Swisscom: 10 Millionen Kundendaten geschützt (Copy)

Wie der Schweizer Kommunikationsriese Swisscom mit formaterhaltender Verschlüsselung 10 Millionen sensible Kundendaten in 15 Applikationen vor Missbrauch schützt – ohne Leistungseinbusse oder Systemänderung. 

Schutz von Daten und Vermeidung von Anwendungsunterbrechung

Die Swisscom gehört zu den führenden Schweizer Unternehmen im Bereich Telefonie, Internet und Kommunikation für Geschäfts- und Privatkunden sowie für IT-Dienstleistungen. Um die über 10 Millionen Kundendaten zu schützen, wurde eine Security-Lösung evaluiert. Neben dem Schutz der Daten vor Cyberangriffen oder Missbrauch vermerkte die Swisscom folgende Punkte auf dem Pflichtenheft:

1. Anwendung in 15 unterschiedlichen Applikationen

2. Vermeidung von Anwendungsunterbrechung und Leistungseinbussen

3. Schutz von Daten im Ruhezustand und während dem Transport

4. Keine Systemänderung

Dr. Klaus Brand, Produktmanager bei Swisscom Sicherheitsprodukte und –dienstleistungen unterstreicht die Herausforderungen: «Eine systeminterne Datenverschlüsselung würde eine tiefgreifende Umgestaltung der geschäftskritischen Anwendungen bedeuten. Wir befürchteten eine Beeinträchtigung der Systemleistung und wollten unsere Systeme und Prozesse bei der Definition einer geeigneten Datensicherheitsstrategie nicht drastisch verändern.»

Proof of Concept: Analyse von Datenstrukturen, -flüsse und Integrationspunkte

Nach Prüfung von mehreren Security-Lösungen wurde schnell klar, dass einzig die datenzentrische Sicherheit den hohen Anforderungen der Swisscom genügen kann. Der Fokus auf die Verschlüsselung der Daten statt dem aufwändigen Schutz der gesamten Infrastruktur ermöglicht, dass die Enterprise-Encryption-Plattform unkompliziert in die bestehende IT-Architektur eingefügt werden kann.

Um vorab ein fundiertes Verständnis der Nutzung und Verarbeitung der zu schützenden Daten zu erlangen, führte Prewen mit den internen Spezialisten ein Proof of Concept durch. Dabei wurden die Datenstrukturen und Datenflüsse sowie die Integrationspunkte erhoben und analysiert. Mit dem daraus gewonnenen Verständnis der zugrundeliegenden Prozesse und der Verarbeitung der Daten konnte festgestellt werden, welche Daten aus welchem System in welcher Form benötigt werden sowie wann die Daten im Klartext vorliegen müssen und wann nicht.

Stufenweise Integration und Ausfallsicherheit

Die Vermeidung von Ausfällen hatte für die Implementierung der Security-Lösung die oberste Priorität – einerseits während dem Onboarding als auch im späteren Betrieb. So entschied sich die Swisscom für eine private, in der Cloud gehostete Verschlüsselungsplattform von Voltage SecureData, die in zwei geo-redundanten Rechenzentren eingerichtet wurde. Die Einführung in alle Abteilungen und in die 15 vorgesehenen Systemen erfolgte schrittweise.

Während der Implementierung konnte auf die Erkenntnisse aus der Datenanalyse zurückgegriffen werden. «Da wir ein so umfassendes Verständnis unserer Datenströme hatten, konnte die Verschlüsselungsplattform direkt in unsere Anwendungen integriert werden, ohne dass Änderungen erforderlich waren.», sagt Dr. Brand. Wie erwartet konnte die Implementierung reibungslos durchgeführt werden. Parallel dazu machte Prewen die verantwortlichen Personen mit Schulungen fit für die Anwendung. 

Datenverschlüsselung-as-a-Service

Der Entscheid für eine Datenverschlüsselung als Service, bedeutet, dass die Security-Lösung unkompliziert skalierbar ist, ohne dafür die Infrastruktur zu erweitern. Nachdem alle 10 Millionen Datensätze in 15 Applikationen vor Cyberangriffen und Missbrauch geschützt werden konnten, erkennt Dr. Brand zukünftiges Potential für die Swisscom: «Wir haben zunächst die geschäftskritischsten Anwendungen verwaltet, aber es gibt noch viele weitere Anwendungen, die vom datenzentrierten Ansatz profitieren können.»

Zusätzliche Bereiche, Applikationen, Anwendungen oder Systeme können einfach in die universal nutzbare Security-Lösung von Prewen mit einbezogen werden. 

Warum Prewen und der datenzentrierte Ansatz?

Die Einführung der Security-Lösung bei der Swisscom zeigt beispielhaft auf, wie Unternehmen mit individuellen Bedürfnissen an die Verarbeitung der Daten von der Skalierbarkeit der Datenverschlüsselung-as-a-Service und der formaterhaltenden Verschlüsselungsmethode profitieren können. 

Nicht nur Enterprise-Kunden, auch KMU profitieren von diesem Ansatz. Für die Verantwortlichen für Datensicherheit wird es immer schwieriger bis unmöglich mit herkömmlichen Methoden die Sicherheit zu garantieren. Sie suchen innovative Lösungen. Der datenzentrierte Ansatz bietet dafür eine flexible und bis anhin konkurrenzlose Methode – ein Paradigmenwechsel in eine zukunftssichere Data Security. 

Erfahren Sie mehr zum datenzentrierten Schutz oder zu Prewens Data-Security-Angebot.