Cloud-Sicherheit
Keine Angst vor der Cloud
Fortsetzung des Artikels von Teil 2
Regionale Datenspeicherung
Regionale Versorgungssicherheit und Unabhängigkeit von Cloud-Diensten außerhalb Deutschlands beziehungsweise Europas fördern die Sicherheit der gespeicherten Daten und den geschützten Zugriff. Die geschäftlichen Daten und Dokumente bleiben in Deutschland oder in einem Land der europäischen Union und unterliegen den deutschen beziehungsweise europäischen Richtlinien für Datenschutz und Datensicherheit. Manche Cloud-Anbieter geben dem Kunden die Wahlfreiheit, wo der Speicherort der Daten liegen soll.
Compliance-Vorgaben umsetzen
Compliance erfordert, Ablaufprozesse zu modellieren und Prozesse nachvollziehbar zu machen. Eine gelebte Arbeitsweise in der Zusammenarbeit innerhalb und außerhalb eines Unternehmens sind jedoch oft auf E-Mail basierende unstrukturierte Prozesse.
Die Information verliert sich in den E-Mail-Postfächern der verantwortlichen Personen. Im schlimmsten Fall werden diese Informationen durch Krankenstände oder Personalwechsel regelrecht begraben.
Aber auch bei normalem Betrieb erschwert ein „E-Mail-Postfach-Ablagesystem“ die Arbeit deutlich. Der letzte Stand eines Dokumentes ist auf den ersten Blick nicht ersichtlich, es ist nicht nachvollziehbar, wer wann welche Änderungen gemacht hat und gerade bei länger zurückliegenden Ereignissen haben die betroffenen Personen oft die dazugehörigen Mails bereits gelöscht. Alles in allem keine zufriedenstellende Lösung.
Um nachweislich die Compliance-Regeln der Unternehmung einzuhalten, müssen auch die Abläufe in den zum Einsatz gebrachten Cloud-Services nachvollziehbar sein, etwa durch automatische Dokumentation von Unternehmens-übergreifenden Freigabeprozessen. So ist auch noch später nachvollziehbar, wer wofür die Verantwortung hatte und wie lange etwas gedauert hat. Das Ablagesystem im E-Mail-Postfach ist nicht mehr die primäre Informationsquelle. Die wichtige Information ist auf einen Blick im Zuge eines Projekts oder einer Geschäftsbeziehung ersichtlich. Mittels Cloud-Compliance leitet ein Unternehmen sein Wissen zielgerichtet und ohne Streuungsverlust. Zudem können Geschäftsprozesse modelliert und ausgeführt werden, was wiederum zu einer Effizienzsteigerung im Unternehmen führt.
Ein zusätzliches Feature ist die Möglichkeit, Dokumente automatisch mit Wasserzeichen zu versehen. Diese gewährleisten die Nachvollziehbarkeit und Transparenz bei der Zusammenarbeit. Wasserzeichen hinterlegen die Daten zum Nutzer, der das Dokument abruft, sowie das Datum und eine Kennung. So ist nachvollziehbar, wer wann welches Dokument aus der jeweiligen Cloud entfernt, gedruckt oder versendet hat.
Zusätzliche PDF-Security-Einstellungen unterbinden das Ausdrucken und Kopieren gänzlich. Damit können gesetzliche Compliance-Anforderungen bestens umgesetzt werden.
Der Cloud-Anbieter sollte dem Unternehmen bei der Umsetzung und der nachvollziehbaren Erfüllung der konkreten Compliance-Anforderungen zur Seite stehen, damit die Konformität mit gesetzlichen Vorgaben, branchen- und industriespezifischen Normen und Standards sowie internen Richtlinien gewährleistet ist. In Europa ist der Schutz der Daten in der Cloud ein zentrales Grundbedürfnis. Das betrifft besonders den geschützten Zugang zu Cloud-Daten (Login). Neben der Anmeldung mit Login-Name und Passwort sorgt die Zwei-Faktor-Authentifizierung (zusätzliche Eingabe eines „Mobile PIN“ oder mit „Digitaler Identität“ – neuer Personalausweis) für noch höhere Sicherheit bei der
Anmeldung.
- Keine Angst vor der Cloud
- Dem Kontrollverlust vorbeugen…
- Regionale Datenspeicherung
- Digitale Identitäten schaffen Sicherheit
Lesen Sie mehr zum Thema
