Fallstricke umgehen und vorbeugende Maßnahmen ergreifen Datenschutz im Zeitalter des Cloud Computing

Autor / Redakteur: Bert Oosterhof, Informatica / Elke Witmer-Goßner

Mehr als acht von zehn Unternehmen verwenden heute im Unternehmen in irgendeiner Form eine Cloud-Computing-Lösung. Dieses Beispiel zeigt, dass immer mehr Firmen die Vorteile der Cloud erkennen und für ihre Geschäftsziele nutzbar machen möchten. Außerdem gibt es aktuell weitere Schritte, um Cloud-Dienste in der EU voranzubringen.

Firma zum Thema

Kommt er ins Spiel, ist es eigentlich schon zu spät: Unternehmen müssen immer einen Schritt voraus sein, um sich gegen Datendiebe und Saboteure zu schützen – auch in der Cloud.
Kommt er ins Spiel, ist es eigentlich schon zu spät: Unternehmen müssen immer einen Schritt voraus sein, um sich gegen Datendiebe und Saboteure zu schützen – auch in der Cloud.
(Bild: tiero, Fotolia)

Erst im September veröffentlichte Neelie Kroes, Europas Kommissarin für die Digitale Agenda, das Papier „Unleashing the Potential of Cloud Computing in Europe“. In diesem stehen zahlreiche Empfehlungen, um das Business in Europa und beispielsweise auch im öffentlichen Sektor in die Cloud zu bringen. Ziel ist es, 2,5 Millionen neue Arbeitsplätze in Europa zu schaffen und das BIP im EU-Binnenmarkt bis 2020 auf 160 Milliarden Euro zu bringen.

Datensicherheit in der Cloud

Während aber Unternehmen von den Vorteilen der Cloud überzeugt sind, herrscht bei den Themen Datensicherheit und Privatsphäre in der Cloud immer noch große Verunsicherung. Viele Länder fordern, dass die Daten innerhalb ihrer Grenzen bleiben. Das erfordert jedoch eine höhere Anzahl lokaler Rechenzentren und verursacht Probleme bei internationalen Geschäften. Insbesondere die EU hat eine Fülle von Datenschutzgesetzen und Vorschriften auf den Weg gebracht. Diese erschweren den Unternehmen die Einführung der Cloud, weil diese besorgt sind, gegen sich ständig ändernde Vorschriften zu verstoßen.

Im Vergleich mit anderen Arten der Datenverarbeitung darf Cloud Computing aber nicht zur Absenkung der Datenschutzstandards führen – das unterstrich jüngst Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), auf der 34. Internationalen Datenschutzkonferenz in Südamerika. Compliance und Regulierung sind wichtige Faktoren, wenn es um den Datenschutz in der Ära des Cloud Computing geht.

Die Sicherheitsexperten müssen die Vorschriften, an die sie sich halten müssen, genau kennen. Wie immer gilt auch hier: Wissen ist Macht. Alle Unternehmen müssen sicherstellen, dass die Person, die für die Sicherheit der Daten verantwortlich ist, mit dem richtigen Know-how für Regulierungen und Compliance ausgestattet ist. Darüber hinaus müssen aber alle Mitarbeiter, die Zugang zur Cloud haben, geschult werden, damit sie wissen, was sie dürfen und was nicht.

In vielen Fällen sind die Mitarbeiter im eigenen Unternehmen eine der größten Bedrohungen für die Sicherheit der Daten. Laut einer jüngst veröffentlichten Studie gab fast die Hälfte (48%) der leitenden IT-Profis in Großbritannien an, dass sensible personenbezogene Daten, die in den Datenbanken und Anwendungen liegen, von einem Insider, der dem Unternehmens schaden wollte, zerstört oder gestohlen wurden. Dieses Ergebnis kann in der Tendenz sicherlich auch auf Deutschland und das restliche Europa übertragen werden. 60 Prozent der Befragten bejahten, dass Datenpannen in der Cloud unvermeidbar seien. Aber eben auch nicht mehr und nicht weniger als vor Einführung der Cloud.

Es können vorbeugende Maßnahmen ergriffen werden, darunter Datenverschlüsselung (Data Encryption) und Data Masking. Informaticas Lösung Dynamic Data Masking ist eine dynamische Datenmaskierungssoftware mit Echtzeitfunktionen, die den Zugriff unberechtigter Benutzer auf vertrauliche Daten verhindern. Mit dieser Lösung können IT-Abteilungen raffinierte, flexible Datenmaskierungsregeln basierend auf der Authentifizierungsebene eines Benutzers anwenden:

Die Software maskiert vertrauliche Daten dynamisch und sperrt, überprüft und benachrichtigt die Endbenutzer, das IT-Personal sowie externe Teams, die auf sensible Informationen zugreifen. Zugleich sorgt die Lösung dafür, dass Datenschutzregelungen auf schnelle Weise eingehalten werden. Dadurch ist der Schutz persönlicher und vertraulicher Informationen bei gleichzeitiger Unterstützung von Initiativen in den Bereichen Offshoring, Outsourcing und Cloud Computing gewährleistet.

Die richtige Dosis Sicherheit

Bei der Verwaltung großer Mengen von Informationen ist es oft die günstigste Variante, die Daten in einem Rechenzentrum zu lagern und in die Cloud zu überführen. Das führt unmittelbar zu einem Return on Investment. Einige Unternehmen haben jedoch die Sorge, dass sie damit die Kontrolle über die Datensicherheit verlieren. Es ist daher wichtig, dass die Dienstleister, die diese Rechenzentren verwalten, Experten für Datensicherheit sind.

Umso mehr bei Unternehmen, die Datensicherheit als Teil ihrer umfassenderen Verantwortung auffassen. Und hier kommt die Notwendigkeit für solide Service Level Agreements (SLA) bzw. Dienstleistungsvereinbarungen (DLV) ins Spiel. Wenn Unternehmen ihren Bedarf an Datensicherheit besser verstehen und beziffern, werden Cloud-Anbieter wiederum in der Lage sein, SLA-gestützte, maßgeschneiderte Services anzubieten.

Genauso wie die Technologie sich weiterentwickelt, so werden auch die Bedrohungen immer raffinierter und smarter – sowohl in Hinblick auf Unternehmens- als auch Kundendaten. Kriminelle werden immer schlauer, also dürfen wir uns nicht zurückzulehnen. Die Unternehmen, die sich jetzt schon den zukünftigen Herausforderungen stellen, werden es am ehesten schaffen, die Fallstricke der Datensicherheit zu umgehen – sei es in oder außerhalb der Cloud.

Bert Oosterhof, Director of Technology EMEA, Informatica.
Bert Oosterhof, Director of Technology EMEA, Informatica.
(Bild: Informatica)
Der Autor Bert Oosterhof ist Director of Technology EMEA bei Informatica.

(ID:36853380)