Sie sind hier: Startseite » Markt » Tipps und Hinweise

Wahl des geeigneten Cloud-Speichers


6-Punkte-Plan zum sicheren Datentransfer in der Cloud
Was die E-Mail vor 20 Jahren war, ist der Datentransfer heute

(24.02.15) - Die Geschichte scheint sich zu wiederholen. Vor etwa 20 Jahren nutzten Mitarbeiter zum Versenden von Unternehmensnachrichten und -daten private E-Mail-Accounts kostenloser Anbieter wie GMX oder Hotmail. Die IT-Abteilungen versuchten, Schäden durch die Sperrung privater Accounts in den Griff zu bekommen. Im Wettlauf gegen immer neue kostenlose Anbieter ein mühsames und am Ende erst durch die Ein-führung unternehmensweiter E-Mail-Accounts erfolgreiches Unterfangen. Ähnlich gestalten sich die aktuellen Herausforderungen beim Datenversand über Cloud Computing-Services. Angesichts der heute weitaus aggressiveren Wirtschaftsspionage liegen die möglichen Schäden für Unternehmen jedoch um ein Vielfaches höher.

Das Problem ist bekannt. Fehlt ein zentrales Angebot, ist Wildwuchs die Konsequenz. Da professionelle File-Sync-and-Share-Services in der Regel komplex und teuer sind, nutzen Mitarbeiter private Accounts bei kostenlosen Anbietern wie Google Drive, OneDrive, Box oder Dropbox zum Transfer geschäftlicher Dokumente. Gefragt ist daher eine einfach zu nutzende Office-Lösung für alle Mitarbeiter, die in Funktion und Handhabung den gängigen Consumer-Angeboten gleichkommt.

Unbewusste Sicherheitslücken
Tatsächlich stellen die gegen den Zugriff von außen häufig nur unzureichend gesicherten kostenfreien Cloud Computing-Lösungen die IT-Abteilungen von Unternehmen vor immense Herausforderungen. Sie fordern von App-Nutzern beispielsweise den Zugriff auf Kontaktinformationen sowie auf Dateien und WLAN-Verbindungsinformationen – und damit auf vertrauliche Unternehmensdaten. Darüber hinaus nehmen diese Dienste häufig keine Verschlüsselung der zu synchronisierenden Daten auf dem Weg zur Cloud oder bei der Lagerung im Cloud Computing-Speicher vor. In der Regel weiß der Nutzer auch nicht, in welchem Land die für die Datenspeicherung zuständigen Rechenzentren stehen und welcher Gesetzgebung der File-Sync-and-Share-Dienstleister unterliegt.

"Zwar hat die breite öffentliche Diskussion rund um die Enthüllungen von Edward Snowden für eine Sensibilisierung gesorgt, dennoch fehlt in vielen Unternehmen noch eine konsequente Haltung gegenüber kostenlosen Anbietern. Wir empfehlen dringend, sie im beruflichen Einsatz nicht zu nutzen", sagt Sven Stiefvater, Senior Sales Consultant und Cloud-Spezialist der Bechtle AG.

Aus Erfahrungen lernen
Vor 20 Jahren war die Nutzung der privaten E-Mail-Accounts einfacher, bequemer und schneller als die Übermittlung von Dokumenten per Fax. Unternehmen scheuten zunächst die notwendigen Investitionen, um eine Unternehmens-E-Mail für jeden Mitarbeiter einzuführen. Zur Lösung trugen erst die zentralen Mailserver bei, die mit Businessmerkmalen ausgestattet den Wildwuchs beendeten: Die Kombination aus einheitlicher Signatur und einer auf den Unternehmensnamen lautenden URL führte dazu, dass Unternehmen und Mitarbeiter für Dritte eindeutig zu erkennen sind. Ganz ähnlich 20 Jahre später die Lösung bei der Wahl des geeigneten Cloud-Speichers: Um die IT-Abteilungen zu entlasten und gleichzeitig alle Mitarbeiter einzubeziehen, empfiehlt Sven Stiefvater Unternehmen, eine zentrale Business-Cloud-Lösung einzuführen. Neben einem attraktiven Preis, Businessmerkmalen und einem hohen Sicherheitsstandard, nennt er sechs Kriterien, die eine Enterprise-File-Sync-and-Share-Plattform (EFSS) erfüllen sollte.

