5
Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schĂźtzen ETAIL
FOR R
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schĂźtzen
Die Herausforderung im neuen digitalen Umfeld besteht darin, mit Datensicherheit und Datenschutz Schritt zu halten
ETAIL
FOR R
Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
Die digitalen Umwälzungen des letzten Jahrzehnts haben beeinflusst, wie Handelsunternehmen mit ihren Kunden kommunizieren, sie ansprechen und ihnen ihre Produkte und Dienstleistungen verkaufen. Die Transformation hat einen erheblichen Technologieschub zur Folge, der Wissen und Analysen über die Kunden forciert.
Bei der Personalisierung des Kundenkontaktes stellen viele Unternehmen fest, dass ihre traditionellen Datensicherheitslösungen mit den wachsenden Geschäftsanforderungen und dem zunehmenden Technologieeinsatz nicht Schritt halten können. Deshalb suchen die Organisationen nach alternativen datenzentrierten Schutzmethoden, die ihnen eine effektivere Skalierung ermöglichen.
2
Datenverantwortung…
Datenschutz ist wichtig für…
• Kreditkartenbranche
• Kundengewinnung und –bindung
• Personenspezifische Informationen
• Schaffung vertrauenswürdiger Marken
• Personalisierungsprogramm in der Cloud
• Expansion in neue Marktsegmente
• Multi Channel
• Digitale Innovation
• Allgemeine Datenschutzregulierung (DSGVO)
• Erweiterte Kundenerfahrung
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
Seit über 10 Jahren helfen wir Handelsunternehmen sensible Daten zu schützen
Protegrity ist leidenschaftlich engagiert, bei unseren Kunden, für unsere Mitarbeiter und in der Arbeit, die wir leisten. Wir sind entschlossen, unsere Best Practices zu teilen, die wir in der Zusammenarbeit mit mehr als 300 Marken verfeinert haben.
Protegritys Expertise umfasst die zentrale Steuerung von…
Unsere bahnbrechenden Datenschutzlösungen bieten mehr Flexibilität und Fähigkeiten in einer Weise, die operative Exzellenz oder digitalen Erfolg nicht beeinträchtigt.
Unternehmensweiten Datenschutz
Data Discovery
Datenschutz für Cloud und Big Data Verschlüsselung und Pseudonymisierung Audit und Compliance-Reporting
Unsere Arbeit forciert analytische Höchstleistungen durch leistungsfähigere und flexiblere Datensicherheit bei Einhaltung der wesentlichen Regulierungen wie in den folgenden Fallbeispielen dargestellt. Angesichts der hochsensiblen Natur der Dienstleistungen, die wir für unsere Kunden erbringen, sind ihre Identitäten anonymisiert worden, um ihrem Sicherheitsbedarf gerecht zu werden. Weitere Details sind jedoch auf Anfrage verfügbar.
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
3
1 ECOMMERCE Handelskonzern
ETAIL
FOR R
Beispiele, wie multinationale Handelskonzerne Die Einhaltung interner Datenschutzanforderungen und der ihre Kundendaten schützen branchenweiten Sicherheitsstandards in einer sehr kurzen Übergangsphase veranlasste diesen eCommerce Giganten, Beratung für Lösungen zu suchen, mit denen PII und PCI relevante Daten im Data Warehouse geschützt werden können.
Das global tätige Handelsunternehmen war zuversichtlich, eine Sicherheitslösung gefunden zu haben, der sie zum Schutz der Kundeninformationen vertrauen konnten, ohne die Performance zu beeinträchtigen. Die Data Discovery war nach drei Wochen abgeschlossen. Es dauerte weniger als sechs Monate, die Lösung zu implementieren. Das Unternehmen begann mit einer Liste der zu schützenden hochsensiblen Datenelemente, die als Ausgangspunkt für die Festlegung der Sicherheitspolitik diente. Protegritys Enterprise Security Administrator versetzte den Konzern in die Lage, die Schutzregeln zentral zu definieren und über den gesamten Datenfluss durchzusetzen. Protegrity Database Protektoren stellten sicher, dass die sensiblen Informationen im gesamten Data Warehouse geschützt blieben.
