Ratgeber zu Datensicherheit bei Speicherdiensten

Die drei Stufen zur Cloud-Verschlüsselung

| Autor / Redakteur: Oliver Schonschek, IT-Fachjournalist und IT-Analyst / Stephan Augsten

Daten sollten nicht erst in der Cloud verschlüsselt werden, sondern schon vor und während ihres Transfers.
Daten sollten nicht erst in der Cloud verschlüsselt werden, sondern schon vor und während ihres Transfers. (Bild: © freshidea - Fotolia)

Die Verschlüsselung von Daten, die in die Cloud ausgelagert werden, ist nicht nur Aufgabe des Cloud-Betreibers. Unternehmen und Nutzer, die entsprechende Speicherdienste nutzen, müssen an mehreren Stellen selbst aktiv werden. Security-Insider beleuchtet, worauf man achten sollte.

Cloud-Sicherheit ist selbst in Unternehmen nicht selbstverständlich. Rund die Hälfte der deutschen Unternehmen hat keine Richtlinien zur Nutzung von Public Clouds, wie die Studie „Acronis 2013 Data Protection Trends Research“ zeigt. In den Richtlinien sollte aber insbesondere geregelt sein, dass Daten nicht unverschlüsselt in die Cloud gelangen.

Bislang ist es um die Verschlüsselung in der Cloud nicht gut bestellt. Die Thales-Umfrage „Global Encryption Trends“ ergab unter anderem, dass über 50 Prozent der befragten Unternehmen sensible Daten in Clouds übertragen. Davon glauben aber mehr als 60 Prozent, dass der Cloud-Anbieter für die Datensicherheit verantwortlich sei, nur 22 Prozent sehen sich selbst in der Pflicht.

Untersuchungen der Stiftung Warentest zeigten allerdings, dass es bei der Datensicherheit vieler Cloud-Dienste deutliche Mängel gibt. Cloud-Nutzer sollten deshalb die Cloud-Verschlüsselung nicht nur dem Cloud-Betreiber überlassen, sondern selbst aktiv werden.

Wie die zuvor genannte Studie von Thales ergab, wird Verschlüsselung außerhalb der Cloud bislang deutlich häufiger genutzt als innerhalb der Cloud. Von einer Differenz von 33 Prozent ist die Rede. Dabei kann die Cloud-Verschlüsselung nur dann wirklich das Schutzziel der Vertraulichkeit erfüllen, wenn sie durchgehend umgesetzt wird.

Letztlich sollte die Verschlüsselung also vor der Übertragung greifen, aber auch während des Transfers und innerhalb der Cloud. Für die einzelnen Verschlüsselungsaufgaben gibt es eine Reihe von Sicherheitslösungen, die Unternehmen unterstützen können. Auf den folgenden Seiten dieses Beitrags stellen wir diese vor.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42297449 / Verschlüsselung)