Vorbeugen ist besser als heilen: Datensicherheit im Contact Center

Seit der Einführung der GDPR-Verordnung ist die Bedeutung der Datensicherheit noch deutlicher geworden. Welche Daten werden gespeichert, und wo? Für wen sind sie zugänglich? Was wird getan, um die Datensicherheit zu gewährleisten? 

Die Verbraucher lassen sich bei der Auswahl eines Unternehmens zunehmend von solchen Fragen leiten, und die CIOs sind sich der Notwendigkeit, ihre Infrastruktur zu sichern, nur allzu bewusst. Im Jahr 2020 stand dies sogar ganz oben¹⁾ auf der Liste der technologischen Investitionen!

^{1) MuleSoft: Benchmark-Bericht zur Konnektivität 2020}

Die Entscheidung für die Cloud - wie sicher ist sie?

Immer mehr Unternehmen steigen auf eine Cloud-Lösung um, insbesondere seit dem Ausbruch der COVID-19-Pandemie. Selbst Organisationen, die sich bis vor kurzem dagegen gesträubt haben, sind inzwischen zu der Überzeugung gelangt, dass die Cloud Möglichkeiten bietet, die weit über Kosteneinsparungen, Skalierbarkeit und die Möglichkeit, in großem Umfang von zu Hause aus zu arbeiten, hinausgehen. Vorteile, die letztlich über die Angst vor Veränderungen siegten. Aber wie sicher ist eine Cloud-Lösung wirklich? Was sind die Möglichkeiten? Die "Grundlagen" in aller Kürze:

In einer öffentlichen Cloud-Umgebung teilt ein Unternehmen Kapazitäten und Funktionen mit anderen Unternehmen auf denselben Servern. Es wird eine logische Trennung zwischen den Daten einer Organisation und denen der anderen vorgenommen. Die Lösungen der öffentlichen Cloud sind fast immer standardisiert, was bedeutet, dass Anpassungen oder Integrationen (fast) unmöglich sind.

In einer Private-Cloud-Umgebung wird für jede Organisation eine eigene Installation implementiert, die von anderen Installationen völlig getrennt ist. Dies hat den Vorteil, dass einerseits alle Vorteile einer Public-Cloud-Lösung genutzt werden können, andererseits aber auch Integrationen und weitere Anpassungen möglich sind.

Obwohl die Public Cloud heute hohe Anforderungen an die Datensicherheit erfüllt, bevorzugen Unternehmen, die große Mengen sensibler Daten verarbeiten, oft eine private oder "Single-Tenant"-Cloud-Umgebung. Sie kann einen eingeschränkteren und geschützteren Zugang bieten als die öffentliche Cloud oder eine mandantenfähige Umgebung. In dieser Hinsicht ist sie vergleichbar oder sogar besser als eine On-Premise-Lösung.

Um sicher zu sein, dass ein Cloud-Anbieter die Anforderungen im Bereich der Datensicherheit erfüllt, lohnt es sich zu prüfen, ob er über ein ISO-27001-Zertifikat verfügt. Bei dieser Norm geht es um die prozessbasierte Absicherung von Informationen, um die Sicherheit, Verfügbarkeit, Integrität und den Schutz der Daten zu gewährleisten. Themen sind zum Beispiel der Schutz von Personen- und Unternehmensdaten sowie der Schutz vor Hackern und Einbrüchen.

Sichere Integration

Darüber hinaus sollten auch Integrationen mit anderen Systemen berücksichtigt werden. Es zeigt sich, dass 90 % der Webanwendungen häufiger durch API-Schwachstellen angegriffen werden als durch die Benutzeroberfläche²⁾. Inzwischen ist eine Verlagerung von der traditionellen Perimetersicherheit (Firewall) um das gesamte Netzwerk hin zu einem modulareren Ansatz für die Datensicherheit zu beobachten. Dies wird auch als Cybersicherheitsnetz bezeichnet.

Eine Firewall setzt voraus, dass eine Organisation dem internen Netzwerk und allen darin befindlichen Personen vertraut. Da es aber für die Mitarbeiter immer wichtiger wird, jederzeit, überall und von jedem Gerät aus auf Anwendungen und Daten zuzugreifen, ist dieser Ansatz immer weniger effektiv. Hinzu kommt, dass Unternehmen zunehmend Microservice-Container einsetzen, was bedeutet, dass sich immer mehr Teile der IT-Systeme außerhalb des bestehenden Sicherheitsperimeters befinden.

Cybersecurity Mesh bietet hierfür eine Lösung, die skalierbar, flexibel und zuverlässig ist. Es ist Teil einer Zero-Trust-Policy, die auf dem Prinzip basiert, dass jeder Zugriff auf Systeme überprüft werden muss.

^{2) ZDNet: Die 8 wichtigsten Trends für die digitale Transformation im Jahr 2021}