Sie sind hier: Startseite » Markt » Tipps und Hinweise

Wahl des geeigneten Cloud-Speichers


6-Punkte-Plan zum sicheren Datentransfer in der Cloud
Was die E-Mail vor 20 Jahren war, ist der Datentransfer heute

(24.02.15) - Die Geschichte scheint sich zu wiederholen. Vor etwa 20 Jahren nutzten Mitarbeiter zum Versenden von Unternehmensnachrichten und -daten private E-Mail-Accounts kostenloser Anbieter wie GMX oder Hotmail. Die IT-Abteilungen versuchten, Schäden durch die Sperrung privater Accounts in den Griff zu bekommen. Im Wettlauf gegen immer neue kostenlose Anbieter ein mühsames und am Ende erst durch die Ein-führung unternehmensweiter E-Mail-Accounts erfolgreiches Unterfangen. Ähnlich gestalten sich die aktuellen Herausforderungen beim Datenversand über Cloud Computing-Services. Angesichts der heute weitaus aggressiveren Wirtschaftsspionage liegen die möglichen Schäden für Unternehmen jedoch um ein Vielfaches höher.

Das Problem ist bekannt. Fehlt ein zentrales Angebot, ist Wildwuchs die Konsequenz. Da professionelle File-Sync-and-Share-Services in der Regel komplex und teuer sind, nutzen Mitarbeiter private Accounts bei kostenlosen Anbietern wie Google Drive, OneDrive, Box oder Dropbox zum Transfer geschäftlicher Dokumente. Gefragt ist daher eine einfach zu nutzende Office-Lösung für alle Mitarbeiter, die in Funktion und Handhabung den gängigen Consumer-Angeboten gleichkommt.

Unbewusste Sicherheitslücken
Tatsächlich stellen die gegen den Zugriff von außen häufig nur unzureichend gesicherten kostenfreien Cloud Computing-Lösungen die IT-Abteilungen von Unternehmen vor immense Herausforderungen. Sie fordern von App-Nutzern beispielsweise den Zugriff auf Kontaktinformationen sowie auf Dateien und WLAN-Verbindungsinformationen – und damit auf vertrauliche Unternehmensdaten. Darüber hinaus nehmen diese Dienste häufig keine Verschlüsselung der zu synchronisierenden Daten auf dem Weg zur Cloud oder bei der Lagerung im Cloud Computing-Speicher vor. In der Regel weiß der Nutzer auch nicht, in welchem Land die für die Datenspeicherung zuständigen Rechenzentren stehen und welcher Gesetzgebung der File-Sync-and-Share-Dienstleister unterliegt.

"Zwar hat die breite öffentliche Diskussion rund um die Enthüllungen von Edward Snowden für eine Sensibilisierung gesorgt, dennoch fehlt in vielen Unternehmen noch eine konsequente Haltung gegenüber kostenlosen Anbietern. Wir empfehlen dringend, sie im beruflichen Einsatz nicht zu nutzen", sagt Sven Stiefvater, Senior Sales Consultant und Cloud-Spezialist der Bechtle AG.

Aus Erfahrungen lernen
Vor 20 Jahren war die Nutzung der privaten E-Mail-Accounts einfacher, bequemer und schneller als die Übermittlung von Dokumenten per Fax. Unternehmen scheuten zunächst die notwendigen Investitionen, um eine Unternehmens-E-Mail für jeden Mitarbeiter einzuführen. Zur Lösung trugen erst die zentralen Mailserver bei, die mit Businessmerkmalen ausgestattet den Wildwuchs beendeten: Die Kombination aus einheitlicher Signatur und einer auf den Unternehmensnamen lautenden URL führte dazu, dass Unternehmen und Mitarbeiter für Dritte eindeutig zu erkennen sind. Ganz ähnlich 20 Jahre später die Lösung bei der Wahl des geeigneten Cloud-Speichers: Um die IT-Abteilungen zu entlasten und gleichzeitig alle Mitarbeiter einzubeziehen, empfiehlt Sven Stiefvater Unternehmen, eine zentrale Business-Cloud-Lösung einzuführen. Neben einem attraktiven Preis, Businessmerkmalen und einem hohen Sicherheitsstandard, nennt er sechs Kriterien, die eine Enterprise-File-Sync-and-Share-Plattform (EFSS) erfüllen sollte.

1. Mobile Devices berücksichtigen
Oftmals verwenden Mitarbeiter im Unternehmen gleich mehrere mobile Endgeräte wie Smartphones, Tablets oder Phablets. Die IT-Abteilung muss alle Geräte erfassen, sichern und miteinander vernetzen, idealerweise ohne komplexe VPN-Anbindungen. "Wenn nicht genau geregelt ist, welche Nutzer welche Art von Daten verarbeiten dürfen, kommt es durch die unsachgemäße Handhabung beim Informationszugriff oder der Weitergabe beziehungsweise Speicherung von Dateien häufig zu Sicherheitslücken", so Sven Stiefvater. Ein dezidiertes Benutzerrollen-Konzept hat für Unternehmen den Vorteil, dass Daten nicht in unzureichend gesicherten Diensten landen.

2. Mehrstufige Rechteverwaltung
Zur Sicherstellung einer mehrstufigen Rechteverwaltung für Benutzer und Datenräume ist ein intelligentes Benutzerrollen-Konzept erforderlich, das die einzelnen hierarchischen Ebenen mit ihren unterschiedlichen Zugriffsberechtigungen abbildet. So lassen sich die Rechte der Anwender in den einzelnen "Data Rooms" festlegen. Die zentrale Rolle in der IT-Abteilung spielt dabei der sogenannte Data Space Admin, der zu jedem Zeitpunkt die Hoheit über das gesamte System behält. Neben ihm gibt es weitere Data Room Admins, damit sich einzelne Abteilungen wie beispielsweise Marketing, Vertrieb oder Buchhaltung selbst verwalten können. Die Fachbereiche steuern so ihre Berechtigungsregeln autonom und gestalten sie nach ihren konkreten Bedürfnissen.

3. Secure Private Room Function
Sinnvoll ist auch eine Secure-Private-Room-Funktion. Durch das Einrichten geschlossener Datenräume für einzelne Benutzer oder Gruppen entsteht ein geschützter "privater Raum", der Unberechtigte ausschließt. Das gilt im Übrigen auch für Administratoren, die zwar die übergeordnete Kontrolle behalten, jedoch keinen Zutritt zum Datenraum haben. Gegenüber Windows-Fileservern, bei denen sich Unbefugte als Domain-Admin Zugriff verschaffen können, erhöht das den Sicherheitsaspekt.

4. Revisionssichere Protokollierung
Ein Systemprotokoll hilft, unberechtigte Aktionen aufzudecken. Das Protokoll zeigt beispielsweise, wer zu einem bestimmten Zeitpunkt in welcher Reihenfolge welche Handlungen ausgeführt hat. Alle Einträge müssen dabei valide sein, den datenschutzrechtlichen Bestimmungen entsprechen und unter Einhaltung höchster Sicherheitsstandards verwaltet und gespeichert werden. So ist der Datenaustausch für das Unternehmen nachvollziehbar und kann jederzeit überprüft werden.

5. Zero-Knowledge-Technologie
Wer über eine EFSS-Lösung mit externen Geschäftspartnern Dokumente tauscht, sollte stets sämtliche Dateien verschlüsselt übermitteln. Dabei spielt es keine Rolle, ob Notebooks, Festnetzrechner oder mobile Endgeräte eingesetzt werden und ob der Datenaustausch im nationalen oder internationalen Umfeld stattfindet. Das gilt für den Übertragungsprozess (Channel Encryption) und die Speicherung in der Cloud (Server-Side Encryption) oder auf den Endgeräten der User (Local Encryption) gleichermaßen. Die Triple-Crypt Technology schützt dabei sensible Daten umfassend, ohne den Datentransfer zu verlangsamen. Wichtig ist dabei insbesondere die sogenannte "Zero-Knowledge-Technologie". Darunter ist eine clientseitige Verschlüsselung zu verstehen. Sie wird nur von wenigen Cloud-Speichern angeboten und verwehrt Unbefugten den Zugriff auf Dateien. Neben der sicheren Datenverschlüsselung ist aber auch der Standort, an dem die Daten vorgehalten werden, von großer Bedeutung. Zu empfehlen sind hier Rechenzentren in Deutschland, die im besten Fall nach der ISO/IEC-Norm 27001 zertifiziert sind.

