:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloud-Speicher für Unternehmensumgebungen Verschlüsselung, Rechtevergabe und Management im Fokus
Für Cloud-Speicher in Unternehmensumgebungen gibt es Anforderungen, die weit über das hinausgehen, was bei Online-Storage für Privatpersonen nötig ist. In diesem Zusammenhang seien nur die Sicherheit, das Management und das Feature-Set genannt. Dieser Beitrag geht im Detail auf diese Anforderungen ein.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Cloud-Speicher sind aus dem heutigen Arbeitsalltag nicht mehr wegzudenken. Sie lassen sich als zentrales Speichermedium für verteilte Arbeitsgruppen nutzen, dienen zum File-Sharing und zur Collaboration und können sogar unter bestimmten Bedingungen als Remote-Site Teil des Backup-Konzepts eines Unternehmens sein. Damit all das funktioniert, muss aber eine Vielzahl an Anforderungen erfüllt werden.
Zugriffsrechte
Einer der wichtigsten Punkte beim Einsatz eines Cloud-Speichers liegt darin zu klären, welche Anwender Zugriffsrechte auf welche Dateien haben. In diesem Zusammenhang ist es wichtig, dass der Cloud-Speicher Funktionen bereitstellt, die es ermöglichen, Speichereinheiten wie beispielsweise Ordner einzurichten, auf die nur bestimmte Nutzer Zugriff haben. Innerhalb dieser Ordner sollte dann die Möglichkeit bestehen, den einzelnen Anwendern dedizierte Rechte wie „Lesen“, „Schreiben“, „Löschen“ und ähnliches zu geben.
So wäre zum Beispiel ein Szenario denkbar, in dem ein Anwender aus der IT-Abteilung im Ordner „IT-Rechnungen“, der sich innerhalb des Ordners „Buchhaltung“ befindet, Leserechte hat, während ein Mitarbeiter der Buchhaltung in demselben Unterordner alle Rechte besitzt.
Von genauso großer Bedeutung ist es, festzulegen, welche Benutzer überhaupt Rechte auf welche Dateien und Ordner haben. Leistungsfähige Cloud-Speicher kommen ohne zentralen Administrator aus, das heißt, es gibt im ganzen Unternehmen bei richtiger Konfiguration niemanden, der Zugriff auf alle Daten hat. Zu Beginn der Konfiguration des Cloud-Speichers existiert zwar ein Administrator, der die ersten Benutzerkonten und die ersten Ordner anlegt, dieser kann danach aber andere Mitarbeiter, wie beispielsweise die Abteilungsleiter, zu Administratoren der einzelnen (Abteilungs-)Ordner machen.
Anschließend haben diese „Unteradministratoren“ dann die Option, dem ursprünglichen Administrator die Rechte auf „ihre“ Datenräume zu entziehen. Auf diese Weise lassen sich Umgebungen realisieren, in denen immer nur die Anwender Zugriff auf die gespeicherten Informationen haben, die das auch wirklich müssen. Das spielt vor allem beim Bearbeiten sensibler Daten wie Gesundheitsdaten, Gehältern und ähnlichem eine Rolle.
Verschlüsselung
Ein ähnlich wichtiges Thema: die Datenverschlüsselung. Bei einem Cloud-Speicher müssen Daten im Idealfall in drei unterschiedlichen Situationen verschlüsselt werden: auf dem Client, auf dem Server und im Transport. Heutzutage bieten die meisten Cloud-Anbieter Verschlüsselung auf dem Server und im Transport, beispielsweise über HTTPS-Anbindungen.
Bei vielen anderen Cloud-Speichern lässt sich die Verschlüsselung an allen drei Orten mit Hilfe von Drittanbieterwerkzeugen wie Boxcryptor oder Open-Source-Tools wie Cryptsync und Cryptomator hinzufügen. Es gibt aber auch Anbieter, wie beispielsweise Dracoon, die eine Komplettlösung aus einer Hand mit Verschlüsselung auf Client und Server sowie im Transport möglich machen. Das kann unter anderem im Zusammenhang mit der DSGVO-Konformität des Speichers eine große Rolle spielen.
Weitere Enterprise-Funktionen
Für viele Unternehmen ist es auch von sehr großer Bedeutung, dass ihr Cloud-Speicher ihre Corporate-Identity widerspiegelt. Deswegen verfügen professionelle Cloud-Storage-Angebote über die Möglichkeit, das Branding an das Design der jeweiligen Organisation anzupassen.
Eine noch größere Rolle spielen aber die Zugriffs-Features zum Nutzen des Speichers. Alle Cloud-Speicher stehen immer über ein HTTPS-verschlüsseltes Web-Interface zur Verfügung. In den meisten Umgebungen ist es aber sinnvoll, darüber hinaus auch vom Client aus direkt auf den Speicher zugreifen zu können, ohne dazu den Umweg über den Browser nehmen zu müssen.
