Datensicherheit wegen, nicht trotz Cloud Computing

Geschützter Remote-Zugriff auf geschäftliche Daten

Seite: 2/2

Firmen zum Thema

Europäische Datenschutz- und Sicherheitsmaßstäbe

Auch rechtlich gesehen darf eine Absicherung nicht fehlen. Und damit sind keine Verträge gemeint, sondern landeseigene Datenschutzrichtlinien und -gesetze. Unternehmen sollten sich darüber im Klaren sein, dass bei einer Datenspeicherung in amerikanischen Clouds auch US-Datenschutzrichtlinien gelten, die europäischen Ansprüchen nicht genügen.

Die strengen – für Unternehmen positiven – europäischen Datenschutzgesetze kommen nur bei Speicherung in Rechenzentren in Europa, die auch von europäischen Anbietern betrieben werden, zur Anwendung. Noch individueller auf die Anwenderbedürfnisse zugeschnitten sind Clouds, die eine individuelle Wahl des Speicherorts zulassen. Fabasoft beispielsweise betreibt Hochsicherheits-Rechenzentren in Deutschland, der Schweiz und Österreich, so dass die Datenschutzrichtlinien des jeweiligen Landes greifen.

Mindestanforderungen an Cloud-Sicherheit

Moderne Business Cloud-Lösungen werden zu einem großen Teil der Unternehmens-IT und auch der Mobilität der Mitarbeiter gerecht. Sie optimieren Geschäftsabläufe und ermöglichen einen mobilen Zugriff auf Unternehmensdaten. Dadurch können Mitarbeiter beispielsweise auf Kundenanfragen standortunabhängig antworten und auf unvorhergesehene Ereignisse am Markt direkt reagieren. Durch Online-Zugriff oder Synchronisation befinden sich die Daten auf allen Endgeräten ständig auf dem neuesten Stand.

Der Zugang zur Cloud sollte zumindest durch eine Zwei-Faktor-Authentifizierung (zusätzliche Eingabe einer mobilen PIN oder Verwendung einer „Digitalen Identität“, z.B. des neuen Personalausweises), per Zertifikat oder über einen Active-Directory-Verbunddienst geschützt sein. Die Authentifizierung gestaltet sich gerade über Zertifikate auch auf mobilen Endgeräten leicht und sicher.

Apps für Smartphones und Tablets gewährleisten einen zugleich geschützten und unkomplizierten Zugang zu Daten in der Cloud. Die iPad-App der Fabasoft Cloud erlaubt etwa eine sichere Authentisierung mit „Mobile PIN“ bzw. mit dem digitalen Personalausweis. Daten werden lokal am Endgerät verschlüsselt. Der User kann zusätzlich einen von der Handy- bzw. Tablet-PIN abweichenden Sicherheits-Code definieren, der die Geschäftsdaten schützt. Jemand, der sich zum Beispiel ein iPad ausleiht, hat so trotzdem keinen Zugriff auf geschäftliche Dokumente.

Ein zusätzliches Feature sind Wasserzeichen, welche Nachvollziehbarkeit und Transparenz beim Dokumentenaustausch gewährleisten. Diese Wasserzeichen enthalten Daten zum Benutzer, der ein Dokument abruft sowie das Datum des Abrufs und eine Kennung für die eindeutige Identifizierung des Dokuments. So ist nachvollziehbar, wer wann welche Information aus der Fabasoft Cloud entfernt, gedruckt oder versendet hat. Zusätzliche PDF-Security-Einstellungen unterbinden das Ausdrucken, Kopieren o.ä. gänzlich.

Fazit

Die richtige Wahl des Cloud-Anbieters ist mitverantwortlich für den Erfolg von kleinen und mittleren Unternehmen. Eine Business Cloud für den Mittelstand sollte sich ohne großen Aufwand in bestehende IT-Umgebungen und Sicherheitssysteme integrieren und ein hohes Sicherheitsniveau bei der Speicherung und Authentifizierung bieten. Benutzerfreundliche Apps und Zusatztools sollten ebenfalls verfügbar sein.

Über den Autor

Andreas Dangl ist Geschäftsführer der Fabasoft Cloud GmbH und Spezialist für Enterprise Content Management sowie digitale Geschäftsprozesse.

(ID:42446950)