:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/be/6bbe1379fb9763b7043275abaf6d5e9f/0112127544.jpeg "Die Cloud hatte großen Einfluss auf die Backup-Branche. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloud-Anwendungen von sensiblen Daten trennen Cloud-Konnektoren für den Datenschutz
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/76/607696cf2c231/rubrik.png "rubrik.png (Rubrik)")
Vertrauliche Daten müssen nicht in der Cloud gespeichert werden, um Cloud-Applikationen nutzen zu können. Cloud-Konnektoren sorgen für die Verbindung. Ein wirksames Mittel, um Datenschutzbedenken auszuräumen.
Die Verbreitung von Cloud Computing nimmt weiter zu, doch die Sorge um die Sicherheit der Daten in der Cloud bleibt. 79 Prozent der Unternehmen, die Public Cloud Lösungen ablehnen, geben als Grund an, dass sie Angst vor einem Datenverlust haben, so der Cloud Monitor 2013 von BITKOM und KPMG.
Bedenken wegen Datenschutz
Die Business Software Alliance (BSA) sieht die Debatte um den Datenschutz als zentralen Grund, warum Cloud Computing in Deutschland im internationalen Vergleich nicht so schnell vorankommt. Gefragt sind deshalb Lösungen, die die Vorteile von Cloud Computing zugänglich machen, die möglichen Probleme mit dem Datenschutz aber verringern.
:quality(80)/p7i.vogel.de/wcms/94/1b/941b2b054c50c3c4a8d19faac2f4e5a8/25718794.jpeg "Cloud-Konnektoren wie die von Layer2 ermöglichen es, dass lokale Daten in Cloud-Anwendungen integriert werden, zum Beispiel in Office 365. Werden zum Beispiel nur bestimmte Kundendaten in die Cloud übertragen und nicht die komplette Kundenliste, hat dies auch Vorteile für den Datenschutz, der von vielen Cloud-Nutzern noch kritisch gesehen wird.")
:quality(80)/p7i.vogel.de/wcms/2b/ed/2bed1401bf4b4469ad374d5c58091e04/25718834.jpeg "Cloud-Konnektoren sind in der Regel bereits für die Verknüpfung mit einem bestimmten Cloud-Dienst vorbereitet. Die Anwender müssen nur noch gewisse Anpassungen vornehmen, wie das individuelle Mapping der Datenfelder zwischen lokalem Datenspeicher und Cloud.")
:quality(80)/p7i.vogel.de/wcms/b5/d3/b5d3d580baeb4968b8945266674e7766/25718844.jpeg "Für die Erzeugung und Übertragung des Datenstroms zwischen lokalem Datenspeicher und der Cloud stehen je nach Cloud-Konnektor verschiedene Methoden und Treiber zur Verfügung.")
Hybride Clouds: Datenspeicherung in der Cloud begrenzen
Eine Option ist es, möglichst wenig vertrauliche Daten in der Cloud vorzuhalten, also nur die für die Verarbeitung in die Cloud notwendigen Daten zu übertragen. Von den im Datenschutz unterschiedenen Verarbeitungsphasen wären dann die Daten in Bewegung (Data in Motion) und die Daten in Benutzung (Data in Use) mit möglichen Cloud-Risiken verbunden, die Risiken für die gespeicherten Daten (Data at Rest) würden minimiert.
Cloud-Konnektoren bilden Brücke
Um nur die erforderlichen Daten in die Cloud zu übertragen, können die lokalen Datenspeicher intelligent mit den Cloud-Anwendungen verknüpft werden. Dazu kommen sogenannte Cloud-Konnektoren zum Einsatz. Diese bilden definierte Schnittstellen zwischen lokalen Ressourcen und Cloud-Applikationen. Welche Vorteile Cloud-Konnektoren für den Datenschutz haben können, zeigt zum Beispiel die Lösung Employee File Management (EFM) 4.0 von OpenText, bei der Personaldaten zwar mit einer Cloud-Anwendung verarbeitet werden, aber unter der Kontrolle im eigenen System verbleiben.
Beispiel: SAP-Daten verknüpft mit SuccessFactors
Die OpenText-Lösung Employee File Management (EFM) für SAP (auch SAP Employee File Management by OpenText genannt) schlägt eine Brücke zwischen den vom Kunden selbst betriebenen Systemen und den Cloud-Diensten von SuccessFactors. Die digitale Personalakte wird über einen Cloud-Konnektor mit den Lösungen von SuccessFactors integriert, nicht aber in der Cloud vorgehalten. Anwender behalten so die Kontrolle über die Personaldaten und können gleichzeitig die Cloud-Dienste nutzen.
Datenübertragung wird begrenzt
Anstatt die vollständigen Daten in der Cloud zu speichern, ermöglichen es Cloud-Konnektoren, dass nur die Daten in die Cloud übertragen werden müssen, die für die Verarbeitung tatsächlich benötigt werden. Alle anderen Daten bleiben unberührt und gelangen nicht in die Cloud, ein wesentlicher Vorteil für den Datenschutz.
Konnektoren für bestimmte Cloud-Dienste
Auf dem Markt sind bereits zahlreiche Konnektoren verfügbar, die für die Verknüpfung mit speziellen Cloud-Diensten vorbereitet sind, aber auch Cloud-Konnektoren, die sich durch das Unternehmen individuell auf den genutzten Cloud-Dienst anpassen lassen. Amazon Web Services (AWS Direct Connect) und Windows Azure (Windows Azure Connect) zum Beispiel bieten spezielle Konnektoren, damit Anwender die Cloud-Dienste mit ihrer lokalen IT-Infrastruktur verknüpfen können.
Beispiele für bereits vorkonfigurierte Cloud-Konnektoren, die sich für das eigene Unternehmen anpassen lassen, gibt es beispielsweise von MuleSoft für SugarCRM, für Google Spreadsheets, für die E-Commerce-Anwendung Magento oder für Salesforce.
Nutzer von Microsoft Sharepoint oder Microsoft Office 365 können zum Beispiel mit den Cloud-Konnektoren von Layer2 lokale Office-Daten in die Cloud-Verarbeitung integrieren. So kann zum Beispiel ein definierter Teil der Kundenliste über SharePoint für ein Extranet verfügbar gemacht werden.
Fazit: Cloud-Verbindung muss schnell und sicher sein
Die Verbindung zwischen der lokalen IT und dem jeweiligen Cloud-Dienst muss schnell sein, damit die Daten für die Verarbeitung in der Cloud zeitnah zur Verfügung stehen. Aber sie muss auch sicher sein: Das Vorhalten vertraulicher Daten in der Cloud wird durch die Cloud-Konnektoren zwar minimiert, trotzdem müssen Maßnahmen für die Datensicherheit ergriffen werden. Dazu gehört insbesondere die Absicherung der Datenübertragung zwischen Cloud und lokalem Speicher. Die Cloud-Konnektoren von Layer2 zum Beispiel sehen eine SSL-Verbindung für die Datenübertragung vor. Zudem findet der Zugriff auf die lokalen Daten nur für die Übertragung statt, nicht aber während der Verarbeitung.
Artikelfiles und Artikellinks
(ID:39310250)
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923689/original.jpg "Google sichert die in GCP gespeicherten Daten nicht – dafür muss der Kunde selbst sorgen. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1926100/1926181/original.jpg "Der Europäische Datenschutztag ist ein durch den Europarat ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich am 28. Januar begangen. (peterschreiber.media - stock.adobe.com)")