Die Sensibilisierung der Bürger für den Datenschutz – so lautet hochoffiziell das erklärte Ziel des europäischen Datenschutztages. Vor ein paar Tagen, am 28. Januar, fand der vom Europarat initiierte Tag zum neunten Mal statt. Wenn man sich umschaut, welche Themen die öffentliche Wahrnehmung tatsächlich prägen, ist das vor allem die Sorge um private Daten an den jeweiligen Endpunkten sei es beim Surfen im Internet, bei Online-Einkäufen oder auch der Nutzung sozialer Netzwerke. Vergessen wird oftmals, dass das Thema im Netzwerk eine nicht geringere Bedeutung hat, laufen hier doch alle (Daten)Stränge zusammen, egal ob es sich um private oder berufliche Daten handelt.
Bei Unternehmensdaten hat der Verlust sensibler Informationen – sei es durch Diebstahl und Ausspähen – aber noch eine zweite wichtige Komponente. Um nur mal ein Beispiel zu nennen: Der Verlust von Patenten oder auch Produktpiraterie kann für Unternehmen zu massiven finanziellen Einbußen führen. Es ist also unstrittig, dass Netzwerke gleichermaßen sicher wie performant sein müssen. Doch genau hier liegt oft die Krux. Wenn Sicherheitsanwendungen wie eine Firewall, Anti-Virus-Software, Verschlüsselung oder auch Deep Packet Inspection integriert werden, leidet die Performance eines Netzwerkes. Die beiden Alternativen, nämlich einen Kompromiss zwischen Sicherheit und der Leistungsfähigkeit eines Netzwerks einzugehen oder sämtliche Sicherheitsvorkehrungen abzuschalten um richtig Leistung zu haben, sind allerdings keinen Deut attraktiver. Wir haben uns des Problems angenommen: Bei Brocade haben wir mit der branchenweit ersten Wire-Speed Inline-Verschlüsselung für modulare Router eine Alternative für Cloud-Umgebungen geschaffen, die sicher und leistungsfähig ist. Zu den neuen Sicherheitsfunktion des MLXe Routers zählen sowohl 256-Bit IPsec-, als auch 128-Bit MACsec-Verschlüsselung, die beiden maßgebenden Protokolle für End-to-end Datensicherheit.
Übrigens: Auch die Virtualisierung von Hardware – also Network Functions Virtualizations (NFV) –kann für Unternehmen ein interessanter Ansatz sein, um das Netzwerk automatisiert und deutlich einfacher auf dem aktuellen Sicherheitsstand zu halten. Wo in der Vergangenheit der Administrator pro Mandant eine eigene Router-, Firewall-, VPN- und Load-Balancer-Hardware in das Rechenzentrum geschraubt hat, können diese heute mit nur einem Klick in der virtuellen Umgebung ausgerollt werden. Es wird also das gleiche Ziel erreicht – nur eben schneller und kostengünstiger. Und auch wenn beispielsweise Veränderungen durch Compliance oder durch Sicherheitsanforderungen zeitnah durchgeführt werden müssen, können diese mit NFV wesentlich flexibler umgesetzt werden. Wird die virtuelle Instanz nicht mehr benötigt, kann sie mit wenigen Klicks wieder gelöscht werden.
Aus meiner Sicht ist der europäische Datenschutztag eine gute Gelegenheit, die öffentliche Debatte um das Thema anzuregen. Debatten alleine reichen jedoch nicht aus. In einem nächsten Schritt ist es wichtig, die technischen Grundlagen für höchste Sicherheitsstandards zu schaffen – und das vor allem auch im Netzwerkbereich, der bisher etwas vernachlässigt wurde. Technologische Innovationen wie NFV oder auch die Inline-Verschlüsselung für modulare Router können dabei helfen, unsere privaten und geschäftlichen Daten zu schützen. Denn nur, wenn unsere Netzwerke sicher sind, sind auch unsere Daten sicher.