1. Mobile Devices berücksichtigen
Oftmals verwenden Mitarbeiter im Unternehmen gleich mehrere mobile Endgeräte wie Smartphones, Tablets oder Phablets. Die IT-Abteilung muss alle Geräte erfassen, sichern und miteinander vernetzen, idealerweise ohne komplexe VPN-Anbindungen. "Wenn nicht genau geregelt ist, welche Nutzer welche Art von Daten verarbeiten dürfen, kommt es durch die unsachgemäße Handhabung beim Informationszugriff oder der Weitergabe beziehungsweise Speicherung von Dateien häufig zu Sicherheitslücken", so Sven Stiefvater. Ein dezidiertes Benutzerrollen-Konzept hat für Unternehmen den Vorteil, dass Daten nicht in unzureichend gesicherten Diensten landen.

2. Mehrstufige Rechteverwaltung
Zur Sicherstellung einer mehrstufigen Rechteverwaltung für Benutzer und Datenräume ist ein intelligentes Benutzerrollen-Konzept erforderlich, das die einzelnen hierarchischen Ebenen mit ihren unterschiedlichen Zugriffsberechtigungen abbildet. So lassen sich die Rechte der Anwender in den einzelnen "Data Rooms" festlegen. Die zentrale Rolle in der IT-Abteilung spielt dabei der sogenannte Data Space Admin, der zu jedem Zeitpunkt die Hoheit über das gesamte System behält. Neben ihm gibt es weitere Data Room Admins, damit sich einzelne Abteilungen wie beispielsweise Marketing, Vertrieb oder Buchhaltung selbst verwalten können. Die Fachbereiche steuern so ihre Berechtigungsregeln autonom und gestalten sie nach ihren konkreten Bedürfnissen.

3. Secure Private Room Function
Sinnvoll ist auch eine Secure-Private-Room-Funktion. Durch das Einrichten geschlossener Datenräume für einzelne Benutzer oder Gruppen entsteht ein geschützter "privater Raum", der Unberechtigte ausschließt. Das gilt im Übrigen auch für Administratoren, die zwar die übergeordnete Kontrolle behalten, jedoch keinen Zutritt zum Datenraum haben. Gegenüber Windows-Fileservern, bei denen sich Unbefugte als Domain-Admin Zugriff verschaffen können, erhöht das den Sicherheitsaspekt.

4. Revisionssichere Protokollierung
Ein Systemprotokoll hilft, unberechtigte Aktionen aufzudecken. Das Protokoll zeigt beispielsweise, wer zu einem bestimmten Zeitpunkt in welcher Reihenfolge welche Handlungen ausgeführt hat. Alle Einträge müssen dabei valide sein, den datenschutzrechtlichen Bestimmungen entsprechen und unter Einhaltung höchster Sicherheitsstandards verwaltet und gespeichert werden. So ist der Datenaustausch für das Unternehmen nachvollziehbar und kann jederzeit überprüft werden.

5. Zero-Knowledge-Technologie
Wer über eine EFSS-Lösung mit externen Geschäftspartnern Dokumente tauscht, sollte stets sämtliche Dateien verschlüsselt übermitteln. Dabei spielt es keine Rolle, ob Notebooks, Festnetzrechner oder mobile Endgeräte eingesetzt werden und ob der Datenaustausch im nationalen oder internationalen Umfeld stattfindet. Das gilt für den Übertragungsprozess (Channel Encryption) und die Speicherung in der Cloud (Server-Side Encryption) oder auf den Endgeräten der User (Local Encryption) gleichermaßen. Die Triple-Crypt Technology schützt dabei sensible Daten umfassend, ohne den Datentransfer zu verlangsamen. Wichtig ist dabei insbesondere die sogenannte "Zero-Knowledge-Technologie". Darunter ist eine clientseitige Verschlüsselung zu verstehen. Sie wird nur von wenigen Cloud-Speichern angeboten und verwehrt Unbefugten den Zugriff auf Dateien. Neben der sicheren Datenverschlüsselung ist aber auch der Standort, an dem die Daten vorgehalten werden, von großer Bedeutung. Zu empfehlen sind hier Rechenzentren in Deutschland, die im besten Fall nach der ISO/IEC-Norm 27001 zertifiziert sind.

6. Imagewirkung durch Branding
Wie beim Business-Mail-Account sollte auch beim professionellen Datentransfer auf den ersten Blick erkennbar sein, dass es sich um den Account eines Unternehmens handelt. Auch ein eigenes Branding von der URL über die Webseite bis hin zu den Apps ist sinnvoll. Die Anwendung fügt sich so in das Corporate Design ein und sorgt für einen homogenen Außenauftritt.
(Bechtle: ra)

Bechtle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

  • Was tun mit ausgedienten Rechenzentren?

    Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.

  • Tipps für MSPs im Jahr 2025

    Ob durch technologische Innovationen, geschicktes Marketing oder eine starke Unternehmenskultur - mit den richtigen Maßnahmen können MSPs im Jahr 2025 nicht nur ihre Wettbewerbsfähigkeit steigern, sondern auch langfristig wachsen. Hier sind acht Tipps, die ihnen dabei helfen, das Jahr erfolgreich zu gestalten.

  • KI-Logik in der Unternehmenssoftware

    Für Unternehmen stellt sich nicht mehr die Frage, ob, sondern wie sie Künstliche Intelligenz für ihren Business Case nutzen. Der meist aufwändigen Implementierung von KI-Tools in bestehende Systeme sagt innovative Software jetzt den Kampf an - mit bereits in die Lösung eingebetteter KI. IFS, Anbieterin von Cloud-Business-Software, zeigt, wie Unternehmen anstatt der schwerfälligen Integration von externen Tools ein technologisches Komplettpaket erhalten, das sofort einsatzfähig ist.

  • Schutz von Cloud-Daten

    In der aktuellen Umfrage "2024 State of Cloud Strategy Survey" geben 79 Prozent der Befragten in Unternehmen an, dass sie Multicloud im Einsatz haben oder die Implementierung von Multicloud planen. Die Chancen stehen also gut, dass Multicloud-Strategien weiter zunehmen werden, wenngleich das nicht bedeutet, dass lokale und private Clouds verschwinden.

  • Das Herzstück des Betriebs

    Salt Typhoon mag ein Weckruf sein, aber es ist auch eine Gelegenheit, die Abwehrkräfte zu stärken und Unternehmen gegen aufkommende Bedrohungen zukunftssicher zu machen. Der Angriff hat Schwachstellen im Telekommunikations- und ISP-Sektor aufgedeckt, aber die daraus gezogenen Lehren gehen weit über eine einzelne Branche hinaus. Ob Telekommunikationsunternehmen, Internetdienstanbieter, SaaS-abhängiges Unternehmen oder Multi-Cloud-Unternehmen - Datensicherung muss für alle oberste Priorität haben.

  • Optimale Wissensspeicher

    Graphdatenbanken sind leistungsstarke Werkzeuge, um komplexe Daten-Beziehungen darzustellen und vernetzte Informationen schnell zu analysieren. Doch jeder Datenbanktyp hat spezifische Eigenschaften und eignet sich für andere Anwendungsfälle. Welche Graphdatenbank ist also wann die richtige? Aerospike empfiehlt Unternehmen, ihre Anforderungen unter vier Gesichtspunkten zu prüfen.

  • Zugang zu anfälligen Cloud-Hosts

    Zwischen 2023 und 2024 haben laut einer aktuellen Studie 79 Prozent der Finanzeinrichtungen weltweit mindestens einen Cyberangriff identifiziert (2023: 68 Prozent). Hierzulande berichtet die BaFin, dass 2023 235 Meldungen über schwerwiegende IT-Probleme eingegangen sind. Fünf Prozent davon gehen auf die Kappe von Cyberangreifern.

  • Wachsende SaaS-Bedrohungen

    Die jüngsten Enthüllungen über den massiven Cyberangriff von Salt Typhoon auf globale Telekommunikationsnetzwerke sind eine deutliche Erinnerung an die sich entwickelnde und ausgeklügelte Natur von Cyberbedrohungen. Während die Angreifer sich darauf konzentrierten, Kommunikation abzufangen und sensible Daten zu entwenden, werfen ihre Handlungen ein Schlaglicht auf ein umfassenderes, dringenderes Problem: die Unzulänglichkeit traditioneller Datensicherungsmethoden beim Schutz kritischer Infrastrukturen.

  • Einführung des Zero-Trust-Frameworks

    Die Cyber-Sicherheit entwickelt sich mit rasanter Geschwindigkeit, weshalb eine traditionelle Verteidigung den Anforderungen nicht mehr gerecht wird. Moderne Cyber-Bedrohungen bewegen sich inzwischen mühelos seitlich innerhalb von Netzwerken und nutzen Schwachstellen aus, die mit traditionellen Perimeter-Schutzmaßnahmen nicht vollständig behoben werden können.

Zentrale Fragen der IT-Sicherheit abklären Abwägen potentieller Vorteile & möglicher Risiken

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen