Denken Sie darüber nach, einen Cloud-Dienst zu nutzen, haben aber Zweifel, ob es sicher genug ist? Mit solchen Gedanken sind Sie vermutlich nicht allein. Ob in kleinen, mittleren oder großen Unternehmen – überall herrscht Verunsicherung, ob sensible Informationen kompromittiert werden könnten, wenn sie online gespeichert sind. Ist das Risiko tatsächlich so groß oder lässt sich die Gefahr bannen?
Verschiedenen Statistiken zufolge äußert die Hälfte aller Europäischen Großunternehmen sowie ein Drittel der kleinen und mittleren Firmen Bedenken an der Datensicherheit beim Transfer ihrer Geschäftsdaten in die Cloud. Diese Unsicherheit erweist sich als größte Sorge bei Unternehmen, gefolgt von der Frage, wo die Daten gespeichert werden und ob es beim Zugriff auf die Informationen zu Schwierigkeiten kommen kann.
Mit Blick auf den bald endenden Europäischen Monat der Cyber-Sicherheit wollen wir erfahren, ob diese Bedenken tatsächlich berechtigt sind.
"An dieser Stelle muss man einräumen, dass kein System absolut sicher ist – und das gilt auch für die Cloud."
An dieser Stelle muss man einräumen, dass kein System absolut sicher ist – und das gilt auch für die Cloud. Unternehmen mit kleinerem Budget und überschaubarem Personal könnten beim Thema Sicherheit von der Nutzung einer Cloud-Lösung tatsächlich profitieren. Denn die Anbieter verfügen unter Umständen über mehr Ressourcen zum Schutz der Systeme und können so mögliche Sicherheitsvorfälle schnell und effektiv bewältigen. Dies ist allerdings keine Regel. Auch wenn Daten in der Cloud womöglich weitaus sicherer sind, heißt das nicht zwangsläufig, dass sie bei lokaler Nutzung nicht kompromittiert werden können.
Ob bei digitalen Einbruchsversuchen in die Cloud oder in die Systeme vor Ort – die Strategien der Cyberkriminellen sind die gleichen. Zwar stellen die Server von Cloud-Anbietern mit einer Vielzahl an gespeicherten Daten von verschiedensten Unternehmen ein lohnenswertes Ziel dar, aber die Art der Bedrohung bleibt gleich. Die Antwort auf die Eingangsfrage lautet von daher wie folgt: Ja, mit der Nutzung einer Cloud-Lösung gehen Risiken einher. Doch sie können durch eine angemessene Handhabung der Ressourcen abgeschwächt werden.
Zunächst gilt, die im Vertrag festgelegten Sicherheitsvorkehrungen des Cloud-Anbieters sorgfältig zu lesen. Verfügt Ihr Unternehmen bereits über einen hohen Sicherheitsstandard, vertrauenswürdige Software-Lösungen und andere effektive Schutzmechanismen – wie Zwei-Faktor-Authentifizierung oder Datenverschlüsselung –, sollten Sie diese Strategien auch dann beibehalten, wenn Sie sich für die Nutzung einer Cloud-Lösung entscheiden.
Nehmen Sie zudem eine Sicherheitsprüfung vor, um sicherzustellen, dass der von Ihnen ausgewählte Cloud-Anbieter auch Ihre Anforderungen umsetzen kann. Der folgende Fragenkatalog hilft Ihnen, sich im Vorfeld mit den entscheidenden Fragen auseinanderzusetzen.
Unterliegt Ihr Unternehmen oder dessen Kernbereich gewissen Regulationen?
Einige Branchen – zum Beispiel der Gesundheits- oder Finanzsektor – unterliegen strengen Regeln bei der Speicherung von Daten. Vor allem international operierende Firmen müssen hier bei der Einführung einer Cloud-Lösung die unterschiedlichen länderspezifischen Anforderungen berücksichtigen.
Wie wertvoll sind die verschiedenen Unternehmensdaten?
Entscheidend ist, dass Sie zumindest die wichtigsten der gespeicherten Informationen in der Cloud identifizieren und klassifizieren – wie beispielsweise Buchhaltungsdaten oder personenbezogene Informationen Ihrer Kunden. Stellen Sie sich vor, Sie haben über mehrere Stunden oder gar Tage keinen Zugriff auf diese Daten. Kann Ihr Unternehmen mit einer solchen Situation umgehen oder ist ein höheres Level an Sicherheit notwendig? Wenn dem so ist, sollten die Daten vielleicht besser vor Ort aufbewahrt werden.
Wie werden die Informationen auf dem Weg zwischen Cloud und Unternehmen geschützt?
Die Verschlüsselung aller Daten innerhalb der Cloud sowie auf dem Weg dorthin – unabhängig davon, ob sie von einem Desktop Computer, Laptop, Mobiltelefon oder Tablet aus übermittelt werden – ist eine wichtige Maßnahme, um die Informationen zu schützen.
Wer darf auf die Daten zugreifen?
Zur Vermeidung von nicht autorisierten Fremdzugriffen auf Dateien und vertrauliche Informationen ist ein Überblick wichtig, wer Zugang dazu in der Cloud hat. Bearbeiten beispielsweise mehrere Mitarbeiter eine Datei, müssen Sie nachvollziehen können, wer welche Änderungen vorgenommen hat.
Was wäre, wenn die Sicherheitssysteme der Cloud kompromittiert würden?
Ist Ihr Unternehmen in der Lage, potenzielle Schäden abzufedern? Auch wenn Ihr Cloud-Anbieter Opfer eines Vorfalls wird, müssen Sie damit rechnen, dass die daraus entstehenden Schäden Auswirkungen auf Ihr Geschäft haben. Betroffene Kunden werden sich schließlich nicht an den Cloud-Anbieter wenden, sondern an Sie.
