Tipps für die sichere Auslagerung von Daten in die Cloud
Verio: So geht sicheres Online-Backup
Online-Backup liegt im Trend. Gerade kleine und mittelständische Unternehmen sowie Privatanwender nutzen zunehmend Offsite-Backup-Dienste, um Kosten einzusparen oder den IT-Verwaltungsaufwand zu reduzieren. Doch dabei darf die Sicherheit nicht zu kurz kommen. Worauf man achten muss, hat Web-Hoster Verio zusammengefasst.
Die klassische Datensicherung auf externen Festplatten, DVDs oder Bandlaufwerken ist rückläufig.
Zunehmend nutzen Anwender heute eine Online-Datensicherung, die einen kostengünstigen und
effizienten Schutz vor Datenverlust bietet. Dabei sollte aber keinesfalls der Schutz vor
Datenverlust oder -missbrauch außer Acht gelassen werden.
Sechs Prämissen, die dabei zu beachten sind, listet der Web-Hoster Verio auf:
1. Rechenzentrum mit Standort Deutschland
Das A und O bei jeder Auslagerung von Daten: Der Backup-Dienstleister muss sie in einem
Rechenzentrum in Deutschland speichern. Dies ist eine Grundvoraussetzung, um sicherzustellen, dass
der Datenschutz nach deutschem Recht gewährleistet ist. In anderen Ländern ist beispielsweise der
staatliche Zugriff auf private Daten einfacher möglich als in Deutschland.
2. Ausstattung des Rechenzentrums
Der Cloud-Provider muss eine hochwertige Ausstattung seines Rechenzentrums und eine sichere
Infrastruktur nachweisen. Die Daten müssen in einem Hochsicherheitsrechenzentrum zuverlässig vor
Datenverlust, Einbruch, Feuer oder Wasserschäden geschützt sein. Deshalb sind eine redundante,
unterbrechungsfreie Stromversorgung, Brandschutztüren, Luftfeuchtigkeitskontrollen, getrennte
Kühlbereiche und mehrere Sicherheitsstufen bei der Zugangskontrolle unverzichtbar. Neben der
zusätzlichen Sicherung aller Daten durch ein internes Backup-System ist auch ein
24×7-Network-Monitoring im Rechenzentrum unerlässlich. Alle Datenbestände sollten täglich
automatisch auf Integrität überprüft werden.
3. Datenübertragung
Jede Art von Kommunikation zwischen den Backup-Clients (Rechner auf Anwenderseite) und dem
Backup-Server des Cloud-Providers sollte über einen 128-Bit-SSL-Kanal und eine
Point-to-Point-Verbindung erfolgen. Damit ist sichergestellt, dass niemand die Daten während der
Übermittlung im Internet unberechtigt lesen kann.
4. Datenverschlüsselung
Alle Backup-Daten müssen schon vor der Übertragung verschlüsselt werden. Aus Sicherheitsgründen
sollte eine Speicherung mit einer Multi-Level-Verschlüsselung verwendet werden – mit
Verschlüsselungsmethoden wie Triple DES und Advanced Encryption Standard (AES). Auf dem
Backup-Server des Cloud Providers müssen die Daten dann in dieser verschlüsselten Form gespeichert
bleiben.
5. Verschlüsselungskennwort
Das persönliche Verschlüsselungs-Passwort, mit dem man seine Daten auf dem Rechner schon vor der
Übertragung kodiert, darf niemals weitergegeben werden. Es sollte nur auf dem eigenen System
gespeichert und niemals über das Internet übertragen oder auf dem Backup-Server des Providers
verwendet werden.
6. Zugriffsbeschränkungen
Der Zugang zu den eigenen Backup-Daten sollte auf einen vorher festgelegten IP-Adressbereich –
zum Beispiel denjenigen des eigenen Unternehmens – eingeschränkt werden können. Damit ist
sichergestellt, dass die Daten nur über einen Rechner mit einer der definierten IP-Adressen
rückgesichert werden können, selbst wenn User-Name und Passwort bekannt sein sollten.
Christiane Aumeier, Senior Manager Marketing Europe bei Verio Europe in Neutraubling, betont:
„Die Vorteile, die ein Online-Backup-Service bietet, sind unbestritten. Wer allerdings seine
persönlichen oder geschäftskritischen Daten aus der Hand gibt, sollte aus Sicherheits- und
Datenschutzgründen genau darauf achten, welchem Provider er sich anvertraut.“
LANline/jos
Lesen Sie mehr zum Thema
