Datensicherheit
In vier Schritten sicher in die Cloud
Die Cloud ist heute weit jenseits eines Marketing-Hypes. Sie ist Realität. Allerdings sehen viele Unternehmen die Security in der Cloud als eine Herausforderung, speziell im traditionellen Mittelstand.
Wer früher noch ins eigene Rechenzentrum gehen und sich dort versichern konnte, dass alle Hardware samt Daten noch vorhanden sind, der mag in Zeiten der Cloud bezüglich Datensicherheit ins Grübeln kommen. Eine der wesentlichen Herausforderungen bei der Nutzung der Cloud besteht darin, dass jedes Unternehmen seinen Security-Anspruch individuell definiert. Gemeinsam mit einem erfahrenen Dienstleister, der Infrastruktur, Cloud und Security beherrscht, lässt sich in vier wesentlichen Schritten eine individuelle und vor allem sichere Cloud-Strategie entwickeln.
Am Anfang steht die Datenklassifizierung
Jedes Unternehmen hat Daten und das Volumen wächst ständig. Industrie 4.0, Internet of Things, Big Data und nicht zuletzt teils lange Aufbewahrungsfristen tun ihr Übriges, den Datenberg ständig wachsen zu lassen. Dabei gilt es zu unterscheiden, welche Daten tatsächlich für den aktiven Geschäftsbetrieb genutzt werden und welche davon sekundär sind. Sekundärdaten oder gar Archivdaten eignen sich in vielen Fällen weniger für die Auslagerung in die Cloud, vielleicht abgesehen von Cloud-basierten Backup-Lösungen. Hier eignet sich in den meisten Fällen die interne Infrastruktur. Das in sich geschlossene interne IT-Eco-System bietet gute Security-Möglichkeiten, eine geeignete Zugriffskontrolle auf den physischen Speicher vor Ort in Kombination mit klassischen Security-Lösungen schützen die Sekundärdaten nachhaltig.
Eine andere Situation bietet sich bei Online-Daten, also Daten, die im täglichen Geschäftsbetrieb genutzt werden. Diese Informationen werden sowohl von internen als auch externen Mitarbeiten oder auch Maschinen ständig benötigt und müssen unterbrechungsfrei zur Verfügung stehen. Hier kann die Cloud eine gute Alternative sein, sowohl aus wirtschaftlicher als auch aus IT-technischer Sicht. Doch auch hier gilt es, die Daten zu klassifizieren. Welche Daten werden vom wem benötigt, welche Zugriffsrechte sind vorhanden und sind diese aus Security-Sicht überhaupt sinnvoll? Welche Daten unterliegen einem besonderen Sicherheitsbedürfnis, beispielsweise durch gesetzliche Vorschriften? Dazu gehören etwa Personaldaten oder Daten der Finanzabteilung. Welche Daten sind aus Sicht des Unternehmens besonders schützenswert, wie Konstruktionspläne oder Produktentwicklungsberichte? Erst nach dieser feingliedrigen Klassifizierung, bei der ein externer Dienstleister durch seine Erfahrung und Expertise maßgeblich und vor allem hinsichtlich der Security unterstützen kann, ist an eine Auslagerung der Daten in Cloud zu denken. Sehr viele Unternehmen bevorzugen heute eine hybride Struktur, indem extrem sensible Daten im Unternehmen verbleiben und die meisten anderen Daten in die Cloud wirtschaftlich und betriebssicher ausgelagert werden können.
- In vier Schritten sicher in die Cloud
- Wahl des Cloud Providers
Lesen Sie mehr zum Thema
