Best Practice

Spagat mit Verschlüsselungs-Gateway meistern

| Redakteur: Susanne Ehneß

Peter Janze, CIO & CDO von IT-Additional-Services
Peter Janze, CIO & CDO von IT-Additional-Services (© IT-Additional-Services)

Als IT-Beratungshaus für die Öffentliche Verwaltung stellt IT-Additional-Services hohe Ansprüche an den Schutz der Kommunikation und Daten. Ein wichtiger Baustein der Sicherheitsstrategie ist ein Gateway, das sämtliche Office-365-Inhalte vor der Übertragung in die Cloud verschlüsselt.

Mit der Öffnung des Serviceangebots für den Markt im öffentlichen Sektor stand IT-Additional-Services im Jahr 2015 vor der Notwendigkeit, unabhängig von der Muttergesellschaft, der Versorgungsanstalt des Bundes und der Länder (VBL), zu agieren. Daher schauten sich die IT-Verantwortlichen nach einer innovativen und stabilen Plattform für die tägliche Arbeit um – und zwar aus der Cloud, um auf den Aufbau eines eigenen Rechenzentrums verzichten zu können. Die Wahl fiel auf Microsoft Office 365.

Zusätzlich wollte das Beratungshaus den Datenschutz erhöhen. „Dies liegt zum einen daran, dass unsere Auftraggeber aus der Öffentlichen Verwaltung den Bürgern gegenüber besondere Sorgfaltspflichten haben und zudem speziellen Compliance-Regelungen unterworfen sind“, erklärt Peter Janze, CIO & CDO von IT-Additional-Services. Aus diesem Grund sind die verantwortlichen Datenschutz- und IT-Security-Beauftragten der Muttergesellschaft VBL auch für IT-Additional-Services zuständig.

Verschärft werden diese Anforderungen durch die EU-Datenschutzgrundverordnung (EU-DSGVO), die für die Nutzung von Cloud-Angeboten eine Reihe von Sicherheitsmaßnahmen vorschreibt, darunter die Abbildung der Verantwortlichkeiten, Privacy-by-Design-Konzepte, Zentralisierung und Pseudonymisierung der Daten.

Um sowohl die eigenen als auch die gesetzlichen und regulatorischen Datenschutz-Anforderungen zu erfüllen, entschied sich das Unternehmen für die Einführung eines Verschlüsselungs-Gateways von Anbieter eperi. „Durch den Einsatz von Office 365 als Cloud-Plattform in Verbindung mit dem eperi-Verschlüsselungs-Gateway meistern wir einen Spagat, der mit der Verwendung einer reinen On-Premise- oder Cloud-Plattform in diesem Maße nicht gelungen wäre“, unterstreicht Peter Janze, CIO & CDO von IT-Additional-Services. „Den Mitarbeitern steht eine moderne Plattform für die tägliche Arbeit zur Verfügung, die von jedem Einsatzort erreichbar ist. Zugleich werden die unternehmensinternen sowie gesetzlichen und regulatorischen Anforderungen an Compliance und Datenschutz erfüllt.“

Landesbetrieb Daten und Information

Bevor IT-Additional-Services Anfang 2017 mit der eperi-Einführung startete, mussten ein Verschlüsselungskonzept erstellt und ein geeigneter Rechenzentrumspartner ausgewählt werden, da das Gateway selbst natürlich nicht in der Cloud laufen sollte. Dabei setzt IT-Additional-Services auf den Landesbetrieb Daten und Information (LDI) aus Mainz als Kooperationspartner.

Nach einer Testphase wird das Gateway nun produktiv genutzt. IT-Additional-Services plant, das eperi-Gateway als strategische Verschlüsselungsplattform für weitere Cloud-Anwendungen zu nutzen. So wurde 2017 ein HR-Digitalisierungsprojekt aufgesetzt, in dessen Rahmen das cloudbasierte „SAP SuccessFactors“ eingeführt werden soll. Um die personenbezogenen Daten in der Cloud wirksam zu schützen, soll das Verschlüsselungs-Gateway auch für die SAP-Lösung zum Einsatz kommen.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45113673 / Fachanwendungen)