Cloud-Security
Modernes und sicheres Arbeiten in der Cloud
Fortsetzung des Artikels von Teil 1
Hohe Sicherheitsstandards beim gesamten Datentransfer
Skeptiker stellen immer wieder die Abwehrfähigkeit der Cloud gegenüber Hackern in Frage. Dabei werden meist so genannte Public-Clouds (Webmail-Diens-te, Speicherplattformen etc.) angegriffen, die kostenlos über das Internet von jedermann genutzt werden können. Einzige Bedingung: ein Benutzername samt Passwort. Dieser einfache Anmeldeprozess ist häufig auch der Eingang für Cyberkriminelle, die die Zugangsdaten eines Kundenkontos binnen kurzer Zeit knacken und anschließend auf die hinterlegten Daten zugreifen können.
Aufgrund dieser Sicherheitslücke sollten unternehmenseigene Daten nicht in einer Public-Cloud verwaltet werden. Gerade wenn man – zum Beispiel bei Behörden, Versicherungen oder Anwälten – mit personenbezogenen, sensiblen Daten arbeitet, muss für ein hohes Maß an Sicherheit gesorgt sein. Für einen sicheren Speicherplatz müssen Cloud-Provider beziehungsweise die zugehörigen Rechenzentren daher entsprechende Sicherheitsauflagen und Anforderungen an den Datenschutz erfüllen. Zumal sie bei Bedarf neben der Datenspeicherung auch das -monitoring sowie Sicherheits-Backups und die Wartung der Hardware nach neusten Erkenntnissen und mit der aktuellsten Technologie übernehmen können. Für die Einhaltung und Nachvollziehbarkeit der gesetzlichen Bestimmungen ist es ratsam, einen Cloud-Provider in Deutschland zu nutzen, der zum Beispiel TÜV-zertifiziert ist und die offiziellen Standardzertifizierungen für IT-Sicherheit ISO 27001 (Informationssicherheitsmanagement) und ISO 9001 (Qualitätsmanagement) nachweisen kann. „So wird sowohl die Verbindung zwischen Kunde und Dienstleister als auch die Verfahrensweise, also die Übertragung innerhalb des Sys-tems, unabhängig voneinander geprüft und bescheinigt“, erklärt Klaus Ulitzsch, Geschäftsführer der IKS Service GmbH, die Hintergründe der Untersuchung. Das Ergebnis: ein mehrstufiges Sicherheitssystem.
Ein weiterer Vorteil der Zertifizierung: Der Provider belegt, dass die Cloud auch gegen Störungen gesichert beziehungsweise dass für ein entsprechendes Notfallmanagement gesorgt ist. „Sollte etwa die Internetverbindung ausfallen, ermöglichen zusätzliche Uplinks, dass Unternehmen weiterhin ihre Daten auf den Servern der Rechenzentren speichern können“, so Ulitzsch. Dabei liegt die eigentliche Herausforderung in der Art der Übertragung: „Es muss eine sichere Internetverbindung zwischen dem Unternehmen und dem Provider bestehen“, erklärt der Experte. Ein so genanntes „Virtual Private Network“ kann hier die Lösung sein: Sowohl die Daten selbst als auch die Verbindung zum Server werden während des gesamten Transfers vollständig verschlüsselt. So entsteht ein sicherer VPN-Tunnel, in dem nur autorisierte Benutzer auf die gespeicherten Daten zugreifen und diese bearbeiten können. Für die Einrichtung und Nutzung der VPN-Verbindung empfiehlt Ulitzsch, gemeinsam mit dem Cloud-Provider Übertragungsstandards zu definieren sowie eine To-Do-Liste für das Unternehmen als Anwender. So kann die Sicherheit von beiden Seiten gewährleistet werden. „Zusätzlich ist natürlich auch immer ein regelmäßiger Wechsel der Login-Daten nach starken Authentifizierungsmechanismen zu empfehlen.“
Wie wichtig eine stabile und sichere Internetverbindung ist, merken Unternehmen, die mit einem firmeneigenen Netzwerk arbeiten, häufig erst zu spät. Denn fällt das Internet weg, kann nicht mehr auf im Netzwerk gespeicherte Daten zugegriffen werden. Daher empfiehlt Ulitzsch auch bei der Wahl des Internet-Dienstleisters auf deutsche Anbieter zu setzen, da sie bei Netzwerkausfall oder Problemen mit dem Server einfach zu erreichen sind, die Krisensituation somit möglichst schnell behoben werden kann.
Fazit
Cloud-Computing ist ein sicherer, skalierbarer und dynamischer Service, um firmeninterne Dokumente, Akten und Daten auf den Servern eines externen Rechenzentrums auszulagern. Es ermöglicht den personen-, zeit- und ortunabhängigen Datenaustausch mit Datensicherheit als Prämisse.
Jedes Unternehmen muss für sich herausfinden, in welcher Form es Cloud-Computing zur Optimierung der internen Arbeitsprozesse realisiert. Lösungen können sehr einfach und schnell zu implementieren oder komplex und umfangreich in der Umsetzung sein. Für eine erfolgreiche Umstellung sollten Unternehmen darum nicht auf ausführliche Beratung verzichten und auf zertifizierte Cloud-Anbieter setzen, denen sie vertrauen.
- Modernes und sicheres Arbeiten in der Cloud
- Hohe Sicherheitsstandards beim gesamten Datentransfer
Lesen Sie mehr zum Thema
