Sie sind hier: Startseite » Markt » Tipps und Hinweise

Wahl des geeigneten Cloud-Speichers


6-Punkte-Plan zum sicheren Datentransfer in der Cloud
Was die E-Mail vor 20 Jahren war, ist der Datentransfer heute

(24.02.15) - Die Geschichte scheint sich zu wiederholen. Vor etwa 20 Jahren nutzten Mitarbeiter zum Versenden von Unternehmensnachrichten und -daten private E-Mail-Accounts kostenloser Anbieter wie GMX oder Hotmail. Die IT-Abteilungen versuchten, Schäden durch die Sperrung privater Accounts in den Griff zu bekommen. Im Wettlauf gegen immer neue kostenlose Anbieter ein mühsames und am Ende erst durch die Ein-führung unternehmensweiter E-Mail-Accounts erfolgreiches Unterfangen. Ähnlich gestalten sich die aktuellen Herausforderungen beim Datenversand über Cloud Computing-Services. Angesichts der heute weitaus aggressiveren Wirtschaftsspionage liegen die möglichen Schäden für Unternehmen jedoch um ein Vielfaches höher.

Das Problem ist bekannt. Fehlt ein zentrales Angebot, ist Wildwuchs die Konsequenz. Da professionelle File-Sync-and-Share-Services in der Regel komplex und teuer sind, nutzen Mitarbeiter private Accounts bei kostenlosen Anbietern wie Google Drive, OneDrive, Box oder Dropbox zum Transfer geschäftlicher Dokumente. Gefragt ist daher eine einfach zu nutzende Office-Lösung für alle Mitarbeiter, die in Funktion und Handhabung den gängigen Consumer-Angeboten gleichkommt.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Unbewusste Sicherheitslücken
Tatsächlich stellen die gegen den Zugriff von außen häufig nur unzureichend gesicherten kostenfreien Cloud Computing-Lösungen die IT-Abteilungen von Unternehmen vor immense Herausforderungen. Sie fordern von App-Nutzern beispielsweise den Zugriff auf Kontaktinformationen sowie auf Dateien und WLAN-Verbindungsinformationen – und damit auf vertrauliche Unternehmensdaten. Darüber hinaus nehmen diese Dienste häufig keine Verschlüsselung der zu synchronisierenden Daten auf dem Weg zur Cloud oder bei der Lagerung im Cloud Computing-Speicher vor. In der Regel weiß der Nutzer auch nicht, in welchem Land die für die Datenspeicherung zuständigen Rechenzentren stehen und welcher Gesetzgebung der File-Sync-and-Share-Dienstleister unterliegt.

"Zwar hat die breite öffentliche Diskussion rund um die Enthüllungen von Edward Snowden für eine Sensibilisierung gesorgt, dennoch fehlt in vielen Unternehmen noch eine konsequente Haltung gegenüber kostenlosen Anbietern. Wir empfehlen dringend, sie im beruflichen Einsatz nicht zu nutzen", sagt Sven Stiefvater, Senior Sales Consultant und Cloud-Spezialist der
Bechtle AG.

Aus Erfahrungen lernen
Vor 20 Jahren war die Nutzung der privaten E-Mail-Accounts einfacher, bequemer und schneller als die Übermittlung von Dokumenten per Fax. Unternehmen scheuten zunächst die notwendigen Investitionen, um eine Unternehmens-E-Mail für jeden Mitarbeiter einzuführen. Zur Lösung trugen erst die zentralen Mailserver bei, die mit Businessmerkmalen ausgestattet den Wildwuchs beendeten: Die Kombination aus einheitlicher Signatur und einer auf den Unternehmensnamen lautenden URL führte dazu, dass Unternehmen und Mitarbeiter für Dritte eindeutig zu erkennen sind. Ganz ähnlich 20 Jahre später die Lösung bei der Wahl des geeigneten Cloud-Speichers: Um die IT-Abteilungen zu entlasten und gleichzeitig alle Mitarbeiter einzubeziehen, empfiehlt Sven Stiefvater Unternehmen, eine zentrale Business-Cloud-Lösung einzuführen. Neben einem attraktiven Preis, Businessmerkmalen und einem hohen Sicherheitsstandard, nennt er sechs Kriterien, die eine Enterprise-File-Sync-and-Share-Plattform (EFSS) erfüllen sollte.

1. Mobile Devices berücksichtigen
Oftmals verwenden Mitarbeiter im Unternehmen gleich mehrere mobile Endgeräte wie Smartphones, Tablets oder Phablets. Die IT-Abteilung muss alle Geräte erfassen, sichern und miteinander vernetzen, idealerweise ohne komplexe VPN-Anbindungen. "Wenn nicht genau geregelt ist, welche Nutzer welche Art von Daten verarbeiten dürfen, kommt es durch die unsachgemäße Handhabung beim Informationszugriff oder der Weitergabe beziehungsweise Speicherung von Dateien häufig zu Sicherheitslücken", so Sven Stiefvater. Ein dezidiertes Benutzerrollen-Konzept hat für Unternehmen den Vorteil, dass Daten nicht in unzureichend gesicherten Diensten landen.

2. Mehrstufige Rechteverwaltung
Zur Sicherstellung einer mehrstufigen Rechteverwaltung für Benutzer und Datenräume ist ein intelligentes Benutzerrollen-Konzept erforderlich, das die einzelnen hierarchischen Ebenen mit ihren unterschiedlichen Zugriffsberechtigungen abbildet. So lassen sich die Rechte der Anwender in den einzelnen "Data Rooms" festlegen. Die zentrale Rolle in der IT-Abteilung spielt dabei der sogenannte Data Space Admin, der zu jedem Zeitpunkt die Hoheit über das gesamte System behält. Neben ihm gibt es weitere Data Room Admins, damit sich einzelne Abteilungen wie beispielsweise Marketing, Vertrieb oder Buchhaltung selbst verwalten können. Die Fachbereiche steuern so ihre Berechtigungsregeln autonom und gestalten sie nach ihren konkreten Bedürfnissen.

3. Secure Private Room Function
Sinnvoll ist auch eine Secure-Private-Room-Funktion. Durch das Einrichten geschlossener Datenräume für einzelne Benutzer oder Gruppen entsteht ein geschützter "privater Raum", der Unberechtigte ausschließt. Das gilt im Übrigen auch für Administratoren, die zwar die übergeordnete Kontrolle behalten, jedoch keinen Zutritt zum Datenraum haben. Gegenüber Windows-Fileservern, bei denen sich Unbefugte als Domain-Admin Zugriff verschaffen können, erhöht das den Sicherheitsaspekt.

4. Revisionssichere Protokollierung
Ein Systemprotokoll hilft, unberechtigte Aktionen aufzudecken. Das Protokoll zeigt beispielsweise, wer zu einem bestimmten Zeitpunkt in welcher Reihenfolge welche Handlungen ausgeführt hat. Alle Einträge müssen dabei valide sein, den datenschutzrechtlichen Bestimmungen entsprechen und unter Einhaltung höchster Sicherheitsstandards verwaltet und gespeichert werden. So ist der Datenaustausch für das Unternehmen nachvollziehbar und kann jederzeit überprüft werden.

5. Zero-Knowledge-Technologie
Wer über eine EFSS-Lösung mit externen Geschäftspartnern Dokumente tauscht, sollte stets sämtliche Dateien verschlüsselt übermitteln. Dabei spielt es keine Rolle, ob Notebooks, Festnetzrechner oder mobile Endgeräte eingesetzt werden und ob der Datenaustausch im nationalen oder internationalen Umfeld stattfindet. Das gilt für den Übertragungsprozess (Channel Encryption) und die Speicherung in der Cloud (Server-Side Encryption) oder auf den Endgeräten der User (Local Encryption) gleichermaßen. Die Triple-Crypt Technology schützt dabei sensible Daten umfassend, ohne den Datentransfer zu verlangsamen. Wichtig ist dabei insbesondere die sogenannte "Zero-Knowledge-Technologie". Darunter ist eine clientseitige Verschlüsselung zu verstehen. Sie wird nur von wenigen Cloud-Speichern angeboten und verwehrt Unbefugten den Zugriff auf Dateien. Neben der sicheren Datenverschlüsselung ist aber auch der Standort, an dem die Daten vorgehalten werden, von großer Bedeutung. Zu empfehlen sind hier Rechenzentren in Deutschland, die im besten Fall nach der ISO/IEC-Norm 27001 zertifiziert sind.

6. Imagewirkung durch Branding
Wie beim Business-Mail-Account sollte auch beim professionellen Datentransfer auf den ersten Blick erkennbar sein, dass es sich um den Account eines Unternehmens handelt. Auch ein eigenes Branding von der URL über die Webseite bis hin zu den Apps ist sinnvoll. Die Anwendung fügt sich so in das Corporate Design ein und sorgt für einen homogenen Außenauftritt.
(Bechtle: ra)

Bechtle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Private AI verfolgt einen Plattform-Ansatz

    Der Einzug der generativen KI (GenAI) in die breite Öffentlichkeit hat das KI-Wachstum in Unternehmen vergangenes Jahr beschleunigt. Motiviert durch Wettbewerbsdruck und potenzielle Vorteile forcieren Unternehmen und Regierungen ihre KI-Strategie.

