Sie sind hier: Startseite » Fachartikel » Hintergrund

Kann die Private Cloud das Problem lösen?


47 Prozent der Unternehmen haben das Nutzen von Public-Cloud-Diensten komplett verboten
Unternehmen in Deutschland versuchen mit allen Mitteln zu vermeiden, dass Angestellte Daten in der Public Cloud speichern

Von Geraldine Osman, VP International Marketing, Connected Data

(15.01.16) - Jeder, der in einer Büroumgebung arbeitet, kennt die Situation: Ein digitales Dokument muss dringend zum Kunden und die Deadline naht bedrohlich. Die Datei ist aber zu groß für eine E-Mail und derjenige, der den FTP-Server verwaltet ist natürlich gerade im Urlaub. Wer praktisch und lösungsorientiert denkt und sich mit moderner Technologie auskennt wird bei der Lösung des Problems unweigerlich auf cloud-basierte Angebote wie Dropbox, Box oder andere stoßen. Das Hochladen der Daten ist einfach und im Handumdrehen geschehen. Der Kunde hat seine Daten und die meisten Mitarbeiter würden jetzt normalerweise ein anerkennendes Schulterklopfen erwarten, anstatt einer Abmahnung oder sogar einer fristlosen Entlassung.

Was an sich unwahrscheinlich klingt, ist tatsächlich gar nicht so weit hergeholt. Unternehmen verschärfen ihre Richtlinien was das Nutzen von Public-Cloud Computing-Angeboten betrifft, da diese Dienste regelmäßig von ernsthaften Sicherheitslücken betroffen sind. Eine Studie deckte kürzlich auf, dass 15 Prozent deutscher Unternehmen Angestellte bei einem Verstoß gegen ihre stringenten Richtlinien gegen das Nutzen von Public-Cloud-Diensten sofort entlassen würden. Immerhin 61 Prozent würden zuerst eine schriftliche Abmahnung schicken.

Die Schuld alleine bei den Angestellten zu suchen, die die potentiellen Risiken der Public Cloud ignorieren oder einfach nicht kennen, wäre allerdings zu einfach. Die Unternehmens-IT kann sehr wohl ebenfalls die Wurzel des Problems sein, wenn sie es den Angestellten nicht ermöglicht, ihre Aufgabe zu bewältigen, ohne gegen die Unternehmensrichtlinien verstoßen zu müssen. Ein Großteil deutscher Unternehmen, immerhin 62 Prozent, haben noch nicht einmal Richtlinien für die Nutzung der Cloud in ihr Mitarbeiterhandbuch aufgenommen und nur 47 Prozent haben das Nutzen von Public-Cloud-Diensten komplett verboten. Da überrascht es nicht, wenn Angestellte diese Dienste noch sehr häufig nutzen – und dabei ihren Job – manchmal unwissend - aufs Spiel setzen.

Die ‚Consumerization der IT’ war in den letzten Jahren ein sichtbarer Trend. Angestellte erwarten, dass ihre Arbeitsumgebung genauso einfach zu nutzen ist wie ihre persönliche. Dienste wie Dropbox sind allgegenwärtig und sind auf so gut wie allen mobilen Geräten installiert. Sie sind was das Teilen von persönlichen Daten mit Freunden und Familie angeht äußerst praktisch, sind der Unternehmens-IT jedoch ein Dorn im Auge, da Angestellte anfingen, dienstliche Dokumente über ihre persönliche Cloud zu teilen, ohne sich der Risiken vollauf bewusst zu sein. Anstatt ihre Angestellten zu entlassen oder Abmahnungen zu verschicken, sollte die IT die Mitarbeiter des Unternehmens besser warnen, was das Nutzen dieser Dienste betrifft, oder noch besser, eine eigene Lösung anbieten, die genauso einfach zu nutzen ist, aber von der IT überwacht werden kann. Aufklärung kann also helfen. Was allerdings sind die genauen Risiken, wenn man Daten über die Public Cloud teilt?

Warum sind Public Cloud-Angebote beim Teilen von Daten risikobehaftet?
Es herrscht weitestgehend Einigkeit darüber (bei 96 Prozent der IT-Entscheider), dass die Public Cloud bei der Datenspeicherung ein gewisses Risiko darstellt.

