Gute und sichere Geschäfte mit VPN

von VPNHaus | 19.03.2013 |IT policy

Es gibt eine ganze Reihe von Gesetzen und Compliance-Regeln, die Unternehmen dazu zwingen, den Schutz von Kundendaten ernst zu nehmen. Dazu gehören der Payment Card Industry Data Security Standard (PCI DSS) bei Kreditkarten und das Health Insurance Portability and Accountability Act (HIPAA) im Gesundheitswesen. Banken und Finanzdienstleister wiederum sehen sich mit den Vorschriften des Gramm-Leach-Bliley Act (GLBA) konfrontiert.

Das Gramm-Leach-Bliley Financial Services Modernization Act von 1999 gehört zu den Veteranen unter den Compliance-Regeln. Es betrifft alle Finanzunternehmen, die dem Office of the Comptroller of the Currency (OCC) unterstehen. Das Gesetzt schreibt unter anderem vor, dass Finanzunternehmen die Sicherheit und Vertraulichkeit der Daten von Kunden schützen müssen. Das gilt für "vorhersehbare externe und interne Bedrohungen".

Solche Bedrohungen können illoyale Mitarbeiter sein, die vertrauliche Daten entwenden, aber auch Cyber-Kriminelle, die sich in Server und Datenbanken hacken. Zu den Kundeninformationen, die geschützt werden müssen, zählen laut dem GLBA unter anderem Name, Adresse, E-Mail-Daten, Telefonnummern, Bank- und Kreditkarteninformationen, die Sozialversicherungsnummer und Informationen über die finanziellen Verhältnisse. Das heißt, es müssen jede Menge Daten geschützt werden.