  • Mangelnde Vorbereitung auf SaaS-Ausfälle

    Der Hycu State of SaaS Resilience 2024 Report deckte zuletzt kritische Datensicherungslücken auf, da 70 Prozent der Unternehmen Datenverluste erleiden. Trotzdem verlassen sich 60 Prozent immer noch auf ihre Software-as-a-Service (SaaS)-Anbieter, um sich zu schützen, und setzen sich damit weiteren Risiken aus.

  • KI gewinnbringend einsetzen

    Das KI-Potenzial ist praktisch unerschöpflich. Doch um es richtig zu nutzen und daraus echte Wettbewerbsvorteile zu generieren, muss vorab die Bereitschaft des Unternehmens dafür geklärt werden. Der IT-Dienstleister CGI erklärt, warum der Readiness-Check so wichtig ist, was er genau analysiert und was mit den daraus gewonnenen Erkenntnissen passiert.

  • Herausforderungen von Edge AI

    Künstliche Intelligenz hat längst den Netzwerkrand erreicht. Um zeitkritischen Daten den Umweg über die Cloud und das Rechenzentrum zu ersparen, bringen Edge-AI-Lösungen Modelle direkt in die Anwendungen vor Ort. Dieser Weg bietet immense Vorteile - er ist aber auch mit einigen Stolpersteinen gepflastert, wie Couchbase, Anbieter einer Cloud-Datenbankplattform, zeigt.

  • Cloud-Datenschutz im Gesundheitswesen

    Daten im Gesundheitswesen gehören zu den kritischsten Vermögenswerten. Sie umfassen hochsensible Informationen wie Krankengeschichten, Behandlungsunterlagen und persönliche Daten. Der Schutz dieser Daten ist von größter Bedeutung, da sie durch nationale und globale Vorschriften als besondere Kategorien personenbezogener Daten eingestuft werden.

  • Generative KI mit Serverless optimieren

    Der Einsatz von generativer KI kann komplex und teuer sein. Serverlose Cloud-Dienste und Vektordatenbanken bieten eine Lösung, um diese Hürden zu überwinden und KI-Anwendungen effizient und skalierbar zu gestalten.

  • Sensible Daten in der Cloud schützen

    Wenn Unternehmen in der Cloud geistiges Eigentum oder persönliche Informationen verlieren, drohen ihnen erhebliche Konsequenzen. Mit den richtigen Maßnahmen für Datensicherheit in der Cloud können sie zuverlässig Vorsorge treffen. Forcepoint erläutert die fünf wichtigsten davon. Datensicherheit in der Cloud wird für Unternehmen zunehmend zu einem kritischen Bestandteil ihrer IT-Infrastruktur.

  • Dank der Cloud: Flexibilität und Skalierbarkeit

    Cloud-Marktplätze sind heute zu einem unverzichtbaren Dreh- und Angelpunkt für unabhängige Softwareanbieter (ISVs) geworden, um ihre Reichweite zu vergrößern, den Verkaufsprozess zu rationalisieren und Wachstum zu fördern. Erfolg ist jedoch nicht allein dadurch garantiert, dass ein Produkt auf einem Marktplatz gelistet ist.

  • Beste Rendite für Serverinvestitionen?

    Laut Statista schätzen IT-Experten weltweit im Jahr 2024 eine Aufteilung von fast 50/50 zwischen Onsite- und Cloud-gehosteten Servern in ihren Unternehmen. Aufgrund der riesigen Datenmengen und der zunehmenden Nutzung von KI, werden künftig immer mehr Server benötigt.

  • Digitale Transformation kommt nicht ins Rollen?

    Dass die Digitalisierung unaufhaltsam voranschreitet, ist keine Neuigkeit mehr, trotzdem haben bislang viele deutsche Unternehmen den entscheidenden Schritt zur digitalen Transformation noch nicht gewagt. Die Corona-Pandemie hat als Katalysator für einen Digitalisierungsschub gesorgt und viele Prozesse auf den Prüfstand gestellt.

Zentrale Fragen der IT-Sicherheit abklären Abwägen potentieller Vorteile & möglicher Risiken

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen