Mit dem technologischen Fortschritt nimmt die Beliebtheit von Cloud-Lösungen zu. Bei Unternehmen, die diese Art von Diensten bisher nicht in großem Umfang genutzt haben, stellen sich häufig Fragen zur Sicherheit der Datenspeicherung in der Cloud. Sie sind so weit wie möglich gerechtfertigt, da es sich bei Unternehmen um vertrauliche Daten handeln kann, die unter das Berufsgeheimnis fallen, oder um sensible Daten wie das Personal der Kunden des Unternehmens. Bevor Sie sich also entscheiden, Dateien in die Cloud zu verschieben, sollten Sie sich darüber informieren, wie das funktioniert und welche Risiken es im Zusammenhang mit unseren Daten birgt.
Was ist eine Datenwolke?
Auf einfachste Weise kann eine Datenwolke als Datenspeicher im Internet definiert werden. Natürlich ist das Internet selbst kein Ort zum Speichern von Daten, sondern nur ein Medium, über das wir mit dem Server kommunizieren können, auf dem unsere Daten gespeichert sind. Ein Server hingegen kann sich als physisches Gerät überall auf der Erde befinden.
Für die Kommunikation mit der Cloud sind eine Internetverbindung und der Zugriff auf ein beim Dienstanbieter erstelltes Konto erforderlich. Auf diese Weise können wir uns von jedem Ort oder Gerät aus beim System anmelden und auf die zuvor dorthin übertragenen Dateien zugreifen.
Wo genau sind unsere Akten?
Die Idee, Daten in der Cloud zu speichern, kann mit Informationen in Verbindung gebracht werden, die durch die Luft fliegen (oder am Himmel schweben). Tatsache ist jedoch, dass alle Daten irgendwo auf physische Weise gespeichert werden müssen. Angebot des Unternehmens Cloud-Dienste verfügt zu diesem Zweck über eine eigene Infrastruktur — einschließlich Datenspeichergeräten, deren Ressourcen den Nutzern je nach Bedarf, gekauftem Speicherplatz oder einem bestimmten Abonnement zur Verfügung gestellt werden. Der Standort der Server, auf denen unsere Daten gespeichert werden, hängt vom Cloud-Dienstanbieter ab. In der Regel werden wirtschaftlich strategische Orte ausgewählt. Es kann sich also herausstellen, dass der Anbieter zwar aus den USA stammt, sich die Server mit unseren Daten jedoch in Singapur befinden.
Was können wir in der Cloud speichern?
In den meisten Fällen ermöglichen Datenwolken ihren Benutzern, fast alle Arten von Dateien zu speichern, z. B. Bilder, Dokumente, Archivdateien, Audio- und Videodateien. Einige Dienstleister speichern nicht nur die Daten selbst, sondern bieten auch eine umfangreiche grafische Oberfläche mit Tools an, mit denen wir Dateien lesen können - zum Beispiel Videoplayer oder Texteditoren. Jeder der Anbieter hat möglicherweise unterschiedliche Einschränkungen in Bezug auf die maximale Dateigröße, die wir in die Cloud stellen können.
Warum die Datenwolke nutzen?
Es ist kein Geheimnis, dass Cloud-Systeme in letzter Zeit sehr beliebt sind. Was veranlasst immer mehr Unternehmen, sich für diese Art von Lösung zu entscheiden?
Greifen Sie von mehreren Geräten aus auf Dateien zu
Wir können uns sowohl von einem Desktop-Computer als auch von einem Tablet oder Smartphone aus bei der Cloud anmelden. Dies ist heutzutage besonders praktisch, wenn es zur Norm geworden ist, mehrere elektronische Geräte mit Internetzugang zu haben. Da sich Ihre Daten in der Cloud befinden, müssen wir uns keine Gedanken über die Übertragung zwischen diesen Geräten machen. Derzeit ersetzt die Cloud Datenträger wie Flash-Laufwerke oder externe Laufwerke, auf die wir früher außerhalb des PCs auf unsere Dokumente zugreifen wollten.
Praktisches Backup und Dateiwiederherstellung
Eine der unangenehmen Situationen, die jedem von uns passieren können, ist der Verlust oder das Überschreiben von Dateien oder Informationen, die für uns wichtig sind. Dies kann aus vielen Gründen geschehen, auch außerhalb unserer Kontrolle. Trotz allem liegt es auf unserer Seite, uns vor einer solchen Situation zu schützen und im Voraus Backups zu erstellen, also die sogenannten Backup. Bei Cloud-Lösungen erfolgt das Backup in den meisten Fällen automatisch. Auf diese Weise können wir sicher sein, dass der gesamte Inhalt unseres Computers oder Telefons ständig mit der Cloud synchronisiert wird. Darüber hinaus bieten die beliebtesten Clouds auch einen Verlauf der Dateiänderungen, sodass wir an einem bestimmten Tag und zu einer bestimmten Uhrzeit unserer Arbeit zu einer Phase zurückkehren können. Das Wiederherstellen einer bestimmten Version unseres Dokuments ist daher eine Frage von wenigen Klicks!
