Kontrolle über Anwender, Dateien, mobile Geräte und Privileged User

Mit Sicherheit in der Cloud gespeichert

| Autor / Redakteur: Michael Neumayr, CA Technologies / Peter Schmitz

Um Cloud-Speicher sicher im Unternehmen nutzen zu können, muss man bestehende Sicherheitssysteme mit Cloud-fähigen Lösungen für Anwender, Daten, mobile Devices und privilegierte Benutzer verbinden.
Um Cloud-Speicher sicher im Unternehmen nutzen zu können, muss man bestehende Sicherheitssysteme mit Cloud-fähigen Lösungen für Anwender, Daten, mobile Devices und privilegierte Benutzer verbinden. (Bild: Scanrail - Fotolia.com)

Firmendaten, die in externen Cloud-Speichern liegen, widersprechen allen Grundsätzen einer durchdachten und effektiven Sicherheitsrichtlinie. Cloud Storage kann somit das gesamte Sicherheitskonzept eines Unternehmens gefährden.

Hand auf‘s Herz: Wer hat beruflich noch keinen externen Cloud-Storage-Dienstleister genutzt? Und sei es nur, um ab und an einmal große Dateien zu verschicken.

Firmendaten, die in den externen Cloud-Speichern liegen, widersprechen jedoch allen Grundsätzen einer durchdachten und effektiven Sicherheitsrichtlinie. Viele Anbieter speichern die Daten ihrer Kunden unverschlüsselt. Weiterhin unterliegen die von Mitarbeitern eingerichteten Accounts mit Benutzernamen und Passwörtern nicht der Kontrolle des Unternehmens.

Auch Datendiebstahl, das versehentliche Abtreten von Urheberrechten und der mangelnde Schutz personenbezogener Daten sind bei diesen Lösungen nur unzureichend geklärt. Verbote, solche Cloud-Storage-Angebote zu nutzen, sind keine Lösung. Notwendig ist eine klare Festlegung, was wann wie hochgeladen, verschickt und genutzt werden kann. Die Umsetzung dieser Policies sollte unternehmensweit mit entsprechenden Softwarelösungen erfolgen.

Cloud Storage verbieten ist ineffizient!

Durch die Verbreitung mobiler Endgeräte traten Cloud Storage-Provider wie Dropbox in den letzten Jahren einen Siegeszug an. Allein Dropbox hat heute etwa 200 Millionen Nutzer, die täglich rund eine Milliarde Dateien abspeichern. Der Service ist ganz einfach wie ein weiteres Laufwerk zu handhaben und Daten lassen sich schnell und unkompliziert mit mobilen Geräten synchronisieren. Cloud Storage Lösungen machen den Einsatz von Tablet PCs als Business-Werkzeug oft erst richtig interessant. Zudem sind diese Angebote vielfach kostenfrei in einer Basisversion zu nutzen.

Allerdings birgt der Einsatz auch etliche Risiken. Die Anbieter stellen den Speicher in der Regel unverschlüsselt zur Verfügung. Damit haben sowohl die Betreiber selbst als auch Auditoren uneingeschränkt Zugriff auf die abgelegten Informationen. Darüber hinaus kann der Anwender sein Benutzernamen und Passwort frei wählen, im schlimmsten Fall sind diese Angaben identisch mit den Login-Daten an seinem Arbeitsplatz. Die abgelegten Dateien sind häufig unverschlüsselt und außerhalb der Kontrolle des Unternehmens. Verlässt der Mitarbeiter das Unternehmen, kann er somit immer noch auf diese geschäftsrelevanten Daten zugreifen. Je nach Inhalt ergeben sich zudem zahlreiche rechtliche Konsequenzen durch die unverschlüsselte Speicherung von Daten hinsichtlich personenbezogener Daten, Copyright usw. Und schließlich gibt es durch das Ablegen von Daten auf mobilen Endgeräten immer das Risiko von Datenverlusten durch verlorene oder gestohlene Geräte.

Üblicherweise sehen Unternehmen zwei Alternativen, diesen Herausforderungen zu begegnen. Die einfachste – wenngleich oft auch uneffektivste - ist es, die Verwendung externer Dienste zu verhindern oder einzuschränken. Das kann geschehen, in dem die Installation von Cloud-Speichern verhindert wird, die Apps auf der Firewall geblockt oder die Mitarbeiter entsprechend geschult werden. Die zweite Alternative besteht daran, kostenpflichtige Zusatzdienste der Cloud-Anbieter zu nutzen. Mit diesen können Daten verschlüsselt werden, allerdings nur mit den eigenen Tools des jeweiligen Anbieters. Setzen Anwender jedoch eigene Werkzeuge zur Datenverschlüsselung ein, haben Unternehmen wieder die Kontrolle über ihre Daten verloren.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Lange nicht mehr einen solch einseitigen, unverblümten PR-Text gelesen! Sie hätten nicht extra...  lesen
posted am 18.12.2013 um 09:01 von Unregistriert


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42455371 / Cloud und Virtualisierung)