Blog abonnieren

18.09.2014     Michael Veronese

Der sensible Umgang mit Daten von Angestellten und Kunden hat für Unternehmen jeder Größe höchste Priorität. Das betrifft besonders das Thema Cloud, wenn es um die Sicherheit ausgelagerter Daten geht.

Das Auslagern von Daten in die Cloud, also das Abspeichern in entfernten Rechenzentren, hat diverse Vorteile. Es gilt aber, einen prüfenden Blick auf den Anbieter des Cloud-Service zu werfen. Wir sagen Ihnen, worauf Sie bei der Auswahl achten sollten und wo Ihre Daten wirklich sicher sind.

Speicherung in der Cloud: Sicherheit für Daten

Zu den größten Vorteilen des Einsatzes von Cloud-Services zählt die sichere Speicherung großer Datenmengen in eigens dafür ausgelegten Rechenzentren. Dadurch lassen sich Kosten sparen, die bei der Anschaffung und Wartung eigener Server anfallen würden. Zudem verfügen Unternehmen damit auch im Falle eines Einbruchs oder Feuers in ihren Räumlichkeiten über ein sicheres Daten-Update, das sie Tag und Nacht abrufen können. Die Nutzung von Cloud-Services fördert auch die Zusammenarbeit; die Mitarbeiter können jederzeit und ortsunabhängig auf die neuesten Versionen von Daten zugreifen.

Erfahren Sie, was Sie als Chef über Datenschutz und Datensicherheit wissen sollten - Whitepaper jetzt herunterladen!

Doch die weltweite Verfügbarkeit der Daten birgt auch Risiken. Unlängst haben die von Hackern über Apples iCloud gestohlenen und veröffentlichten Nacktbilder von US-Stars einen riesigen Medienrummel ausgelöst. Die iCloud-Hacker sind offenbar über das Knacken der Passwörter bekannter E-Mail-Adressen an die privaten Bilder gelangt.

Die iCloud selbst gilt als sicher, da die Daten nach Angaben von Apple auf dem Server und während der Übertragung verschlüsselt werden. Dieser Vorfall hat der Allgemeinheit wieder ins Bewusstsein gerufen, dass es in Sachen Cloud Sicherheit wichtige Mechanismen zu beachten gilt. Wie in anderen Lebensbereichen, beeinflusst der Faktor Mensch auch in der IT Sicherheitsfragen. Wie Sie sich optimal schützen können und ein sicheres Passwort erstellen, haben wir Ihnen hier erklärt.

Cloud Sicherheit hängt vom Anbieter ab

Ein medienwirksamer Angriff (auch Hack genannt) sagt also nichts über die Sicherheit in der Cloud per se aus. Entscheidend ist, wie der Anbieter der Cloud-Services mit den ihm überlassenen Daten umgeht, und welche Sicherheitsvorkehrungen getroffen werden. Prinzipiell muss man bei den Cloud-Services drei verschiedene Ansätze unterscheiden:

  • Als Public Cloud wird das Angebot eines frei zugänglichen Providers bezeichnet. Dessen Dienste sind über das Internet für jeden zugänglich. Ein Beispiel für die Public Cloud wären Dienste wie Facebook oder Dropbox.
  • Viele Unternehmen nutzen aus Datenschutz- und IT-Sicherheitsgründen eine Private Cloud. Daten der Private Cloud sind ausschließlich den Mitarbeitern des Unternehmens zugänglich, aber die Zugriffsart bietet Cloud-typische Mehrwerte wie IT-Anwendungen im Webbrowser und ortsunabhängige Nutzung. Meist stehen die Rechner der Private Cloud sogar am Firmenstandort, oder in Rechenzentrum in der Nähe der Firma.
  • Die Hybrid Cloud ist eine Mischform von Public und Private Cloud, bei der datenschutzkritische Anwendungen im Unternehmen betrieben und verarbeitet werden.

Bei der Auswahl Ihres Cloud Service-Anbieters sollten Sie daher auf die unten angeführten Punkte achten, um das beste Service zu erhalten:

  • Serverstandort: Aufgrund des „Patriot Acts“ haben Behörden in den USA auch ohne richterliche Anordnung einen weitreichenden Zugriff auf die Server von US-Unternehmen. Bei besonders sensiblen Daten kann so – ohne Ihr Einverständnis – ein Verstoß gegen die heimischen Datenschutzrichtlinien erfolgen. Achten Sie daher darauf, dass die Daten innerhalb der EU, am besten in Österreich physisch gespeichert und nicht in andere Regionen gespiegelt (kopiert) werden.
  • Verschlüsselung: Stellen Sie sicher, dass der Cloud-Anbieter bei der Übertragung der Daten sichere Protokolle, wie Transport Layer Security (TLS) einsetzt und dass die Daten am Server (z.B. Transparente Datenverschlüsselung TDE) verschlüsselt gespeichert werden. Im besten Fall sollten Sie Ihre Daten vor dem Ablegen in der Cloud selbst verschlüsseln – zum Beispiel mit Programmen wie Boxcryptor.
  • Nutzungsbedingungen: Auch wenn es mühsam ist, vor der Wahl des Anbieters lohnt es sich, dessen AGB und Servicebedingungen (Service Level Agreement, SLA) genau zu studieren. Einige Anbieter räumen sich ein – wenn auch begrenztes – Nutzungsrecht für die Daten ein.
  • Datensicherung und Datenmigration: Klären Sie im Vorfeld mit dem Cloud-Anbieter ab, wie Ihre Daten vor Löschung gesichert und wie rasch diese wiederhergestellt werden können. Auch das Thema der Datenmigration, wie kommen die Daten in die Cloud, und gegebenenfalls wieder zurück, will vor Vertragsunterzeichnung bedacht sein.

Fazit Cloud Sicherheit

Zusammenfassend ist folgendes festzuhalten: Am besten beraten sind Unternehmen in puncto Cloud Sicherheit, wenn sie einen heimischen bzw. europäischen Cloud-Service-Anbieter wählen – diese unterliegen umfangreichen Datenschutzregeln. So ist sichergestellt, dass Datenschutz und Datensicherheit betreffende Vorgaben, Gesetze und Richtlinien eingehalten werden. Dann kommt neben dem Vorteil der Flexibilität auch der Hauptvorteil, den die Auslagerung der Daten in ein professionell betriebenes Datenzentrum hat, besonders zur Geltung: die Sicherheit.

Nur professionelle Datenzentren großer Cloud-Service-Anbieter verfügen über vielfältige Sicherheitsvorkehrungen. Dazu gehört der Schutz vor Einbrüchen, etwa durch Überwachungskameras und Sicherheitspersonal sowie Alarmsysteme. Die robuste Bauweise eines Datenzentrums und Schutzmaßnahmen im Inneren wie Brandmelde-, Lösch- und Klimaanlagen, Datenbackup-Systeme sowie doppelt ausgelegte und ausfallsichere Stromversorgung helfen, die gelagerten Daten auch bei Katastrophen vor Verlust zu sichern.

Holen Sie sich jetzt unser kostenloses White Paper!

New Call-to-action 

 

Artikel teilen:

NO MORE POSTS

NO MORE POSTS TO LOAD

Kommentare zu diesem Beitrag.