Reduzierung der Kosten
Die Nutzung von Cloud-Diensten befreit uns von den direkten Kosten, die mit der Wartung der Infrastruktur verbunden sind, das sind unter anderem die Kosten für Strom und die Wartung von IT-Spezialisten. Darüber hinaus müssen wir uns keine Gedanken über Probleme wie die Oberfläche machen, die für die Einrichtung der Geräte und, wie bereits erwähnt, für die Datensicherung benötigt wird.
Die Kosten für die Speicherung von Daten in der Cloud decken in erster Linie den Speicherplatz ab, den wir derzeit nutzen. Dies bedeutet, dass wir nicht in Betracht ziehen müssen, die Geräte zu kaufen, die wir in den nächsten Jahren benötigen werden, da wir nur unseren aktuellen Bedarf decken. Dadurch verteilen sich diese Kosten über die Jahre, und das eingesparte Budget des laufenden Jahres kann für andere Investitionen verwendet werden.
Sind Daten in der Cloud sicher?
Die Vorteile der Verlagerung Ihrer Daten in die Cloud sind ein Thema, das kaum Anlass zu Kontroversen gibt. Ein wichtiges Thema, das immer noch viele Zweifel und Diskussionen hervorruft, ist die Frage nach der Sicherheit dieser Form der Speicherung sensibler oder vertraulicher Informationen. Schließlich legen wir die Daten, die wir haben, in die Hände anderer! Die Tatsache, dass Cloud-Lösungen von den Giganten des internationalen Marktes genutzt werden, könnte darauf hindeuten, dass es sich nicht um einen so schrecklichen Teufel handelt. Bevor dieses eine Argument jedoch alle Zweifel ausräumt, lohnt es sich, sich mit den potenziellen Risiken sowie den Best Practices im Zusammenhang mit der Speicherung von Daten in der Cloud vertraut zu machen.
Die größten Risiken von Daten in der Cloud
- Mangelnde körperliche Kontrolle
Der Nachteil der Cloud ist sicherlich die fehlende volle Kontrolle über die eigenen Daten und der unbekannte Standort dieser Daten sowie die Tatsache, dass externe Stellen Zugriff darauf haben. - Technische Störungen
Beim Anbieter kann es zu einem Infrastrukturausfall oder einer Systemlast kommen. Sogar die Cloud kann potenziell störend sein, und wir müssen uns dessen bewusst sein. - Cyberangriffe
Es ist die Verwendung von Computersystemen und Netzwerken, die Malware verwenden, um Daten zu stehlen oder zu zerstören. Durch Cyberangriffe kommt es zu Verbrechen wie Informationsdiebstahl, Betrug oder Erpressung. - Verlust von Daten
Das Risiko eines Datenverlusts kann immer auftreten. Software- und Hardwareausfälle, die das Ergebnis eines vorsätzlichen Angriffs, eines Benutzerfehlers in der Cloud oder eines Fehlers in der Anwendung sind, können zu Datenlecks führen. - APIS
Es sollte ordnungsgemäß gesichert sein, um mögliche Fehler zu vermeiden. Bei falscher Gestaltung können Personen, die nicht mit diesem Zweck beauftragt wurden, auf Daten zugreifen können. - Interne Gefahren
Eine Bedrohung sind die Datenarbeiter von Unternehmen, wie z. B. Administratoren, die absichtlich Daten stehlen können. Einer der Gründe ist der Mangel an ausreichender Sicherheitsaufsicht und die unzureichende Verwaltung von Identität, Zugriff und Anmeldeinformationen. Eine interne Bedrohung ist auch die Fehlkonfiguration des Dienstes, die wiederum unbeabsichtigt sein und auf Unwissenheit zurückzuführen sein kann.
Was sind die besten Methoden, um die Sicherheit in der Cloud zu erhöhen?
- Den richtigen Anbieter auswählen
Obwohl die Wahl des Anbieters nicht ausschließlich auf dem Thema Datensicherheit basiert, ist klar, dass Sicherheitsstandards einer der wichtigsten Aspekte sein sollten, die es zu berücksichtigen gilt. Bevor Sie eine Entscheidung treffen, sollten Sie daher sicherstellen, dass der Lieferant die Anforderungen der Normen der ISO/IEC 27000-Serie erfüllt, und die Gültigkeit der Zertifikate, die er besitzt, überprüfen.
