Cloud-Sicherheit
Keine Angst vor der Cloud
Das Thema IT-Sicherheit steht bei deutschen Unternehmen auch im Jahr 2014 ganz oben auf der Agenda. Gerade wenn es um die sichere Zusammenarbeit in der Cloud geht, wird die Wahl des richtigen Cloud-Anbieters immer wichtiger. Nutzer von Cloud-Services fordern verstärkt Transparenz und Qualität ein, die nur unabhängige Zertifizierungsstellen, wie etwa der TÜV, bestätigen können. Welche Compliance-Richtlinien und geregelten Zugriffsrechte sorgen für sichere geschäftliche Zusammenarbeit in der Cloud?
Transparenz und Sicherheit in der Cloud sind wohlgemeinte Schlagworte. Aber nur eine europäische Cloud-Lösung kann sicheren Datenaustausch in der Wolke konsequent gewährleisten. Medienbruchfreier und mobiler Zugriff auf Informationen sind heute wesentliche Anforderungen an die Unternehmens-IT. Cloud-Computing bedient diese Anforderungen und ist für viele Unternehmen die logische Folge hin zu einer modernen und flexiblen IT-Landschaft. Wer nun in eine Cloud-Lösung investiert, sieht sich zwangsläufig mit den Themen „Compliance“ und „Zugriffsrechte“ konfrontiert. Aber wer ist für den Schutz sensibler oder vertraulicher Daten in einer Cloud-Umgebung in erster Linie verantwortlich?
Wo liegt die Verantwortung beim Datenschutz?
Cloud-Computing steigert die Effizienz und fördert die mobile Arbeitsweise. Eine standortübergreifende Zusammenarbeit kann allerdings nur unter höchsten Datenschutzvorkehrungen stattfinden. Wo die Verantwortung dafür liegt, ist den meisten Anwendern nicht bewusst. Entgegen der weitläufigen Meinung die Verantwortung liege beim Anbieter, sind die Unternehmen selbst dazu verpflichtet, die Sicherheitsmaßnahmen des Dienstleisters vor Auftragsvergabe und auch danach regelmäßig zu überprüfen. Aus Sicht des Datenschutzrechts stellt Cloud-Computing in der Regel eine Form von Auftragsdatenverarbeitung dar. Ein sensibler Umgang der Unternehmen mit Cloud-Computing ist erforderlich, handelt es sich doch ganz einfach ausgedrückt um Datenspeicherung außer Haus. Der mögliche Kontrollverlust über die eigenen Daten, die Unkenntnis darüber, wo sich die Daten befinden und die Herausforderung, die gesetzlichen Compliance-Vorgaben nachweisbar umzusetzen, bereiten Unternehmen häufig Schwierigkeiten.
Sicherheitsrisiko Mitarbeiter
Unternehmen müssen sich darüber im Klaren sein, dass ihre Mitarbeiter primär vor und nicht hinter der Firewall sitzen. Mit der Arbeit auf mobilen Geräten steigt naturgemäß das Sicherheitsrisiko. Aber der Kontrollverlust von Firmendaten kann auch passieren, wenn ein Mitarbeiter Daten vom eigenen Arbeitsplatz ins Internet hinausschickt. Ist die Information erst einmal per Mail abgesendet, hat die IT-Abteilung keine Chance mehr, sie wieder zurückzuholen, noch kann sie kontrollieren, wer darauf Zugriff hat. Selbstredend, dass solche Informationen in falschen Händen zu schwerwiegenden Folgen für das Unternehmen führen können.
Bei einer Firmenzusammenarbeit über eine Cloud-Plattform besteht ebenso die Gefahr der unkontrollierten Datenweitergabe. Vor allem dann, wenn die Authentisierung zum Cloud-Dienst mangelhaft ist. Dabei kann die Cloud-Plattform noch so sehr geschützt und die Zugriffsberechtigungen perfekt durchdacht sein oder sich die Rechenzentren für die Datenspeicherung in rechtlich gut abgesicherten Ländern befinden – solange die Authentifizierungsvorgaben durchschnittlich sind, bleibt ein hohes Sicherheitsrisiko. Die Schwachstelle: Ein Zugriff, der ausschließlich mit Benutzernamen und Passwort geschützt ist. Ein Passwort ist schnell gecrackt.
- Keine Angst vor der Cloud
- Dem Kontrollverlust vorbeugen…
- Regionale Datenspeicherung
- Digitale Identitäten schaffen Sicherheit
Lesen Sie mehr zum Thema