6. Imagewirkung durch Branding
Wie beim Business-Mail-Account sollte auch beim professionellen Datentransfer auf den ersten Blick erkennbar sein, dass es sich um den Account eines Unternehmens handelt. Auch ein eigenes Branding von der URL über die Webseite bis hin zu den Apps ist sinnvoll. Die Anwendung fügt sich so in das Corporate Design ein und sorgt für einen homogenen Außenauftritt.
(Bechtle: ra)

Bechtle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • XLAs: Der Mensch als Maßstab

    Über Jahrzehnte galten Service Level Agreements (SLAs) als Maßstab für gutes IT- und Servicemanagement: Wurde ein Ticket fristgerecht gelöst, war die Aufgabe erledigt. Doch in einer zunehmend digitalisierten Arbeitswelt zeigt sich: Diese Logik greift zu kurz. Effizienz allein entscheidet nicht mehr, ob Mitarbeitende zufrieden und produktiv bleiben. Gefragt ist ein neues Verständnis, das die tatsächliche Erfahrung der Menschen in den Mittelpunkt rückt.

  • Cloud-Souveränität immer stärker im Mittelpunkt

    Mit dem rasanten Fortschritt der digitalen Wirtschaft und dem Aufkommen zahlreicher neuer Technologien - allen voran Künstlicher Intelligenz (KI) - stehen europäische Entscheidungsträger vor einer neuen Herausforderung: Wie lässt sich ein innovatives Ökosystem regionaler Cloud-Anbieter schaffen, das sowohl leistungsfähige Lösungen als auch ausreichende Skalierbarkeit bietet? Und wie kann dieses Ökosystem mit internationalen Anbietern konkurrieren und zugleich die Abhängigkeit von ihnen verringern? Politik, Regulierungsbehörden, Forschungseinrichtungen und Industrievertreter in Europa konzentrieren sich darauf, wie der Kontinent seine Position im globalen Wettlauf um Cloud-Innovationen verbessern kann - ohne dabei die Kontrolle, Autonomie und Vertraulichkeit über europäische Daten aufzugeben, die andernfalls womöglich in anderen Märkten gespeichert, verarbeitet oder abgerufen würden.

  • Vom Nearshoring zum Smart Sourcing

    Aufgrund des enormen IT-Fachkräftemangels und der wachsenden Anforderungen von KI und digitaler Transformationen benötigen Unternehmen heute flexible und kosteneffiziente Lösungen, um wettbewerbsfähig zu bleiben. Für die Umsetzung anspruchsvoller Innovationsprojekte mit hohen Qualitätsstandards entscheiden sich deshalb viele Unternehmen für Nearshoring, da dieses Modell ihnen Zugang zu hochausgebildeten IT-Fachkräften in räumlicher und kultureller Nähe ermöglicht.

  • Sechs stille Killer des Cloud-Backups

    Cloud-Backups erfreuen sich zunehmender Beliebtheit, da sie auf den ersten Blick eine äußerst einfache und praktische Maßnahme zu Schutz von Daten und Anwendungen sind. Andy Fernandez, Director of Product Management bei Hycu, nennt in der Folge sechs "stille Killer", welche die Performance von Cloud-Backups still und leise untergraben. Diese werden außerhalb der IT-Teams, die täglich damit zu tun haben, nicht immer erkannt, können aber verheerende Folgen haben, wenn sie ignoriert werden.

  • Datenaufbewahrungsstrategie und SaaS

    Die Einhaltung von Richtlinien zur Datenaufbewahrung sind für Unternehmen unerlässlich, denn sie sorgen dafür, dass wertvolle Informationen sicher gespeichert und Branchenvorschriften - egal wie komplex sie sind - eingehalten werden. Diese Governance-Frameworks legen fest, wie Unternehmen sensible Daten verwalten - von deren Erstellung und aktiven Nutzung bis hin zur Archivierung oder Vernichtung. Heute verlassen sich viele Unternehmen auf SaaS-Anwendungen wie Microsoft 365, Salesforce und Google Workspace. Die Verlagerung von Prozessen und Daten in die Cloud hat jedoch eine gefährliche Lücke in die Zuverlässigkeit der Datenaufbewahrung gerissen, denn die standardmäßigen Aufbewahrungsfunktionen der Drittanbieter entsprechen häufig nicht den Compliance-Anforderungen oder Datenschutzzielen.