- Verschlüsselung sensibler Daten
Zusätzlich zu den oben genannten Problemen lohnt es sich, bei der Auswahl eines Anbieters die Möglichkeit einer Datenverschlüsselung beim Hochladen in die Cloud in Betracht zu ziehen. Die Datenverschlüsselung ist eine zusätzliche Sicherheit, die besonders wichtig ist, wenn sensible Daten in der Cloud gespeichert werden. In verschlüsselter Form gespeicherte Daten sind zusätzlich vor dem Lesen durch Unbefugte geschützt. Dies sollte beachtet werden, unabhängig davon, ob die Datenverschlüsselung von unserem Anbieter angeboten wird oder wir uns selbst darum kümmern müssen.
- Definition einer internen Passwortrichtlinie
Wenn mehrere Mitarbeiter Zugriff auf einen unternehmensweiten Daten-Cloud-Bereich haben, empfiehlt es sich, eine interne Passwortrichtlinie festzulegen. Eine Passwortrichtlinie besteht aus einer Reihe von Regeln, die unter anderem festlegen, aus welchen Zeichen ein Passwort bestehen sollte, wie lang es mindestens sein muss und wie oft es geändert werden soll. Richtig definierte Regeln geben uns die Kontrolle über das Sicherheitsniveau, das aus der Sicht der einzelnen Benutzer des gemeinsamen Raums festgelegt wird, und tragen somit dazu bei, das Risiko zu verringern, dass ein Hacker das Passwort knackt.
- Doppelte Authentifizierung verwenden
Bei der doppelten Authentifizierung werden beim Anmelden zwei unabhängige Authentifizierungsformen verwendet. Ein Beispiel für einen solchen Mechanismus ist die Verwendung eines Standardkennworts und eines SMS-Codes, der an die dem Konto zugeordnete Telefonnummer gesendet wird. Auf diese Weise schützen wir uns vor unbefugtem Zugriff auf das Konto im Falle einer Passwortverletzung (da der Zugriff auf ein anderes Konto oder Gerät des Opfers des Angriffs weiterhin erforderlich ist).
- Schulung der Mitarbeiter
Die Schulung der Mitarbeiter in digitaler Sicherheit ist entscheidend, um sich vor Angriffen zu schützen, die die Unwissenheit, Naivität oder Unwissenheit der Systembenutzer ausnutzen. Ein Beispiel für einen solchen Angriff ist Phishing, das im Fall von Unternehmenskonten häufig darin besteht, sich in E-Mails als die technische Abteilung auszugeben, in der nach einem Passwort gefragt wird. Schulungen ermöglichen es, Mitarbeiter für verschiedene Arten von Situationen zu sensibilisieren, die eine Gefahr für die Datensicherheit darstellen können und die sich nur durch angemessene Reaktion leicht vermeiden lassen.
Data Cloud und GDPR
Die Verarbeitung personenbezogener Daten ist ein wesentlicher Bestandteil der Geschäftstätigkeit. Dies ist auch eine erhebliche Sicherheitsherausforderung. In dem Moment, in dem wir erwägen, die von unserem Unternehmen verwalteten Daten in die Cloud zu verlagern, verlieren wir teilweise die Kontrolle darüber. Die Daten werden auf Servern gespeichert, auf die wir keinen physischen Zugriff haben, und durchlaufen die Systeme und die Infrastruktur des Dienstanbieters.
Bei der Auswahl eines Cloud-Anbieters sollten Sie zunächst sicherstellen, dass dieser die Regeln einhält, die den Standards der DSGVO entsprechen. Es lohnt sich, darauf zu achten, welchen gesetzlichen Bestimmungen der Dienstanbieter unterliegt und ob sie den europäischen Vorschriften entsprechen. Ein Beispiel dafür sind die in den USA geltenden Vorschriften, die geringfügige Verstöße gegen die DSGVO-Regeln zulassen (Cloud-Gesetz). Die Anbieter der beliebtesten Cloud-Lösungen wie Google Cloud oder Microsoft Azure unterliegen ihnen. Obwohl die Wahrscheinlichkeit, dass die persönlichen Daten unserer Kunden an die US-Regierung weitergegeben werden, nahezu Null ist, sollten Sie nicht vergessen, dass solche Vorschriften existieren und dass in Zukunft möglicherweise neue hinzukommen.
Wenn wir Cloud-Lösungen zur Verarbeitung Ihrer personenbezogenen Daten verwenden, müssen wir Sie auch über einen bestimmten Anbieter informieren und Ihre Einwilligung einholen.