>> Speicherort – Dropbox und andere Dienste nutzen über den Globus verstreute Rechenzentren, um die Daten physisch zu speichern. Der Nutzer weiß tatsächlich nicht, wo genau seine Daten gespeichert sind. Es ist sogar wahrscheinlich, dass die Daten mit anderen Rechenzentren irgendwo in der Welt synchronisiert sind. In regulierten Bereichen wie Finanzen, Versicherung, Gesundheit und Medizin kann die Speicherung von Daten auf Servern der Public Cloud sogar gegen Regularien verstoßen. In Regionen mit strengen Vorschriften, wie beispielsweise in der EU, bedeutet dies, dass die Public Cloud im Prinzip keine legale Möglichkeit Daten zu speichern, darstellt.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

>> Datensicherheit – Dropbox und andere Dienste haben, verglichen mit professionellen EFSS-Lösungen (Enterprise File Sync and Share), sehr limitierte Sicherheitsfunktionen. Es ist tatsächlich fast unmöglich zu wissen, ob von Dritten auf Daten in der Cloud zugegriffen wurde. Dies öffnet dem Diebstahl von Daten Tür und Tor.

>> Datenverlust – Public-Cloud-Dienste haben schon öffentlich zugegen müssen, dass sie Daten ihrer Kunden verloren haben, ohne sie vorher abzusichern. Angestellte riskieren also den Verlust von Unternehmensdaten, ohne dass die IT sie wiederherstellen kann.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

>> Compliance – Viele Industrien haben Compliance-Vorschriften, die ihnen vorschreiben, dass der Zugriff auf bestimmte Daten begrenzt ist oder beim Transfer verschlüsselt sein muss. Dropbox beispielsweise ist mit solchen Möglichkeiten nicht ausgestattet und das Risiko, dass Angestellte unwissend gegen die Compliance-Richtlinien des Unternehmens verstoßen ist entsprechend hoch.

Als Resultat dieser Risiken haben IT-Abteilungen angefangen zu überwachen, ob die Angestellten des Unternehmens Public-Cloud-Dienste zum Teilen von Daten nutzen. Bereits 87 Prozent deutscher Unternehmen haben bereits Software im Einsatz, die die Aktivitäten der Angestellten auf solchen Plattformen überwachen kann. So verlockend es also sein kann solche Dienste zu nutzen – die Gefahr inflagranti ertappt zu werden, wird größer.

Kann die Private Cloud das Problem lösen?
EFSS-Lösungen, die Mitarbeitern die Möglichkeiten geben würden auf Daten zuzugreifen und diese zu teilen, ohne gegen Richtlinien zu verstoßen, sind zwar verfügbar. Diese Lösungen sind jedoch schwer einzubinden, komplex und obendrein noch teuer. Für KMUs mit kleineren Budgets sind sie meist keine Lösung.

Eine Alternative zur unsicheren Public Cloud und komplexen, teuren EFSS-Lösungen stellen Private-Cloud-Lösungen dar, die die gleichen Funktionen wie die Public-Cloud bieten, allerdings mit viel mehr Sicherheit. Einer der wichtigsten Vorteile zur Public Cloud: Die IT-Abteilung weiß genau, wo die Daten gespeichert sind – im eigenen Rechenzentrum hinter der eigenen Firewall.

Dropbox und Co. sind gut genug, um persönliche Daten zu versenden, für Unternehmen bieten sie jedoch nicht genug Sicherheit. Angestellte, die die Einfachheit solcher Dienste gewohnt sind, wollen auch im Job möglichst einfach Daten versenden und Unternehmen tun gut daran, Ihnen diesen Gefallen zu tun und sichere Alternativen zu bieten.

Das Verhalten von Angestellten kann sicher nicht über Nacht geändert werden. Der einfachste Weg Angestellte davon abzuhalten, unsichere Dienste zu nutzen ist, Ihnen eine sichere und einfache Alternative anzubieten. Private Cloud-Lösungen sind eine solche Alternative und verhindern damit für das Unternehmen, dass Daten aus Versehen in falsche Hände geraten. Und Angestellte kommen erst gar nicht in Gefahr, ihren Job zu verlieren.

Über die Autorin
Geraldine Osman ist VP International Marketing bei Connected Data. Sie hat mehr als 18 Jahre Erfahrung in der Vermarktung von IT-Lösungen und hat sich im Verlauf ihrer Karriere auf Speicher und Datensicherheit spezialisiert. Osman ist seit 2014 bei Connected Data und war vorher als EMEA Marketing Director bei Barracuda Networks tätig.
(Barracuda Networks: ra)

Barracuda Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Auf dem Weg zum klimaneutralen Rechenzentrum

    ESRS, CSRD, EnEfG … um die verschiedenen gesetzlichen Nachhaltigkeits-Regularien zu erfüllen, benötigen Betreiber von Rechenzentren mehr Transparenz über den Energieverbrauch und die Treibhausgas-Emissionen ihrer IT-Infrastruktur.

