cloud sicherheit made in Germany – Business Cloudspeicher für Unternehmen

7 Empfehlungen für die Cloud

von Sabine Hansjosten-Mülleram in Allgemein

So viel Sicherheit muss sein: Finden Sie die ideale Cloud für Ihre Unternehmens-Dokumente.

cloud sicherheit made in Germany – Business Cloudspeicher für UnternehmenDeutsche Business-Anwendungen haben hohe Sicherheitsstandards und garantieren deutschen Datenschutz – verschlüsselte Speicherung, zertifizierte Rechenzentren und Audit-Logs für sensible Dokumente – 7 Empfehlungen für die richtige Entscheidung.

Das kalifornische Analystenhaus Gartner prognostiziert bis Ende des Jahres ein Wachstum von 16,5 Prozent auf dem weltweiten Markt für Public Cloud Services. Gemessen am Vorjahr wird das Marktvolumen bis Ende 2016 auf rund 204 Milliarden US-Dollar wachsen.

Dennoch schätzt Gartner, dass es weitere drei bis fünf Jahre dauern kann, bis sich die Cloud auf breiter Ebene durchgesetzt haben wird. Nur 15 Prozent der Unternehmen nutzen hybride Cloud-Lösungen, obwohl die Nachfrage jährlich im Schnitt um 27 Prozent steigt.
(Details zur Erhebung: http://www.gartner.com/newsroom/id/3188817)

Die Entscheidung für die Nutzung von Cloud-Services will überlegt und geplant sein. Das belegen auch die Erkenntnisse des deutschen „Cloud Monitor 2016“ der Bitkom Research im Auftrag der KPMG AG. Danach nutzen 54 Prozent der befragten Unternehmen im Jahr 2015 Cloud Computing. Im Jahr davor waren es erst 44 Prozent. Positive Erfahrungen mit Public Cloud-Diensten machten 73 Prozent der Unternehmen, dennoch sind Sicherheitsbedenken weiter das größte Hindernis für einen intensiveren Einsatz der Technologie. Noch eine Tendenz: Gut zwei Drittel (68 Prozent) der befragten Unternehmen fürchten einen unberechtigten Zugriff auf sensible Unternehmensdaten und 45 Prozent einen Datenverlust.

Einige Überlegungen helfen bei der Entscheidungsfindung – vor allem, wenn Sicherheitsbedenken Ursachen für eine zögernde Haltung gegenüber der Cloud sind.

7 Kriterien, die bei der Entscheidungsfindung helfen:

  1. Anforderungen definieren, Sicherheitskriterien festlegen
    Vor dem Umzug in eine Hybrid Cloud sollten Sie analysieren, welche Datentypen in Ihrem Unternehmen verwendet werden. Auch deren Schutzwürdigkeit spielt eine Rolle, sowohl aus Kunden- als auch aus Unternehmenssicht. Besonders kritische, persönliche oder geheime Daten sind am besten im eigenen Rechenzentrum gespeichert. Wichtig: Der Zugang muss auf den Kreis autorisierter Mitarbeiter beschränkt bleiben.
  2. Bester Schutz für die eigene Cloud
    Eine Private Cloud-Infrastruktur muss auch wirklich privat bleiben, wenn sensible oder vertrauliche Daten geschützt werden müssen. Auch Patente und Entwicklungen (Stichwort „geistiges Eigentum“) brauchen höchsten Schutz. Das heißt: Niemand außerhalb des lokalen Netzwerks darf auf die Daten zugreifen können. Überprüfte und autorisierte Mitarbeiter sind die einzigen, die diese Daten bearbeiten dürfen.
  3. Rechtsprechung und Gesetze beachten
    Bei der Auswahl eines Cloud Service Providers spielt der physikalische Standort des Rechenzentrums eine wichtige Rolle. Decken sich die Rechtsbestimmungen des Landes mit den Compliance-Bestimmungen des eigenen Unternehmens? Unabhängig von den dort gespeicherten Daten unterliegt jedes Rechenzentrum den lokalen Datenschutz- und Datensicherheitsgesetzen des jeweiligen Landes. Rechtliche Auseinandersetzungen, Rufschädigung und finanzielle Folgen riskiert eventuell, wer einen Cloud-Provider mit Rechenzentren jenseits der Grenzen nutzen möchte. Auch der Unternehmenssitz eines Anbieters ist in diesem Kontext bedeutsam, da auch er rechtliche Rahmenbedingungen vorgibt (Stichwort „Safe Harbour“-Urteil des EuGH).
  4. Sorgfältig auswählen, Konsequenzen einkalkulieren
    Drum prüfe, wer sich bindet: Bevor Sie sich für einen Cloud Service Provider entscheiden, sollten Sie dessen Sorgfalt unter die Lupe nehmen und entsprechende Berichte anfragen. Kapazität und Zuverlässigkeit lassen sich so einschätzen und auch seine Kompetenz zur Wiederherstellung der Daten im Falle technischer Probleme oder höherer Gewalt. Für Unternehmenskunden ist es essentiell, den normalen Geschäftsbetrieb jederzeit sicherzustellen und auch Notfallszenarien müssen bekannt und planbar sein.
  5. Verschlüsselte Übertragung und Speicherung von Daten
    Um Man-in-the-Middle-Attacken auszuschließen, muss wirklich jeder Datentransfer zwischen Kunde und Service Provider verschlüsselt sein. So ist sichergestellt, dass Daten im Falle eines unberechtigten Zugriffs nicht lesbar sind.
  6. Für die eigene Sicherheit: Backups für Cloud-Daten
    Unternehmen sollten generell Backup- und Wiederherstellungsmechanismen nutzen, um den reibungslosen Geschäftsbetrieb bei jeglichen Eventualitäten (wie z. B. Schäden, technische Fehler, Naturkatastrophen) gewährleisten und aufrechterhalten zu können. Erste Wahl sind hier natürlich physikalische bzw. virtuelle Orte – abseits und unabhängig vom aktuellen Cloud Service Provider.
  7. DDoS-Angriffe verhindern
    Distributed Denial of Service (DDoS)-Attacken können Cloud Services beeinträchtigen oder sogar vollständig lahmlegen. Sie als Unternehmen sollten sich für die Einführung von Systemen entscheiden, die DDoS-Angriffe automatisch erkennen und verhindern – also nur Cloud Services nutzen, die vor solchen Angriffen gewappnet sind.

Extra-Tipp für mehr Cloud-Sicherheit im Unternehmen

Gleich, ob Private oder Public Cloud – achten Sie schon bei Datenfreigaben darauf, dass wirklich nur autorisierte Mitarbeiter oder berechtigte Externe Zugriff auf Ihre Dokumente und Dateien haben. Je nach Lösung lassen sich Dokumente in Projektgruppen oder Themensammlungen organisieren, die Sie gezielt freigeben. Bei kritischen Daten sollten Sie sparsam mit Berechtigungen verfahren, Sie können diese bereits verschlüsselt ablegen oder Software-Speicherlösungen verwenden, die Data-Room-ähnliche Funktionen aufweisen.

Solche Lösungen sind weniger kompliziert im Handling als man vermuten würde – als deutsche Business Cloudspeicher- und Collaborationlösung eignet sich CenterDevice beispielsweise gut für sensible Projekte. Auch Funktionalitäten, die einen Zugriff einschränken oder Zugriffe mitschreiben als „auditierte Sammlungen“ , erhöhen die Datensicherheit. Arbeiten Sie mit passwortgeschützten oder zugriffsbeschränkenden Links, wenn Sie Externe in die Zusammenarbeit einbinden möchten oder müssen.

Auch dieses Sicherheits-Plus bietet CenterDevice, ebenso können Sie die Gültigkeit eines Links zeitlich beschränken.
Entdecken Sie CenterDevice im kostenlosen 30-Tage-Test!