Cloud-Computing im Unternehmen
Sicherheit hat oberste Priorität
Fortsetzung des Artikels von Teil 1
Wie geht Cloud sicher?
Bei der Frage, wie Betriebe angesichts der hohen Risiken für die Cybersecurity den Schritt in die Cloud sicher gestalten können, gilt es sowohl technische als auch organisatorische Maßnahmen zu beachten. Auf technischer Ebene muss die neu implementierte Lösung einige Features mitbringen, die das Risiko eines Angriffes von außen oder auch den Datenverlust durch die eigenen Mitarbeiter auf ein Minimum reduziert. Hierzu zählt vor allem eine clientseitige Ende-zu-Ende-Verschlüsselung. Die Daten werden in dem Fall bereits am Endgerät verschlüsselt und genau das bietet Betrieben eine maximale Datensicherheit. Stellt der Anbieter seine Verschlüsselung auch noch open-source bereit, kann sich jeder Nutzer selbst davon überzeugen, dass hier nicht an der Zugriffsmöglichkeit der Daten „gedreht“ werden kann.
Um firmenintern und -extern zu vermeiden, dass Mitarbeiter, Kunden oder Partner unbefugten Zugriff auf Informationen haben, sollte die Cloud ein feingranulares Berechtigungskonzept mit dezentraler Administration besitzen. Dadurch lassen sich Zugriffsrechte einfach und individuell vergeben. Bestimmten Personen können lediglich Leserechte eingeräumt werden, während wiederum andere Daten auch bearbeiten und löschen können. Die Nutzer, beziehungsweise Informationen, lassen sich in ihrer Verfügbarkeit zeitlich befristen.
Ein weiterer Punkt, der im Kontext der Cybersicherheit von Bedeutung ist, stellt ein integrierter Ransomware-Schutz dar. Ist ein solcher vorhanden, verschlüsselt Ransomware zwar trotz aller Vorsichtsmaßnahmen lokale Laufwerke oder Netzwerklaufwerke, aber dank einer Versionierung verlieren Unternehmen trotzdem keine einzige Datei. Bei einem Angriff werden die Daten mit den verschlüsselten Informationen zwar überschrieben, aber durch den integrierten Ransomware-Schutz liegen die unverschlüsselten Versionen der Daten automatisch im Papierkorb und können so vollständig und unbeschadet wiederhergestellt werden.
Großen Wert sollte man bei der Wahl der Lösung allerdings auch auf eine universell einsetzbare und offene API setzen: Durch diese können relativ einfach weitere Programme angebunden werden. So verhindert man eine Mehrfachspeicherung von Daten und gewährleistet eine sichere Datenkommunikation der Systeme untereinander.
Ganz entscheidend ist jedoch auch die Akzeptanz beim Anwender. Die neue Lösung muss den Mitarbeitern deshalb auf organisatorischer Ebene vorgestellt und eventuelle Fragen geklärt werden. Im Idealfall gestaltet sich die Nutzung für die User möglichst intuitiv. Hier ist es wichtig, dass die IT-Abteilung über die Gefahren von Schatten-IT intensiv aufklärt und die Nutzung weiterer, nicht genehmigter Dienste untersagt. Durch die Einführung einer einheitlichen Software, die höchste Anforderungen an die IT-Sicherheit erfüllt, sind diese Alleingänge ohnehin nicht mehr nötig. Unternehmemsintern hilft es, wenn sich die Cloud-Lösung individuell auf den Betrieb branden lässt. Die sofortige Wiedererkennung und Zuordnung zum Unternehmen steigert die Identifikation mit der Software bei den Mitarbeitern.
Die Zukunft gehört der Cloud
Laut einer Anfang April veröffentlichen Publikation des Forschungs- und Beratungsunternehmens Gartner Inc. wird der Markt für Public Cloud Services 2019 um ganze 17,5 Prozent wachsen. Weltweit steigt der Umsatz von 182,4 Milliarden auf 214,4 Milliarden Dollar an. Gartner prognostiziert bis 2022 die Marktgröße und das Wachstum der Cloud-Services-Branche auf fast das Dreifache des Wachstums der gesamten IT-Services. Aktuelle Umfragen des Unternehmens zeigen, dass mehr als ein Drittel der Firmen Cloud-Investitionen als eine der drei wichtigsten Investitionsprioritäten sehen – dies wirkt sich auf die Marktangebote aus. Weiterhin geht Gartner davon aus, dass bis Ende 2019 mehr als 30 Prozent der neuen Softwareinvestitionen von Technologieanbietern von Cloud First auf Cloud Only umgestellt werden. Dies bedeutet, dass der lizenzbasierte Softwarekonsum weiter sinken wird, während SaaS und subskriptionsbasierte Cloud-Verbrauchsmodelle weiter steigen werden.
Angesichts dieser optimistischen Wachstumsprognosen ist es essentiell für Unternehmen, sich im Dschungel der verschiedenen Anbieter denjenigen herauszusuchen, der am besten zum jeweiligen Betrieb passt. Hierbei muss allerdings schon wegen der aktuell hohen Bedrohungslage im Bereich der Cybersicherheit das Thema IT-Security eine besondere Priorität erhalten. Nur wenn sichergestellt ist, dass die Gefahr eines externen Angriffs oder eines intern verschuldeten Datenlecks technisch und organisatorisch minimiert wurde, sind Betriebe bereit für den Umstieg in die Cloud. Auf diese Weise können Firmen den Herausforderungen Herr werden, welche die Digitalisierung in Hinblick auf Datensicherheit und -schutz mit sich bringt.
Marc Schieder, CIO von Dracoon
- Sicherheit hat oberste Priorität
- Wie geht Cloud sicher?
Lesen Sie mehr zum Thema
