Verschlüsselung wird ein obligatorischer Bestandteil der EU-Vorschriften und Schlüssel zum Datenschutz

Die Alfatec-Gruppe gehört seit fast fünfunddreißig Jahren zu den führenden Unternehmen im Bereich Datenmanagement, mit einem Schwerpunkt auf IT-Sicherheit und KI-Innovationen. Der Direktor der Abteilung für IT-Sicherheit Azur Šaćiragić gibt Einblicke in den Ansatz des Unternehmens zur Datensicherheit und die Zusammenarbeit mit globalen Führern in Schutzlösungen im digitalen Zeitalter.

Wie haben Sie sich auf IT-Sicherheit spezialisiert und was sind Ihre Prioritäten in diesem Bereich?

Die Cybersicherheit ist eines der Segmente, das in den letzten Jahren ein enormes Wachstum verzeichnet hat. Bei Alfatec haben wir die Bedeutung der IT-Sicherheit erkannt, was uns dazu veranlasst hat, unsere Abteilung für Sicherheitsexperten seit fast drei Jahrzehnten zu entwickeln. Unser Fokus liegt auf maßgeschneiderten Sicherheitslösungen, die den spezifischen Bedürfnissen der Kunden entsprechen, einschließlich IT-Sicherheit, Kryptographie, digitale Signaturen, Datenleckschutz, Schwachstellenmanagement, öffentliche Schlüssel-Infrastruktur und Verschlüsselung. Wir sind auch stolz auf unseren technischen Support, der rund um die Uhr verfügbar ist, sowie auf die Schulungen, die wir anbieten, um die Zusammenarbeit mit den Kunden zu verbessern. Die IT-Sicherheitsabteilung von Alfatec arbeitet mit mehr als fünfzehn globalen Unternehmen zusammen, die führend in der digitalen Sicherheit und Datenverschlüsselung sind.

Wer sind Ihre Kunden und welche Branchen decken Sie ab?

Unsere Kunden stammen überwiegend aus dem Unternehmens-Segment, zu dem verschiedene Regierungsinstitutionen, die größten Banken, Versicherungsunternehmen und alle Kartenunternehmen in der Region gehören. Sie verlassen sich auf unsere Infrastruktur, um regulatorische Anforderungen zu erfüllen und die Sicherheit ihrer Daten zu gewährleisten. Zum Beispiel arbeiten wir mit Kunden zusammen, die unter Vorschriften wie PCI DSS, DORA und NIS2 stehen. Derzeit konzentrieren wir uns besonders auf die DORA- und NIS2-Richtlinien, indem wir Lösungen aus unserem Portfolio den Nutzern vorstellen und sie schulen, um ihren geschäftlichen Bedürfnissen gerecht zu werden und die regulatorischen Anforderungen zu erfüllen.

Sie haben die NIS2-Richtlinie erwähnt. Wie helfen Sie den Kunden, diese einzuhalten?

NIS2 ist eine aktualisierte Version der EU-Richtlinie zur Cybersicherheit, die hohe Standards für die Sicherheit von Netzwerk- und Informationssystemen festlegt. In den letzten Jahren haben wir intensiv an unserer eigenen Ausbildung sowie an der Ausbildung unserer Partner und Nutzer für die Anforderungen der NIS2-Richtlinie gearbeitet – wir sind Partner führender Anbieter von IT-Sicherheitsdiensten und bieten eine breite Palette von Produkten in unserem Portfolio an, die den Nutzern helfen, die Anforderungen der NIS2-Vorschrift zu erfüllen. Wir organisieren auch Workshops und Boot Camps für Partner und Endnutzer, um das Bewusstsein für die Bedeutung der NIS2-Vorschrift zu schärfen, interne Schulungen durchzuführen und regelmäßig Markttrends zu überwachen.

Welche Lösungen empfehlen Sie für die Sicherheit von Cloud-Daten?

In Übereinstimmung mit den Vorschriften der NIS2-Richtlinie wird die Verschlüsselung für die von der Vorschrift betroffenen Stellen obligatorisch. Eine unserer Schlüssel-Lösungen für die Cloud-Sicherheit ist Thales’s CipherTrust Manager, eine zentrale Plattform zur Verwaltung von Verschlüsselung und Datenschutz. Sie ermöglicht eine einfachere Verwaltung von Verschlüsselungsschlüsseln, Datenzugriffskontrolle und Überwachung von Sicherheitsrichtlinien, alles innerhalb eines Systems. Diese Plattform hilft, sensible Daten zu schützen und die Einhaltung der regulatorischen Standards sicherzustellen.

Wie sollten Daten, die in der Cloud und in Rechenzentren gespeichert sind, verwaltet werden, und wer ist dafür verantwortlich?

Die Verwaltung von Daten, die in der Cloud und in Rechenzentren gespeichert sind, hängt vom Eigentumsmodell der Infrastruktur und den Ansätzen von Bring Your Own Encryption (BYOE) und Bring Your Own Key (BYOK) ab. Bei BYOE sind die Nutzer verantwortlich für die Anwendung und Verwaltung der Datenverschlüsselung, während der Dienstanbieter die Infrastruktur sicherstellt. Auf der anderen Seite ermöglicht BYOK den Nutzern, ihre eigenen Schlüssel zur Verschlüsselung zu verwenden, wodurch sie die Kontrolle über die Sicherheit ihrer Daten behalten. Organisationen müssen die Verantwortlichkeiten klar definieren, Verschlüsselungsprotokolle anwenden, ihre Informationssysteme regelmäßig auditen und die Mitarbeiter in Sicherheitspraktiken schulen. Diese Schritte stellen sicher, dass die Daten sicher und konform mit den regulatorischen Anforderungen sind. Insgesamt sind aktives Management und eine klare Aufteilung der Verantwortlichkeiten entscheidend für den Schutz von Daten in der digitalen Umgebung.

Sie arbeiten mit einigen der größten globalen Unternehmen im Sicherheitsbereich zusammen. Können Sie uns etwas über Ihre Partner erzählen?

Ja, die IT-Sicherheitsabteilung von Alfatec arbeitet mit mehr als 15 globalen Unternehmen zusammen, die führend in der digitalen Sicherheit und Datenverschlüsselung sind. Dazu gehören Thales und Entrust, die Lösungen für Cybersicherheit, Verschlüsselung, digitale Identifikation und Authentifizierung anbieten. Wir arbeiten auch mit Qualys und Forcepoint zusammen, die für ihre Werkzeuge zum Schwachstellenmanagement und zum Schutz vor Datenlecks bekannt sind. All diese zuverlässigen Partner ermöglichen es uns, unseren Kunden modernste Lösungen anzubieten, und unsere Zertifizierungen und Auszeichnungen für Erfolge bestätigen unser Engagement für Qualität.

Wie wird die Zukunft der IT-Sicherheit aussehen und welche Rolle wird die Alfatec-Gruppe spielen?

Die IT-Sicherheit ist der am schnellsten wachsende Sektor mit einer Tendenz, diesen Trend fortzusetzen, aber die Bedrohungen werden zunehmend komplexer. Die Alfatec-Gruppe, als Distributor und Kompetenzzentrum für Sicherheitslösungen führender globaler Technologieunternehmen im Bereich IT-Sicherheit, legt noch größeren Wert auf die Ausbildung und Unterstützung unserer Partner und Endnutzer, um die Sicherheitsstandards und regulatorischen Rahmenbedingungen zu erfüllen, die ein unvermeidlicher Bestandteil jedes Unternehmens werden.

—

—