Wenn ein Unternehmen vertrauliche Informationen speichern oder archivieren möchte, muss es sich die Frage stellen, an welchen physischen Ort die Daten abgelegt werden sollen. Einige Unternehmen entscheiden sich dafür, die gesamten Informationen selbst zu verwalten und zu „lagern“. Mitarbeiter können dann per Fernzugriff von außen auf die Unternehmensdatenbank zugreifen.
Andere Firmen verlassen sich auf Cloud-Dienste. Google Drive oder Dropbox haben ihre Vorteile, wie niedrige Kosten und Informationszugriff von überall aus der Welt. Ein Teil der Informationsverwaltung wird also ausgelagert.
Betrachtet man allerdings den Aspekt der Sicherheit, stellt sich ein Gefühl von Unsicherheit ein. Viele Unternehmen zögern, sensible und vertrauliche Daten außerhalb zu speichern. Und das, obwohl Cloud-Dienste wie Google Drive und Dropbox ein enormes Wachstum erfahren haben.
„Die Unternehmen haben erforderliche Maßnahmen getroffen, um die Benutzerdaten zu schützen.“
Cloud-Speicher: ja oder nein?
Soll unter verschiedenen Lösungen ausgewählt werden, muss ein Unternehmen sich die folgende wichtige Frage stellen: Kann mein Unternehmen die sensiblen Informationen und Benutzerdaten besser schützen als ein externer Anbieter?
Dieser Punkt ist sehr wichtig, da Cloud-Dienste in der Regel alles daran setzen, ihre Services so sicher wie möglich zu gestalten, damit die Daten ihrer Benutzer nicht kompromittiert werden können.
Davon abgesehen liegt das Problem nicht bei der Sicherheit der Server von Google Drive oder Dropbox. Informationsdiebstahl tritt überwiegend aufgrund schlechter Richtlinien für die Zugangskontrolle und mangelnder Verwaltung von Anmeldeinformationen auf.
Zusätzliche Sicherheitsmaßnahmen
Es nützen die besten und sichersten Cloud-Dienste nichts, wenn der User / Mitarbeiter ein schwaches Kennwort benutzt, dass schon von anderen Accounts gekapert werden konnte. Von großer Relevanz sind von daher zusätzliche Sicherheitsmaßnahmen, wie die Zwei-Faktor-Authentifizierung, die schon einige Cloud-Anbieter implementiert haben.
Unabhängig davon, wie sicher der abonnierte Service für sich genommen ist, sollten Unternehmensdaten innerhalb sowie außerhalb verschlüsselt übertragen werden. Bekommen Cyber-Kriminelle im Falle eines Angriffs Zugriff auf die Daten, wird es für sie sehr schwer werden, relevante Informationen aus ihnen zu lesen.
Letztendlich dürfen wir nicht unvorsichtig damit sein, wer auf welche Informationen zugreifen kann. Dürfen alle Mitarbeiter auf alle sensiblen Informationen zugreifen, ist nichts erreicht.
Verhindert werden kann das durch Werkzeuge, die Datenlecks schließen. Es gibt Anwendungen, die protokollieren, wenn unautorisierte User auf vertrauliche Informationen zugreifen oder sie außerhalb des Unternehmensnetzwerkes senden wollen.
„Die Sicherheitsbemühung der Cloud-Dienste muss durch zusätzliche Unternehmensrichtlinien ergänzt werden.“
Die Einhaltung der Vorschriften
So wichtig die hier angesprochenen Sicherheitsmaßnahmen auch sind. Es gibt immer noch Unternehmen, die sich darüber keine Gedanken machen . . . bis es zu spät ist und eine Strafe wegen Datenschutzverletzung droht. Je nach dem wo der Sitz der Firmenzentrale ist und wo Kunden und Lieferanten ansässig sind, müssen geltende Gesetze eingehalten und eine Reihe von Maßnahmen durchgesetzt werden.
Sitzt ein Unternehmen beispielsweise in der europäischen Union oder verarbeitet Nutzerdaten von EU-Bürgern, muss das Datenspeicherungsmanagement an die neue Datenschutz-Grundverordnung angepasst werden, die am 25. Mai 2018 in Kraft tritt. Diese Tatsache wirft allerdings eine Problematik auf: Inwieweit können Google Drive, Dropbox und Co. den Regulierungen entsprechen?
Die Cloud-Unternehmen, die diese Dienste verwalten, sind sich der Notwendigkeit bewusst, alle Anforderungen an die Verwaltung der von ihren Benutzern gespeicherten Informationen auf ihren Servern einzuhalten. Aus diesem Grund vergeuden sie auch keine Zeit damit, alle notwendigen Maßnahmen zu ergreifen, um sich auf dem Laufenden zu halten.
Schon heute gelten bei Google Drive als auch bei Dropbox nicht nur die Bestimmungen der Datenschutz-Grundverordnung, sondern auch die Richtlinien des Privacy Shield – eine Vereinbarung zwischen der EU und den USA.
Schlussfolgerungen
Man könnte sagen, dass die Verwendung von File-Sharing und Speicherlösungen über Cloud-Dienste sicher ist, solange sie mit einer Reihe von Normen und internationalen Regulierungen konform gehen. Mitarbeiter eines Unternehmens müssten außerdem zusätzliche Sicherheitsrichtlinien einhalten.
Gleichwohl darf mit Informationen innerhalb sowie außerhalb eines Unternehmens niemals sorglos umgegangen werden. Niemand soll denken, dass das nur in die Verantwortlichkeit einzelner Personen fällt. Die Unternehmen müssen alle ihnen zur Verfügung stehenden zusätzlichen Sicherheitsmaßnahmen anwenden, um Nutzerdaten ausreichend zu schützen.