  • Dokumentenmanagement und elektronische Signatur

    Damit Unternehmen nicht nur zeitgemäß, sondern auch zukunftsträchtig arbeiten, ist eine Digitalisierung ihrer Geschäftsprozesse unumgänglich. Viele manuelle und behäbige Abläufe lassen sich mit einem digitalen Dokumentenmanagement optimieren. Es gilt, Aufgaben und Dokumente digital zu organisieren und Abläufe so weit wie möglich zu automatisieren.

  • Daten aus der iCloud extrahieren

    Zwölf Jahre ist es her, seit ElcomSoft erstmals iCloud-Backups direkt von Apple herunterladen und die Daten auslesen konnte. Während die einen sagten, dass es keine große Leistung sei, mit dem richtigen Passwort Daten aus einem Online-Backup zu laden, fühlten sich andere in ihrer Auffassung bestätigt, dass Cloud-Speicher ein unkalkulierbares Sicherheitsrisiko seien. Aber beide Sichtweisen waren damals schon stark vereinfacht und sind heute schlicht falsch.

  • Digital Twin der Lieferkette

    Fällt das Wort Lieferkettensorgfaltspflichtengesetz (LkSG), schießt einem meist zeitgleich der Begriff Transparenz in den Kopf. Denn darum geht es doch, oder? Auch! Aber nur Transparenz über die eigene Lieferkette zu erhalten, bringt erstmal wenig. Der Trick ist, zeitgleich eine flexible, optimierte Lieferkette anzustreben - sowohl operativ als auch strategisch.

  • Was bedeutet IT-Automatisierung?

    Eine neue Anwendung zur unternehmensinternen Kommunikation soll auf den PCs aller Mitarbeitenden installiert werden? Eine Routine-Aufgabe für die IT-Abteilung, die das Personal bei einem mittelständischen Unternehmen mit rund 100 Mitarbeitenden manuell umsetzen könnte. Beim Besuch jeder Kollegin und jedes Kollegen am Schreibtisch oder per Remote-Zugriff auf den PC wäre die Applikation, je nach Personalstärke, innerhalb von Stunden überall installiert.

  • Datensicherheit auf mehreren Ebenen

    Unternehmen verlassen sich bei der Verwaltung und Bereitstellung ihrer Daten zunehmend auf Cloud-Dienstleistungen. Dadurch müssen sich die Datenverantwortlichen zunehmend mit der nötigen Datensicherheit und -integrität auseinandersetzen.

  • Schock über die Cloud-Rechnung?

    Die Relevanz von Cloud Computing-Technologie hat im vergangenen Jahrzehnt rasant zugenommen und damit auch die Anzahl an Geschäftsprozessen und Services, die Unternehmen in die Cloud auslagern. Viele Unternehmen verfolgen dabei einen "Cloud first"-Ansatz als zentralen Bestandteil ihrer digitalen Transformationsbemühungen.

  • Einführung in CRaaS

    In der Datenwelt findet ein Sicherheitswettlauf statt. Mit dem Fortschritt der Technologie entwickeln sich aber auch die Waffen und Taktiken der Cyberkriminellen weiter. Unternehmen müssen deshalb ständig ihre Performance optimieren und bessere Methoden entwickeln, um sich vor neuen Attacken und Angriffsmethoden zu schützen.

  • Wenn das Flussdiagramm in die Cloud zieht

    Business-Process-Management (BPM) hat in den letzten Jahren eine steile Weiterentwicklung hingelegt. Das Dokumentationstool von einst, dessen Zweck vorwiegend darin bestand, eine möglichst große Zahl von Prozessen präzise zu visualisieren, hat sich zu einer vielseitig vernetzbaren Technologie entwickelt, die Geschäftsprozesse systemübergreifend analysiert und überwacht, mit dem Ziel Optimierungspotenziale zu nutzen.

  • Kenntnisse über AWS-Cloud-Mechanismen

    Das Sysdig Threat Research Team entdeckte kürzlich eine ausgeklügelte Cloud-Operation, genannt Scarleteel, welche in einer Kundenumgebung, zum Diebstahl geschützter Daten führte. Der Angreifer nutzte eine containerisierte Arbeitslast aus und verschaffte sich so Zugang zu einem AWS-Konto, um geschützte Software und Anmeldeinformationen zu stehlen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen