Sichere Collaboration in der Cloud
Fünf Maßnahmen für die Datensicherheit
Fortsetzung des Artikels von Teil 1
Rechteverwaltung unabdingbar
Der Cloud-Speicher-Experte SSP Europe empfiehlt Unternehmen fünf Maßnahmen, um bei der Collaboration in der Cloud mit vergleichsweise geringem Aufwand größtmögliche Sicherheit zu erreichen.
Erstens sollten Benutzerrollenkonzepte erstellt werden. Denn wenn ein Unternehmen nicht klar regelt, welche Nutzer welche Art von Daten auf welche Weise verarbeiten dürfen, entstehen Sicherheitslücken durch unsachgemäße Handhabung bei Zugriff, Weitergabe oder Speicherung von Daten. Deshalb ist es wichtig, dass ein Cloud-Speicher die Organisationsstrukturen des Unternehmens abbildet. Erreichen lässt sich dies über eine mehrstufige Rechteverwaltung für Benutzer und Datenräume. So kann festgelegt werden, welche Möglichkeiten die Personen in den diversen Datenräumen haben. So kann man zum Beispiel festlegen, welche Aktionen der Empfänger eines Dokuments damit vornehmen darf – Lesen, Kopieren, Verändern, Kommentieren oder Weiterleiten.
Zweitens sollte der Datenverkehr verschlüsselt werden. Beim Datenaustausch mit externen Partnern, zwischen Niederlassungen im In- oder Ausland oder beim Einsatz mobiler Endgeräte empfehlen die Experten eine durchgängige Datenverschlüsselung. Diese sollte sowohl bei der Übertragung von Daten (Channel Encryption), auf dem Server, was auch für die Cloud-Speicherung gilt (Server-Side Encryption), als auch auf den Endgeräten der Anwender (Local Encryption) vorhanden sein. Die Notwendigkeit der clientseitigen Verschlüsselung beim Anwender wird nach den Eindrücken von SSP Europe von Cloud-Speicher-Anbietern oft übersehen. »Auf diese Weise hat selbst der Dienstleister, der die Daten hostet, keinen Zugriff auf die rundum geschützten sensiblen Inhalte«, betont Steiner.
Drittens sollten Unternehmen den Anbieter des Cloud-Speichers und den Standort des Servers, auf dem die Daten abgelegt werden, mit Bedacht wählen. Im Markt zeigt sich ein deutlicher Trend zu heimischen Anbietern. Rechenzentren in Deutschland und Europa sollten nach der ISO/IEC-Norm 27001 zertifiziert sein. Diese dient dem Datenschutz, auch in- und ausländische Geheimdienste bleiben SSP zufolge dann außen vor.
Oft merken Unternehmen zunächst gar nicht, dass sie zum Opfer von Industriespionage geworden sind, sondern erst dann, wenn es bereits zu spät ist, und eine Produkt-Neuentwicklung, in die viel Kapital und Know-how investiert wurde, plötzlich von einer anderen Firma billig verkauft wird. Daher sollte der Cloud-Anbieter die Protokoll- und Logdateien regelmäßig prüfen und auswerten oder sogar in Echtzeit überwachen.
Viertens sollten Unternehmen Software für das Enterprise Mobility Management implementieren. Darunter versteht man ein System, das im Business-Umfeld Smartphones und Tablets umfassend sichert und miteinander vernetzt. Abgesehen von Sicherheitsaspekten sollten die Geräte der Mitarbeiter so gut koordiniert sein, dass die Zusammenarbeit reibungslos funktioniert.
Eine der größten Schwachstellen in den Unternehmen bilden heutzutage nämlich mobile Endgeräte. Der unkontrollierte Einsatz von Smartphones oder Tablets bei Mitarbeitern stellt nicht nur bei Sicherheitsupdates, sondern auch bei der Übertragung und Speicherung von Daten eine ernsthafte Bedrohung dar. Nicht selten werden Daten durch Voreinstellungen auf den Geräten in einer Cloud gesichert, auf die das Unternehmen keinen Zugriff hat. So schaffen Fehler in der Konfiguration oder Unachtsamkeiten bei der Anwendung ein Einfallstor in die Datenwelt eines Unternehmens.
- Fünf Maßnahmen für die Datensicherheit
- Rechteverwaltung unabdingbar
- Mitarbeiter als Sicherheitsrisiko
