Thought Leadership
Aktuelle Studien zeigen, dass rund 60 Prozent der deutschen Unternehmen von Cyberkriminellen angegriffen werden. Das ist vor allem für Personendaten, wie beispielsweise in HR-Abteilungen oder bei Betriebsärzten, kritisch, zumal es neben externen Bedrohungen auch interne Risiken oder Fehlerquellen gibt.
eperi sEcure schützt jetzt auch personenbezogene Daten, die beispielsweise mit Personio, HRworks oder der Betriebsarztsoftware CGM ISIS MED in der Cloud gespeichert und verarbeitet werden. Die in den Datenstrom integrierte Lösung eperi sEcure verschlüsselt oder tokenisiert die sensiblen Daten, bevor sie zur Cloud transportiert und dort gespeichert werden. Somit sorgt sie für einen zuverlässigen Schutz bei gleichzeitigem Erhalt der Funktionen der jeweiligen Cloud-Anwendung. Selbst wenn die klassische IT-Security versagen sollte, sind die Daten so vor den Zugriffen unerwünschter Dritter geschützt und für diese wertlos.
Funktionserhaltende Verschlüsselung und Tokenisierung
Um den datenschutzkonformen Einsatz von HR-Anwendungen sowohl in der EU als auch im internationalen Umfeld zu gewährleisten, werden mit eperi sEcure die personenbezogenen Daten verschlüsselt und tokenisiert. Das Entscheidende im Vergleich zu einer simplen – und für diese Zwecke unbrauchbaren – Verschlüsselungsmethode ist, dass mit eperi sEcure die wichtigen Funktionen der Software auf Feldebene erhalten bleiben. Mit eperi sEcure lassen sich Regeln für einzelne Felder, beispielsweise in Lösungen von Personio, HRworks oder CGM, für die Verschlüsselung und den Funktionserhalt konfigurieren. Damit können Unternehmen alle Vorteile der Cloud-Software nutzen und gleichzeitig sicherstellen, dass die Daten jederzeit geschützt sind.
Hoheit der Schlüssel ausschließlich beim Unternehmen
Damit dieser Schutz der Verschlüsselung maximal sicher ist, muss gewährleistet werden, dass keine Dritten Zugang zu den Encryption Keys haben. eperi sEcure bietet diese Sicherheit, indem die Encryption Keys der Verschlüsselung ausschließlich dem Dateneigentümer zur Verfügung stehen. Weder der Cloud-Provider noch der App-Anbieter haben somit Zugang zu den Keys und können niemals – auch nicht bei Anforderung durch Behörden – auf den Klartext der Daten zugreifen. Dieses hohe Maß an Sicherheit wird von der Mehrheit der Unternehmen gefordert. Eine Studie von eperi zeigt, dass 55 Prozent der Befragten ihre Verschlüsselungsschlüssel ausschließlich im eigenen Unternehmen haben wollen.
(pd/eperi)
