metacoda dazu bei, dass die SAS Platform mit Best-Practice-Regeln konform geht und regelmäßig getestet wird. Wie sich das Metacoda Metadata Security Testing Framework zu diesem Zweck anwenden lässt, erklärt Paul Homes auf seinem Technical Blog Post.
Test der SAS Security Implementation
Um auf interne und externe Konformitätsprüfungsanfragen zeitnah antworten zu können, benötigen Unternehmen ein gut gewartetes und organisiertes IT-Umfeld sowie eine sichere Plattform.
Metacoda kann SAS Kunden dabei helfen, regelmäßig die Umsetzung von Sicherheitsstandards für Metadaten zu testen und gleichzeitig Fragen wie „Wer muss zu welchen Schnittstellen Zugang haben?“ zu beantworten. Wichtig ist: Jede Nichteinhaltung oder Veränderung des Sicherheitsmodells löst einen Alarm aus, damit eine Überprüfung sowie Nachbesserung stattfinden kann.
Sind Sie ein sicherheitsbewusstes Unternehmen? Wenn ja, lohnt sich für Sie eine Sicherheitsprüfung über die generellen Standards hinaus. Mit stabilen, wiederkehrenden Überprüfungen können Sie Ihr Sicherheitsprogramm verbessern und eine problemlose Prüfung garantieren. Zusätzlich können SAS Kunden während wiederholten Sicherheitsaudits überprüfen, wie gut ihre Sicherheitsprogramme bestimmten Best-Practice-Beispielen ähneln.
Scheitern – aber sicher
Der im April 2000 entstandene Artikel The Process of Security von Bruce Schneider erinnert uns daran, dass Netzwerke so konzipiert werden müssen, dass auch mal etwas schiefgehen kann – sie also sicher scheitern können. Ein Beispiel: „Wenn ein Bankautomat scheitert, schaltet er sich aus; er spuckt nicht einfach das ganze Geld aus, das sich darin befindet.“
Sind Sie sich sicher, dass Sie mit der SAS 9 Platform sicher scheitern könn(t)en? Hat Ihre IT-Umgebung Datenschutz und -sicherheit by Design and by Default?
Wenn Sie erfahren möchten, wie die Metacoda-Software dazu beitragen kann, die SAS 9 Platform abzusichern, registrieren Sie sich und/oder besuchen Sie den Metacoda-Stand beim SAS Forum Switzerland am 30. Mai in Zürich oder beim SAS Forum Deutschland am 20./21. Juni in Bonn.
------------------------------
Ähnliche Artikel:
- European Commission: Data Protection
- Australian businesses and the EU General Data Protection Regulation – good summary table at the end
- GDPR: Comply while staying Competitive
-
EU Datenschutz aus juristischer Sicht: Kommen wir 2018 „durch den TÜV“?
On-Demand-Webinar
David Stern (SAS GEL Team) und Paul Homes (Metacoda) geben in einem On-Demand-Webinar einen Einblick in Best-Practice-Beispiele für SAS Security und zeigen, wie Metacoda zu einer noch sichereren SAS Platform beitragen kann. Im Webinar geht es um die goldenen Designregeln des SAS Sicherheitsmodells sowie um Überprüfung und Monitoring der SAS Platform mit Metacoda.
To help validate and report on your @SASsoftware #security model use @Metacoda Plug-ins to help analyze, review, audit and test. #SASadmin pic.twitter.com/SkEs2YZMuz
— Michelle Homes (@HomesAtMetacoda) October 9, 2017