  • Lücken der SaaS-Plattformen schließen

    Die zunehmende Nutzung von Software-as-a-Service (SaaS)-Anwendungen wie Microsoft 365, Salesforce oder Google Workspace verändert die Anforderungen an das Datenmanagement in Unternehmen grundlegend. Während Cloud-Dienste zentrale Geschäftsprozesse unterstützen, sind standardmäßig bereitgestellte Datenaufbewahrungsfunktionen oft eingeschränkt und können die Einhaltung der Compliance gefährden. Arcserve hat jetzt zusammengefasst, worauf es bei der Sicherung der Daten führender SaaS-Anbieter ankommt.

  • Nicht mehr unterstützte Software managen

    Von Windows bis hin zu industriellen Produktionssystemen: Wie veraltete Software Unternehmen angreifbar macht und welche Strategien jetzt nötig sind Veraltete Software ist weit verbreitet - oft auch dort, wo man es nicht sofort vermuten würde. Beispiele für besonders langlebige Anwendungen sind das SABRE-Flugbuchungssystem oder die IRS-Systeme "Individual Master File" und "Business Master File" für Steuerdaten, die seit den frühen 1960er-Jahren im Einsatz sind. Während solche Anwendungen ihren Zweck bis heute erfüllen, existiert daneben eine Vielzahl alter Software, die längst zum Sicherheitsrisiko geworden ist.

  • Wie sich Teamarbeit im KI-Zeitalter verändert

    Liefertermine wackeln, Teams arbeiten unter Dauerlast, Know-how verschwindet in der Rente: In vielen Industrieunternehmen gehört der Ausnahmezustand zum Betriebsalltag. Gleichzeitig soll die Zusammenarbeit in Produktion, Qualitätskontrolle und Wartung immer schneller, präziser und vernetzter werden. Wie das KI-gestützt gelingen kann, zeigt der Softwarehersteller Augmentir an sechs konkreten Praxisbeispielen.

  • Vom Workaround zum Schatten-Account

    Um Aufgaben im Arbeitsalltag schneller und effektiver zu erfüllen, ist die Suche nach Abkürzungen Gang und Gebe. In Kombination mit dem technologischen Fortschritt erreicht die Effizienz menschlicher Arbeit so immer neue Höhen und das bringt Unternehmen unwissentlich in eine Zwickmühle: Die zwischen Sicherheit und Produktivität. Wenn ein Mitarbeiter einen Weg findet, seine Arbeit schneller oder besser zu erledigen, die Bearbeitung von Zugriffsanfragen durch die IT-Abteilung aber zu lange dauert oder zu kompliziert ist, dann finden Mitarbeiter oftmals "kreative" Lösungen, um trotzdem weiterarbeiten zu können. Diese "Workarounds" entstehen selten aus böser Absicht. Allerdings stellen sie gravierende Sicherheitslücken dar, denen sich viele Beschäftigte und Führungskräfte nicht bewusst sind.

  • KI in der Cloud sicher nutzen

    Keine Technologie hat die menschliche Arbeit so schnell und weitreichend verändert wie Künstliche Intelligenz. Dabei gibt es bei der Integration in Unternehmensprozesse derzeit keine Tür, die man KI-basierter Technologie nicht aufhält. Mit einer wachsenden Anzahl von KI-Agenten, LLMs und KI-basierter Software gibt es für jedes Problem einen Anwendungsfall. Die Cloud ist mit ihrer immensen Rechenleistung und Skalierbarkeit ein Motor dieser Veränderung und Grundlage für die KI-Bereitstellung.

Zentrale Fragen der IT-Sicherheit abklären Abwägen potentieller Vorteile & möglicher Risiken

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen