Business Cloud Computing SicherheitLaptop Digitalisierung Digital

Tipps für sicheres Cloud Computing

Wie sicher sind Daten, die in der Cloud gespeichert werden? Eine 100%ige Sicherheit ist schwer zu gewährleisten. Aber es gibt Vorgaben, die für professionelle Anwendungen unbedingt eingehalten werden sollten.

Das Thema Daten-Sicherheit spielt für die meisten Unternehmen eine existenzielle Rolle. Ob die Gefahr der Verbreitung von Firmen-Geheimnissen oder der Imageschaden mitsamt juristischen Folgen bei Missbrauch sensibler Kundendaten: Kein verantwortungsbewusster IT-Verantwortlicher nimmt die Daten-Speicherung auf die leichte Schulter. Erst recht nicht, wenn es um die Nutzung von Cloud-Speicherplätzen geht. Denn alle im Internet gespeicherten Daten sind naturgemäß stark gefährdet, von Dritten ausgelesen und genutzt zu werden. Die Gefahr geht von Internet-Überwachungsprogrammen wie „PRISM“ und „Tempora“ gleichermaßen aus wie von Hackern in aller Welt, die unentwegt versuchen, Lücken in Sicherheitssystem zu finden. Eine Studie der IT-Sicherheitsfirma Alert Logic vom Herbst 2012 bescheinigt ein starkes Zunehmen solcher Hacker-Attacken auf Cloud-Computing-Dienste. Diese sind zwar selten zielgerichtet auf bestimmte Unternehmen und Einrichtungen gerichtet, sondern eher breit gestreute Angriffe, aber deshalb nicht weniger gefährlich.

Um eine sichere und regelkonforme Arbeitsumgebung für die bereichsübergreifende Zusammenarbeit an vertraulichen Informationen und Dokumenten zu schaffen, müssen sich Unternehmen deshalb gründlich über den Anbieter und dessen Dienstleistungen informieren.

Zu den Grundanforderungen für deutsche Unternehmen gehören folgende Punkt:

  • Der Server-Standort des Cloud-Speichers in Deutschland: Damit fallen neben beliebten Services wie Dropbox alle Anbieter durchs Raster, die auf Amazon Cloud Services setzen oder eine eigene Infrastruktur im Ausland nutzen. Das allein kann die Auswahl bereits erheblich einschränken.
  • Die Verschlüsselung der Daten: Inhalte sollten hier am besten bereits bei der Übertragung in den Cloud-Speicher verschlüsselt werden. Unternehmen sollten dabei auf die Übertragung per SSL und Kryptostandards wie „AES-256“ setzen. Das geht zwar unter Umständen mit etwas Mehraufwand und Komforteinbußen einher, sorgt aber im Falle eines unberechtigten Zugriffs zumindest für die Gewissheit, dass die Daten für Dritte unleserlich sind. Um die Performance von Servern, Speichersystemen und Endgeräten nicht allzu stark zu beeinträchtigen, bietet sich eine selektive Datenverschlüsselung an: Statt komplette Festplatten oder Partitionen zu verschlüsseln, werden nur sicherheitsrelevante Datenbestände geschützt.
  • Gute Backup-Konzepte: Standard ist mittlerweile die multiple Sicherung, sowohl im Rechenzentrum selbst als auch an gesicherten externen Lagerorten. Damit sind die dort gespeicherten Daten zuverlässig und in den meisten Fällen deutlich sicherer als im Unternehmen selbst geschützt.

Immer up-to-date zu diesen und weiteren Themen von Dexperty, die Marke der Messe Frankfurt für digitale Services, mit dem Dexperty Newsletter, den Sie hier abonnieren können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.