Go to Top

Sicheres arbeiten in der Cloud

Die Cloud ermöglicht ein hohes Maß an Collaboration, also die Zusammenarbeit mehrerer Personen oder Gruppen. Das ist für viele Unternehmen interessant, können doch Datenaustausch und Kommunikation verbessert werden. Nicht nur Mitarbeiter des Unternehmens sondern auch externe Partner können eingebunden werden. Allerdings muss in hohem Maße darauf geachtet werden, dass sensible Daten während der Arbeit in der Cloud bestmöglich geschützt werden. Daher sollte auf einige Punkte geachtet werden, um mit nicht allzu großem Aufwand die größtmögliche Sicherheit zu erhalten.

Benutzerrollen: Über ein Benutzerrollenkonzept legt das Unternehmen fest, dass Mitarbeiter nur bestimmte, für ihre Arbeit nötige Art von Daten verarbeiten dürfen – und auf welche Weise sie dass tun dürfen. Dadurch entfallen Sicherheitslücken durch nicht sachgemäße Handhabung beim Bearbeiten, Kopieren oder Speichern von Daten. Ermöglicht wird das durch eine mehrstufige Rechteverwaltung sowohl für die Benutzer als auch für die Datenräume.

Verschlüsselung: Datenverkehr zwischen Benutzern und der Cloud sollte immer verschlüsselt werden. Vor allem beim Datenaustausch mit externen Partnern oder bei der Verwendung mobiler Endgeräte ist eine vollständige Datenverschlüsselung empfehlenswert. Dabei sollte sowohl auf die Verschlüsselung bei der Übertragung von Daten (Channel Encryption) geachtet werden, als auch auf die auf dem Server (Server-Side Encryption). Nicht weniger wichtig – und leider häufig zu wenig beachtet – ist die Verschlüsselung auf den Geräten der Anwender (Local Encryption).

Serverstandort: Unternehmen sollten sich über den Anbieter des Cloud-Speichers und den Standort seiner Server Gedanken machen. Der Trend geht zu europäischen oder deutschen Anbietern, deren Rechenzentren nach der ISO/IEC-Norm 27001 zertifiziert sein sollten. Die ISO-Norm spezifiziert geeignete Sicherheitsmechanismen und dient dem Datenschutz. In- und ausländische Geheimdienste sollten dadurch ebenfalls keinen Zugriff auf die Daten bekommen können.

Enterprise Mobility Management: Darunter versteht man Software, die im Geschäftsumfeld mobile Endgeräte sichert und vernetzt. Der Einsatz von Smartphones und Tablets stellt bei der Datenübertragung und -speicherung ein ernsthaftes Risiko dar, denn unter Umständen werden Daten durch die Voreinstellung der mobilen Geräte in einer Cloud gesichert, auf die die eigene Firma keinen Zugriff hat.

Mitarbeiter: Die Bedrohung durch Mitarbeiter ist eines der größten und am meisten unterschätzten Probleme beim Umgang mit sensiblen Daten. Viele Anwender wissen nichts über Sicherheitslücken die zum Beispiel durch automatische Synchronisierung von mobilen Geräten oder unzureichend gesicherten Cloud-Diensten auftreten können. Dafür muss ein Unternehmen die Mitarbeiter sensibilisieren und das Bewusstsein für die Problematik beim Umgang mit kritischen Daten schärfen.

Bildquelle: geralt / pixabay