4
Diese Softwareverteilung erlaubte es dem Datenschutzteam, den Zugriff auf sensible Daten auf autorisierte Nutzer zu begrenzen und Monitoring, Auditing und Alert zu automatisieren. Das Unternehmen stellte damit nicht nur die Einhaltung der internen Datenschutzvorgaben sondern auch der DSGVO Bestimmungen vorzeitig sicher. Dieser eCommerce Konzern erweitert jetzt das Protegrity Modell, um die gesamte Organisation mit den internationalen Datenschutzregulierungen konform zu machen.
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
AUSWIRKUNGEN Zu vernachlässigen
VERTEILUNG Weniger als 6 Monate
UMFANG PII Schutz in 500 Tabellen
Motiv
Protegrity wurde vom Data Warehouse Lieferanten sehr empfohlen. Sie haben unsere Erwartungen deutlich übertroffen.
Einhaltung interner Anforderungen und der Datenschutzstandards der Branche
Herausforderung Eine sehr kurze Frist bis zum Projektabschluss
Schritte zum Erfolg Arbeit mit den Datenverantwortlichen, um die sensiblen Datenelemente im ganzen Datenfluss zu finden
Lösung Protegrity’s Enterprise Security Administrator und Database Protektoren zur zentralen Datenschutzsteuerung, Überwachung und Alarmgenerierung
Nutzen Kontinuität der Geschäftsperformance bei Einhaltung der Datenschutzregeln mit einem etablierten Modell für die vorzeitige Erfüllung der GDPR-Vorschriften
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
5
2 Multinationaler Handelskonzern
ETAIL
FOR R
Beispiele, wie multinationale Handelskonzerne Die internen Datenschutzvorschriften verlangten, dass dieser MultiihreIdentitäten Kundendaten schützen Milliarden Dollar Händler die seiner zahlreichen Kunden und Mitarbeiter schützt. Ein anspruchsvolles Ziel für eine global operierende Handelsmarke, die intensiv Analysen für den „digitalen Mehrwert“ nutzt und Regulierungen einschließlich der Berichtspflichten bei der US Food & Drug Administration (FDA) unterliegt.
Die Datensicherheitslösung von Protegrity ermöglichte dem Unternehmen, seine Ansprüche in einer komplizierten, heterogenen IT Landschaft auf unvergleichliche Weise zu realisieren. Ausgehend von den Sozialversicherungsnummern (SSN) setzte die Organisation Protegrity Database Protektoren ein, um Mitarbeiterdaten im integrierten Teradata Data Warehouse zu schützen. Die Lösung wurde zur Vorlage für die Erweiterung des Protegrity Lösung auf SQL Server und Big Data Protektoren für Pivotal HD, um sensible Informationen und Geschäftsprozesse durchgängig im ganzen Unternehmen zu schützen.
6
Der Einsatz von Protegrity Vaultless Tokenisation, mit der sensible Daten durch sichere Token gleichen Datentyps und gleicher Länge ersetzt werden, hat den Konzern in die Lage versetzt, den Zugang zu den Daten auf mehr Nutzer zu erweitern, ohne die Anforderung, existierende Tabellen, Applikationen und operative Abläufe zu verändern. Mit Hilfe des Protegrity Enterprise Security Administrators schränkt das Datenschutzteam den Zugriff zu sensiblen Daten ein, überwacht sie, definiert Alarmmeldungen für das gesamte Schutzkonzept und automatisiert Prüfung und Berichte für die Einhaltung der FDA – Regeln.
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
Auswirkung Nahezu kein negativer Effekt für die Geschäftsprozesse
Motiv
Protegrity ermöglichte es unseren internen Kunden, auf die Daten in Echtzeit zuzugreifen und sie zu analysieren – und dabei die Daten geschützt zu halten.
Datenschutz als Markenwert sicher zu stellen und gleichzeitig Analysen für den „Digitalen Lift“ sowie die Einhaltung der FDA Regulierungen zu ermöglichen
Herausforderung Mehr Nutzern Datenzugang zu verschaffen und dabei stringente rechtliche und firmeninterne Anforderungen zufrieden zu stellen, ohne die Geschäftsprozesse zu behindern
Schritte zum Erfolg Priorität für ein sensibles Datenelement, Schutz durch Tokenisierung ohne seinen Wert zu beschränken, Nutzung als Vorlage für die Erweiterung und Skalierung in anderen Systemen
Lösung Protegritys Enterprise Security Administrator und Database sowie Big Data Protektoren ermöglichen der Organisation, den Zugang zu sensiblen Daten zentral zu steuern, zu überwachen und darüber zu berichten
Nutzen Regelkonforme Daten für mehr Nutzer ohne Einschränkung der analytischen Aussagekraft oder der Geschäftsabläufe
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
7
3 Globaler Nahrungsmittelanbieter
ETAIL
FOR R
Beispiele, wie multinationale Handelskonzerne
ihre Kundendaten schützen Ein weltweit tätiger Konzern, der Nahrungsergänzungsmittel, Gewichtsmanagement, Sportlernahrung und Pflegeprodukte entwickelt, vermarktet und verkauft, war verpflichtet, PCI DSS Level 1 Regulierung einzuhalten und dafür 117 Millionen Kreditkarten-Datensätze in mehr als 400 Funktionen in sehr kurzer Zeit zu schützen.
Eingestuft als PCI DSS Level 1 Handelsunternehmen musste es die strengsten Regulierungen der Branche hinsichtlich der Handhabung von Daten sensibler Kundenkarten erfüllen. Die Firma sah sich der Gefahr einer Serie sehr großer und eskalierender Bußgelder wegen Nichteinhaltung ausgesetzt. Sie benötigte einen Ansatz, bei dem so viele Umgebungen wie möglich aus dem PCI DSS Revisionsumfang herausgenommen wurden. Dafür wäre die Entfernung von PCI Daten aus diesen Systemen erforderlich.
Komplexität würden bei jeder jährlichen Prüfung Wochen oder Monate in Anspruch nehmen. Nach Beurteilung von Leistung, Kosten und Referenzen vergleichbarer Organisationen wählte die Firma Protegrity als Anbieter mit der leistungsfähigsten und kosteneffektivsten Lösung aus.
„Es gab mehr als 400 Funktionen, die bei über 117 Millionen Kundendatensätzen zur Anwendung kommen konnten, wenn wir den Umfang nicht reduziert hätten“, sagte der beim Unternehmen zuständige Datenschutzverantwortliche. Deren
8
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
AUSWIRKUNGEN Geringe oder keine Auswirkungen auf existierende Systeme
VERTEILUNG 2 Tage
UMFANG 400 Funktionen über 117 Millionen Datensätzen
Motiv Einhaltung der PCI DSS Vorschriften
Ich war nie in einer Implementierung involviert, die so wenig negative Auswirkungen auf die Anwender hatte… Protegritys Service Team war Weltklasse
Herausforderung Dramatische Reduktion der PCI DSS Prüfungen über eine große und komplexe IT Umgebung
Schritte zum Erfolg Protegrity Support und Service Team arbeiteten eng mit dem Kunden zusammen, um eine schnelle Umsetzung sicherzustellen. Die Implementierung dauerte nur 2 Tage zur Sicherung von über 117 Millionen Kundendatensätzen
Lösung Protegritys Enterprise Security Administrator, Protection Server, Application Server mit Vaultless Tokenisation
Nutzen PCI DSS Konformität in zwei Tagen Implementierung erfüllt und gleichzeitig Infrastruktur aus dem PCI PrüfungsUmfang herausgenommen. Zentrale Übersicht und Administration der geschützten Daten über das ganze Unternehmen sichergestellt 5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
9
4 UK Handelsunternehmen
ETAIL
FOR R
Beispiele, wie multinationale Handelskonzerne
ihreKonzern Kundendaten Ein multinational operierender mitschützen mehreren Vertriebslinien und Omnichannel-Auftritt benötigte den größtmöglichen Datenschutz, um seine Markenreputation aufrecht zu erhalten und zukunftssicher zu machen. Er verlangte, auch Nachfragespitzen bewältigen zu können ohne Kompromisse hinsichtlich Performance, analytischer Flexibilität oder Benutzererlebnis.
Bei diesem Unternehmen bestand die Notwendigkeit, internen Datenschutzvorschriften, Branchenregulierungen und der GDPR in der ganzen Organisation und über vielfältige aktuelle und Legacy Systeme gerecht zu werden. Es wählte Protegrity, um sensible Informationen überall zu schützen, einschließlich Oracle, DB2, Mainframe und Teradata und auch Online Web Formulare abzufangen, die von Kunden bei der Registrierung ausgefüllt werden. In enger Zusammenarbeit mit dem Kundenteam entwickelte Protegrity eine Lösung, die Daten im Gebrauch, im Transit und in Ruhe schützt. Die Lösung wurde an taktischen Punkten im Netzwerk eingesetzt, um Daten, die von Kunden
10
oder Mitarbeitern generiert werden, am frühestmöglichen Zeitpunkt ihrer Reise zu bearbeiten und so das Risiko auf unverschlüsselte Verfügbarkeit zu minimieren. 20 Jahre an Legacy-Daten, die in IBM Mainframes und DB2 liegen, wurden ebenso geschützt wie Daten in einem Teradata Warehouse, in Microsoft SQL DB und in Oracle. Protegrity ermöglichte es Analyse-Plattformen, Entscheidungsfindungen zu verbessern. Gleichzeitig werden die vorgeschriebenen hohen Datenschutzstandards gewährleistet und die zusätzliche Anforderung erfüllt, die Schutzmethoden in der Zukunft auch in die Cloud zu transferieren.
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
Motiv Einhaltung der internen und externen Regulierungsvorgaben
Protegrity war der einzige Anbieter, der unsere Aufgabe lösen konnte, eine große Anzahl von Umgebungen innerhalb einer relativ kurzen Zeitspanne zu schützen.
Herausforderung Multiple unterschiedliche Umgebungen und eine kurze Realisierungszeitspanne
Schritte zum Erfolg Konzeption der Lösung in enger Zusammenarbeit mit dem internen Team des Unternehmens und Verteilung von Protektoren an taktisch relevante Punkte im Netzwerk
Lösung Protegritys Enterprise Security Administrator, Database Protektoren für Oracle, DB2, Mainframe und Teradata sowie Data Security Gateways
Nutzen Die Lösung ist hoch skalierbar und wird sich ausdehnen, um den Übergang des Unternehmens in die Cloud zu ermöglichen sowie kritische Regulierungen wie die GDPR einzuhalten
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
11
5 US cONVENIENCE STORES
ETAIL
FOR R
Beispiele, multinationale Handelskonzerne Die zweitgrößte Kette von wie Tankstellenund Convenience-Läden in den Kundendaten schützen USA musste Zeitbedarf undihre Kosten für die Einhaltung der PCI DSS Verpflichtungen reduzieren.
Bei diesem Unternehmen verschlingen die Prozesse zur Einhaltung der Payment Card Industry Security Standards (PCI DSS) einen erheblichen Teil von Arbeitszeit und Budget. Das hohe Transaktionsvolumen und ein sehr kleines Zeitfenster für die Zahlungsabwicklung verlangten einen sehr hohen Systemdurchsatz und skalierbare Performance. Wegen der Legacy Mainframe Umgebung war es auch erforderlich, Modifikationen am System auf ein absolutes Minimum zu beschränken oder ganz zu vermeiden. Protegrity implementierte eine Vaultless Tokenisation Application in einer Ladeumgebung außerhalb der Hintergrundsysteme. Die
12
Transaktionsinformationen aus den Tankstellen werden sicher zu der Protegrity Anwendung übertragen und in einer verschlüsselten Datei gespeichert. Die geschützte Datei wird zerlegt und die Kreditkartendaten werden tokenisiert, bevor sie in das Legacy Hintergrundsystem übernommen werden. Nach der Verarbeitung werden die geschützten Kreditkartenangaben von der Anwendung de-tokenisiert und an die Zahlungssysteme für die Zahlungsabwicklung übertragen. Die Tokens wurden für die Durchdringung der ersten sechs Ziffern der Kreditkartennummern konzipiert, um sie mit dem Legacysystem kompatibel zu machen und Modifikationen zu vermeiden.
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
AUSWIRKUNG Keine. PCI Prüfungen von sieben Monaten auf drei reduziert. Die Daten der Karteninhaber sind jetzt besser geschützt
VERTEILUNG Die Tokenisierung benötigte 90 Minuten
Motiv Vereinfachung der Einhaltung der PCI DSS Vorschriften
Wir planten mit 30 Tagen, um 50 Millionen Kartennummern zu tokenisieren. Mit der Tokenisierung von Protegrity benötigte der gesamte Prozess rund 90 Minuten.
Herausforderung Lösung durfte wenig oder keine Auswirkungen auf existierende Systeme haben.
Schritte zum Erfolg Die Implementierung der Lösung erforderte keine Eingriffe im System. Programmmodifikationen durch Dritte waren nicht notwendig
Lösung Protegrity Tokenisierung mit Enterprise Security Administrator, Mainframe und Dateiprotektoren, Application Protektor
Nutzen Durch die Segmentierung von Kartendaten mittels Tokenisierung konnte eine regionale Kette mit 1.500 Convenienceläden ihre PCI Prüfung von sieben auf drei Monate reduzieren
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
13
Protegrity entstand aus der Notwendigkeit, ein neues Maß an Datensicherheit zu liefern, das den Herausforderungen moderner Unternehmen gerecht wird: Sicherheit, die die Daten selbst überall schützt, wohin sie auch fließen , während sie den Unternehmen gleichzeitig die Freiheit bietet, sich weiterzuentwickeln und mit ihren Daten Innovationen zu realisieren. Die richtige Balance zwischen ausgeklügelter Datenanalyse und Risikomanagement lässt sich erreichen. Kein Anspruch muss geopfert werden. Daten sind heute mehr als Macht – sie sind das Lebenselixier Beispiele, wie multinationale Handelskonzerne der Organisation und müssen in Echtzeit zu den richtigen Anwendern ihre Kundendaten schützen gelangen. Wenn sie bei gleichzeitiger Aufrechterhaltung von Sicherheit und Schutz nicht in oder nahe Echtzeit analysiert und bearbeitet können, liefern sie nicht ihren maximalen Wert.
Protegrity Referenzen Weltweit greifen Organisationen aller Branchen auf unsere Expertise und Lösungen zurück, um ihre Datenschutz-Ausrichtung zu stärken und die Einhaltung der internen und regulatorischen Datenschutzanforderungen zu vereinfachen. Zu unseren Kunden zählen Mehr als 50 der größten Teradata-Kunden Der größte private Arbeitgeber und weltweit größte Konzern 20 % der 500 im Global Fortune zusammengefassten Einzelhandelsunternehmen Die größte multinationale Gesellschaft weltweit 25 % der 500 Global Fortune Finanzdienstleister Europas größte Finanzinstitute Amerikas am meisten geschätzter Anbieter von hochwertigen Gesundheitsdienstleistungen Einer der weltweit größten Online-Händler Der wichtigste Dienstleister für Fluginformationen und Handel weltweit Mehr als 200 Marken weltweit aus dem öffentlichen und privaten Sektor
14
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen
CONTACT Protegrity email info@protegrity.com website www.protegrity.com/retail Erfahren Sie mehr darüber, wie Protegrity Ihrem Unternehmen helfen kann. DAS BILD DES HANDELS WANDELT SICH
WIE SOLL DER DATENSCHUTZ SCHRITT HALTEN?
1 Personalisierte Einkaufserfahrung ONLINE DATEN DER KUNDEN UND DIE KAUFHISTORIE VERMITTELN KENNTNISSE, DIE MASSGESCHNEIDERTE VORSCHLÄGE UND ANGEBOTE FÜR DEN KAUF IN ECHTZEIT ERMÖGLICHEN.
Die Transformation im Einzelhandel verwandelt Datenrisiken in neue Chancen
Wie man auf sichere Weise Wachstum durch bessere Kundenerlebnisse ermöglicht
EXECUTIVE BRIEF
SOLUTION BRIEF
TAIL
FOR RE
ETAIL
FOR R
STRATEGIE: Personalisierung zur Sicherung der Kundenbindung und zur Steigerung des Anteils am Haushaltsbudget. OPTIMIERUNG: Persönliche Daten so schützen, dass Analysen nicht beeinträchtigt werden.
2 Automatisierte Abläufe DIGITALE GERÄTE BEGRÜSSEN UND BEDIENEN DEN KUNDEN UND FÜHREN DIE BACK OFFICE VORGÄNGE AUS. TAIL
FOR RE
STRATEGIE: AI Einsatz zur KostenSenkung und Effizienzsteigerung. OPTIMIERUNG: Sicherstellung dass Daten nur für legitime Zwecke verwendet werden. Einsatz feiner rollenbasierender Zugriffskontrollen für alle Geräte, die sensitive Kunden- und Unternehmensdaten verarbeiten.
EXECUTIVE BRIEF
SOLUTION BRIEF
FUTURE RETAIL
3 Automatisierter Checkout TRANSAKTIONEN FINDEN IM LADEN BERÜHRUNGSLOS RFID STATT. STRATEGIE: Steigerung des Einkaufserlebnisses – keine Warteschlangen mehr. OPTIMIERUNG: Schutz der Kunden gemäß DSGVO und PCI DSS Anforderungen durch Tokenisierung, um private Daten zu pseudonimisieren, ohne Probleme für Abläufe oder Systeme.
Copyright© 2018 Protegrity Corporation. All rights reserved. Protegrity® is a registered trademark of Protegrity Corporation. All other trademarks are the property of their respective owners. 4 Online Verkäufe
ONLINE SHOPPING WIRD VON HEUTE 10 % AUF ÜBER 50 % BIS 2027 WACHSEN.
STRATEGIE: Online Käufe für den Kunden leichter und schneller machen, um die Konvertierungsrate zu steigern. OPTIMIERUNG: Sensitive Daten im Transit schützen, um die KontoAnlage zu beschleunigen und das Kundenerlebnis zu verbessern.
5 IOT (Internet of Things) SMART APPLIANCES WERDEN HAUSHALTSARTIKEL KAUFEN UND LIEFERN, VORRÄTE AUFFÜLLEN UND WEITERE KENNTNISSE ÜBER DIE EINKAUFSGEWOHNHEITEN DES KUNDEN VERMITTELN.
5 Beispiele, wie multinationale Handelskonzerne ihre Kundendaten schützen STRATEGIE: Kundenwünsche voraussehen, auf sie bei Bedarf reagieren und die Lieferkette anpassen. OPTIMIERUNG: Datenfluss über alle Plattformen mit einer zentral
15