Cloud-Speicher sind in der Geschäftswelt nicht mehr wegzudenken. Sie vereinfachen die Zusammenarbeit, ermöglichen mobiles Arbeiten und senken Kosten. Diese Vorteile zahlen sich aber nur aus, wenn die Sicherheit nicht darunter leidet. Prüfen Sie deshalb vor einem Umstieg, wie und wo Ihre Firmendaten in die Cloud gelangen.
Cloud-Anbieter spezialisieren sich auf Skalierung, Verfügbarkeit und einige auch auf Sicherheit. Die Systeme sind immer auf dem neuesten Stand, weshalb die Firmendaten der KMU in den Online-Speichern meist sicherer aufbewahrt werden als im eigenen Unternehmen. Da sich die Sicherheitsstandards jedoch stark unterscheiden, empfehlen wir einen gründlichen Sicherheits-Check potenzieller Anbieter. Suchen Sie dazu Antworten zu den folgenden drei Fragen, um das Thema Cloud-Sicherheit zu überprüfen:
1. Wohin gelangen Ihre Daten? Wählen Sie nur Dienstleister, die transparent über ihre Server-Standorte und den Gerichtsstand informieren. Die gesetzlichen Bestimmungen unterscheiden sich stark, weshalb der Datenschutz nicht überall gleich gut gewährleistet wird. Aus diesem Grund raten wir auch explizit von amerikanischen Cloud-Dienstleistern ab.
2. Wie werden die Daten verschlüsselt? Wenn ein Mitarbeiter Daten in der Cloud speichert, findet ein Datentransport zwischen dem Computer des Mitarbeiters und dem Rechenzentrum des Cloud-Dienstleisters statt. Eine Transport-Verschlüsselung schützt die Daten vor missbräuchlichen Zugriffen im Internet. Eine einfache SSL-Verschlüsselung ist entgegen der weitläufigen Meinung aber nicht mehr sicher genug. Eine zusätzliche Transport-Verschlüsselung wird stark empfohlen. Auf der Cloud-Anbieter-Seite müssen die Daten so verschlüsselt sein, dass auch Mitarbeiter des Cloud-Anbieters Ihre Daten nicht einsehen können.
3. Wie werden die Daten abgesichert? Wenn die Daten die Server im Rechenzentrum des Anbieters erreichen, entscheidet die redundante Speicherung darüber, wie sicher die Firmendaten vor Verlust geschützt sind. Die sichersten Cloud-Systeme sind mehrfach redundant. Die Daten gelangen also immer an geografisch getrennte Serversysteme, wo sie auf mehreren Servern gespeichert werden. Die redundanten Serversysteme befinden sich in Rechenzentren, die in ganz unterschiedlichen geografischen Risikozonen liegen. Datenausfälle sind damit praktisch ausgeschlossen. Selbst wenn ein Rechenzentrum durch höhere Gewalt ausfällt, übernehmen andere Server die entsprechende Aufgabe und stellen den uneingeschränkten Zugriff auf die Daten sicher. In Unternehmen oder bei Cloud-Anbietern, ohne redundante Rechenzentren, sind Datenverluste deutlich wahrscheinlicher. Hinzukommen die temporären Systemausfälle, die bei einfachen Systemen zu einem vorübergehenden Blackout führen können.
Auf jeden Fall gilt es, interne und externe Schwachstellen zu prüfen. Das Thema Cloud-Sicherheit betrifft natürlich nicht nur die technischen Aspekte der Cloud-Anbieter. Die Arbeitsbedingungen und die Risiken von eigenen Mitarbeitenden gehören ebenfalls zur Sicherheitsanalyse. Schliesslich ändern sich die Arbeits-weisen, was neue Risiken schafft. Der richtige Umgang mit Cloud-Lösungen hat einen wesentlichen Einfluss auf die Sicherheit der eigenen Daten. Ein guter Support durch den Cloud-Anbieter und interne Schulungen im eigenen Unternehmen sind deshalb -genauso wichtig für die Sicherheit.
Weitere Informationen:
www.securesafe.com