Den richtigen Anbieter auswählen
Bei der Auswahl des richtigen Anbieters müssen zunächst die Hauptbedürfnisse ermittelt werden, an denen wir uns unter Berücksichtigung der verschiedenen Optionen orientieren werden. Es ist wichtig, für welche Zwecke die Cloud genutzt wird und welche Daten dort gespeichert werden. Auf dieser Grundlage können wir bestimmte Prioritätsmerkmale des Cloud-Systems wie Sicherheitsstandards, Leistung und Zuverlässigkeit festlegen. Darüber hinaus ist die Möglichkeit zu erwähnen, die Datenwolke in die Systeme zu integrieren, die wir derzeit verwenden. Ein weiterer wichtiger Aspekt ist der technische Support durch den Lieferanten, der entscheidend sein kann, wenn wir bei der Implementierung auf ein Problem stoßen.
Was sind die beliebtesten und sichersten Datenwolken?
Der Markt für Cloud-Dienste wächst sehr schnell. Dies macht diese Dienste in Bezug auf Qualität, Preis und Sicherheit wettbewerbsfähig. Zu den beliebtesten Cloud-Anbietern gehören vor allem IT-Giganten wie Google, Apple oder Microsoft. Diese Firmen stellen virtuelle Laufwerke zur Verfügung, auf denen wir Ihre Daten speichern können und die einfach zu verwenden sind. Sie unterscheiden sich geringfügig voneinander, hauptsächlich in Bezug auf Kapazität und zusätzliche Funktionen.
Dropbox
Es bietet Desktop-Apps für Microsoft Windows-, Apple macOS- und Linux-Geräte sowie mobile Apps für Smartphones und Tablets mit iOS, Android und Windows Phone. Dropbox-Benutzer können die Dropbox Paper-App verwenden, einen einfachen Texteditor. Wir können 2 GB Daten ohne zusätzliche Kosten in Dropbox speichern. Für höhere Pakete, maximal 3 TB, müssen Sie bezahlen.
Google Drive
Die mobile Google Drive-App ist sowohl für iOS als auch für Android verfügbar. Google-Kontoinhaber erhalten 15 GB für die Datenspeicherung ohne zusätzliche Kosten. Es handelt sich um einen Bereich, der von Gmail-E-Mails, der Fotoanwendung und Google Drive selbst gemeinsam genutzt wird. Wenn Sie mehr Speicherplatz benötigen, können Sie ihn gegen eine Gebühr erhalten. Google Drive hat die höchste maximale Kapazität unter den Mitbewerbern und beträgt 30 TB. Der Speicherplatz kann auch von mehreren Benutzern gemeinsam genutzt werden. Jeder Google Drive-Nutzer erhält Zugriff auf die Web-Apps Google Docs, Google Sheets und Google Slides.
iCloud
iCloud ist ein Cloud-Laufwerk, das hauptsächlich zum Speichern von Dateien für Benutzer des Apple-Ökosystems verwendet wird. Es ist jedoch auch für Windows-Benutzer verfügbar. iCloud bietet keine Android-Apps an. Kostenlos erhalten wir 5 GB Speicherplatz zur Nutzung. Die maximale Kapazität wird mit 2 TB bezahlt. Speicherplatz kann mit anderen Benutzern geteilt werden. Darüber hinaus bietet iCloud unter anderem Hilfe bei der Suche nach einem verloren gegangenen Gerät.
OneDrive
OneDrive von Microsoft ist vollständig in Microsoft Office integriert, was viele zusätzliche Funktionen bietet. OneDrive ist sozusagen eine Ergänzung zu dieser beliebtesten Office-Suite. Es bietet in der Basisversion 5 GB Speicherplatz kostenlos. Höhere Pakete werden bezahlt. Die Beschränkung ist ein Datenlimit von 1 TB pro Benutzer.
Clouds speziell für Anwendungen
Eine beliebte Cloud, die Anwendungen verfügbar macht, ist Salesforce. Salesforce ist ein fortschrittliches CRM-System, das vollständig in der Cloud läuft und Tausende von Geschäftsanwendungen bietet. Kurz gesagt und mit großer Vereinfachung können Sie diese Plattform als Cloud-Anwendung für Vertrieb, Service und Marketing evaluieren, die zusätzlich eine einfache Integration in externe Systeme ermöglicht.
Zusammenfassung
Wenn Sie den Einsatz von Cloud-Lösungen für die Geschäftstätigkeit in Betracht ziehen, lohnt es sich, die Option in Betracht zu ziehen, nur Teile der vom Unternehmen verwalteten Daten dorthin zu verschieben.
Wie wiederholt erwähnt, sind Cloud-Lösungen wie andere IT-Systeme nicht hundertprozentig sicher und sollten nicht anders behandelt werden. Wenn wir also aus irgendeinem Grund Bedenken haben, sensible Daten dort abzulegen, lohnt es sich, eine lokale Infrastruktur zur Speicherung dieser Daten in Betracht zu ziehen. Wir müssen jedoch bedenken, dass es in diesem Fall immer noch in unserer Verantwortung liegt, dafür zu sorgen, dass sie ordnungsgemäß geschützt werden.