eperi Cloud Data Protection for ServiceNow

Schützen Sie sensible Informationen in allen Ihren ServiceNow-Anwendungen

Dem Schutz sensibler Informationen in Ihren IT- und HR-Service-Anwendungen in der ServiceNow-Cloud kommt eine besondere Bedeutung zu: Denn dort werden in der Regel hochkritische Informationen zu Ihren Kunden und Mitarbeitern sowie zu Ihrer IT-Infrastruktur gespeichert und verarbeitet, die vor unbefugten Zugriff absolut geschützt sein müssen.

Besonders vor dem Hintergrund interner und externer sowie gesetzlicher Datenschutz- und Compliance-Anforderungen, wie der EU-Datenschutzgrundverordnung (EU-DSGVO), müssen Sie wirksame Maßnahmen ergreifen, um den bestmöglichen Schutz für sensible personenbezogene Informationen in allen Ihren Geschäftsanwendungen zu gewährleisten.

Das gilt für alle Standardlösungen, die von ServiceNow bereitgestellt werden, für die zahlreichen zertifizierten Apps aus dem ServiceNow-Store, und erst recht für Ihre eigenen Anwendungen, die Sie selbst auf Ihrer ServiceNow-Instanz bereitstellen.

Schutz durch Verschlüsselung

Zu den wirksamsten Maßnahmen zählen eine gute Verschlüsselung und Pseudonymisierung von sensiblen Informationen. Damit ist gewährleistet, dass Ihre Daten im Falle eines unerlaubten Zugriffs unlesbar bleiben, da nur Sie selbst, beziehungsweise die berechtigten Anwender Ihres Unternehmens, Zugriff auf die kryptografischen Schlüssel besitzen.

Die Kontrolle über diese Schlüssel zu behalten, ist eine Kernanforderung moderner IT-Sicherheit. Oft genügen anbieterseitige Verschlüsselungslösungen dieser Anforderung nicht. Das Problem besteht darin, dass das Schlüsselmanagement ebenso wie die Ver- und Entschlüsselung der Daten innerhalb der Plattform der Cloud-Anbieter und damit auch im Zugriffsbereich derer Administratoren erfolgen. Der vermeintliche Vorteil einer engen Kopplung von Sicherheitslösung und Anwendung ist also gleichzeitig ihr größter Nachteil: Die Schlüssel sind in dem zu schützenden Produkt abgelegt.

eperi Cloud Data Protection for ServiceNow ist die Antwort auf dieses Problem: Die Lösung sorgt dafür, dass sensible Informationen sicher verschlüsselt sind, bevor sie an die ServiceNow-Cloud übermittelt werden.

Mit eperi Cloud Data Protection for ServiceNow erstellen und verwalten Sie die kryptografischen Schlüssel sowie die Ver- und Entschlüsselung sensibler Informationen in all Ihren ServiceNow- Anwendungen in einer separaten Umgebung, zu der nur besonders berechtigte Personen aus Ihrem Unternehmen Zugang haben. Nur dadurch, dass sowohl das Schlüsselmanagement als auch die kryptografischen Operationen außerhalb der zu schützenden Anwendungen erfolgen, ist eine umfassende Sicherheit möglich.

So lässt sich vermeiden, dass ein unberechtigter Zugreifer die Informationen in der ServiceNow-Cloud entschlüsseln und lesen kann. Und das Beste ist: Nicht einmal ServiceNow-Administratoren oder die Mitarbeiter in den ServiceNow-Datenzentren können Ihre Informationen in der ServiceNow-Cloud lesen.

Jetzt das Whitepaper „EU-DSGVO-Compliance mit dem eperi Gateway“ herunterladen >>