Immer mehr Unternehmen wagen den Schritt in die Cloud. Die Zahl steigt jährlich. In einer Statista-Studie gaben im letzten Jahr fast die Hälfte der 400 befragten Unternehmen an, Private- oder Public-Cloud-Dienste zu nutzen. Die grundsätzliche Funktionsweise ist dabei immer dieselbe: Daten jeder Art und Größe werden außerhalb des eigenen Computers gespeichert, um einer variablen Anzahl von Personen flexiblen Zugriff zu ermöglichen. Vernachlässigt wird jedoch nicht selten der Datenschutz: Sensible Informationen könnten so schnell in die falschen Hände geraten. Doch wie den richtigen Spagat zwischen Komfort und Flexibilität einerseits und akuten Sicherheitsanliegen andererseits finden? Volker Oboda, Geschäftsführer und Mitgründer von TeamDrive, gibt drei elementare Tipps für den sicheren Einstieg von Unternehmen in die Cloud. [...]
REGELN SCHAFFEN KLARHEIT
Entscheiden sich Unternehmen dafür, auf Cloud-Computing-Lösungen zu setzen, gehen damit in aller Regel klare Vorteile für das interne Wissensmanagement einher –Informationen werden auch nach dem Ausscheiden einzelner Mitarbeiter gespeichert und sind allen Teammitgliedern weiter zugängig. Zudem können Angestellte flexibel und standortunabhängig arbeiten, egal ob von zu Hause oder im Unternehmen selbst.
Insbesondere letzteres verleitet nicht selten dazu, im Zweifel auch den privaten Laptop oder das eigene Smartphone zum Arbeiten zu verwenden. Nicht selten befürworten und fördern Vorgesetzte solche BYOD (Bring Your Own Device)-Strukturen. Wichtig ist, dass Unternehmen für solche Situationen klare Richtlinien festlegen. Geben sie Beschäftigten keine detaillierten Leitfäden an die Hand, sensibilisieren oder schulen sie ihre Mitarbeiterinnen und Mitarbeiter nicht oder nicht ausreichend für das Thema, handeln sie schlicht fahrlässig.
So sollte grundsätzlich gelten, dass private und geschäftliche Daten strikt voneinander zu trennen sind. Im Zuge eines umfassenden Handbuchs sind – neben vielen anderen – zudem folgende Fragen zu klären: Darf proprietäre Software des Unternehmens auf den privaten Geräten laufen? Werden bestimmte Lizenzen bereitgestellt? Welche Gerätetypen sind erlaubt?
WO STEHT MEIN SERVER RICHTIG?
Spätestens nach den zahllosen Medienberichten in den vergangenen Jahren und Monaten über zu geringe Datenschutzrichtlinien in den USA und den Möglichkeiten US-amerikanischer Behörden, sich auch ohne richterliche Anordnung Zugriff auf Informationen von US-Servern zu verschaffen, ist für viele österreichische Unternehmen klar: Die Vereinigten Staaten sind im Zweifel nicht der Ort, an dem sie sensible Informationen lagern wollen.
Zwar bieten auch andere europäische Länder deutlich strengere Datenschutz-Regelungen als die USA. Wer jedoch möchte, dass die eigenen Informationen nach hiesigen Standards und auf Basis hiesiger Gesetze gesichert werden, muss unbedingt auf lokale Anbieter setzen, oder gleich ganz auf eigene Server umsteigen. Alternativ lohnt ein Blick nach Deutschland, denn auch der Nachbar nimmt es mit dem Schutz von Daten ernst.
DIE RICHTIGE VERSCHLÜSSELUNG IST DER SCHLÜSSEL
Doch was nutzt das ausführlichste Handbuch oder die beste Server-Infrastruktur, wenn sich Unbefugte am Ende mühelos Zugang zu den Daten verschaffen können? Entscheidend ist, dass Unternehmen unbedingt darauf achten, sensible Daten aktuellen Sicherheitsanforderungen entsprechend zu verschlüsseln. Um die Akzeptanz bei den Mitarbeitern zu gewährleisten, sollte zudem eine möglichst unkomplizierte Nutzung der Verschlüsselungslösung im Vordergrund stehen.
Doch selbst wenn sich Unternehmen letztlich für die Verwendung von Verschlüsselungssoftware entscheiden, ist damit nicht automatisch ein Höchstmaß an Sicherheit gewährleistet: Viele Anbieter verfügen über einen zentralen Schlüssel zum Deskribieren der Daten. Auch ist eine Transportverschlüsselung mit SSL/HTTPS nicht zwingend ausreichend. Es empfiehlt sich daher die Kombination von verschiedenen Verschlüsselungsverfahren. Eine zu Ende-zu-Ende-Verschlüsselung verhindert selbst wenn der Anbieter die Daten herausgeben müsste, diese unverschlüsselt wären. Die derzeit sicherste Variante ist unter anderem die Kodierung mit einer Kombination aus AES-256-Algorithmus und einem PGP Verfahren mit RSA 2048/3072.
* Volker Oboda ist Geschäftsführer und Mitgründer von TeamDrive.
Be the first to comment