So bieten praktisch alle Hersteller wie Box, Dracoon, Dropbox oder auch Google Drive und Microsoft OneDrive Client-Programme für Windows- und MacOS-Systeme an, die den Cloud-Speicher über lokale Ordner oder Laufwerke einbinden, so dass die Anwender mit den Daten genauso arbeiten, wie wenn sie ausschließlich auf ihrer lokalen Festplatte lägen. Für sichere Umgebungen müssen diese Client-Programme – wie gesagt – dafür sorgen, dass die darin abgelegten Daten auch auf dem lokalen System verschlüsselt werden.
Dropbox fällt im Zusammenhang mit der Betriebssystemunterstützung positiv auf. Dieser Pionier im Markt der Cloud-Speicher unterstützt mit seiner Client-Software nicht nur die Betriebssysteme MacOS und Windows, sondern auch Linux. Bei den meisten sonstigen Cloud-Speichern müssen Linux-User auf das Web-Interface oder auf eventuell vorhandene Linux-Bordmittel (letzteres funktioniert beispielsweise bei Google Drive) zurückgreifen.
Mobiler Zugriff
Ebenso wichtig ist heutzutage der Zugriff von mobilen Geräten. Während sich Notebooks in der Regel über dieselben Client-Programme wie Desktop-Systeme in die Umgebung einbinden lassen, müssen für Smartphones und Tablets unter Android und iOS spezielle Client-Lösungen vorhanden sein, die auch in der Lage sein sollten, verschlüsselte Informationen auf den genannten Endpoints nahtlos verfügbar zu machen.
Besonders leistungsfähige Cloud-Speicher lassen sich auch in den Workflow integrieren. So kann beispielsweise ein Outlook-Plug-in dafür sorgen, dass dieser E-Mail-Client Mail-Anhänge nicht mehr unverschlüsselt über das Netz verschickt. Stattdessen trennt das Plug-in die Attachments automatisch von der Mail und lädt sie in einen für den Empfänger zugänglichen Ordner in der Cloud hoch.
Der Empfänger enthält in diesem Fall anstelle des Attachments in der Mail einen Download-Link, über den er den Anhang über eine sichere HTTPS-Verbindung herunterladen kann. Das Schöne an einer solchen Lösung ist, dass das auch mit Empfängern funktioniert, die in der Datenbank des Unternehmens nicht vorhanden sind und die keine besondere Client-Software einsetzen, also mit allen, die ein Mail-Konto haben.
Logs und Berichte
Die Nachvollziehbarkeit der Aktionen, die mit den im Cloud-Speicher abgelegten Daten durchgeführt wurden, hat im Unternehmensumfeld eine besondere Bedeutung. Deswegen muss die Speicherlösung nicht nur loggen, welcher Benutzer wann auf welche Datei zugegriffen und welche Aktionen durchgeführt hat, sondern es muss gleichzeitig sichergestellt werden, dass die verantwortlichen Mitarbeiter dazu in der Lage sind, diese Informationen schnell und einfach zu nutzen.
Deshalb verfügen leistungsfähige Cloud-Speicher über umfassende Analysewerkzeuge, die es den Verantwortlichen ermöglichen, alle relevanten Informationen aus den Logs zu extrahieren und in einer verständlichen Form bereitzustellen. Oft ergibt auch der Einsatz automatischer Reports über die Speichernutzung Sinn, welche die Lösung in regelmäßigen Intervallen mit Hilfe zuvor festgelegter Parameter erstellt und den zuständigen Mitarbeitern beispielsweise per Mail zukommen lässt.
Datenwiederherstellung
Der Umgang mit gelöschten Daten spielt bei der Auswahl eines Cloud-Speichers ebenfalls eine zentrale Rolle. In der Praxis kommt es oft vor, dass ein Anwender aus Versehen Daten löscht oder dass Dateien im Rahmen der Zusammenarbeit mehrerer Mitarbeiter so verändert werden, dass dabei Inhalte verloren gehen, die einem Verantwortlichen, der während der Überarbeitung nicht da war, wichtig sind. In diesem Fall ist es sinnvoll, wenn der Cloud-Speicher über einen Papierkorb verfügt, aus dem sich die Daten wiederherstellen lassen – im Idealfall mit einer Versionsverwaltung, die einen Restore nicht nur der letzten Variante eine Dokuments ermöglicht, sondern auch von Vorgängerversionen, beispielsweise von der vergangenen Woche.
Eine solche Funktion schützt auch effektiv gegen Ransomware-Angriffe. Fängt sich ein Anwender eine Ransomware ein, so verschlüsselt diese zwar die Daten auf seiner Festplatte, und wenn dieser Vorgang unbemerkt bleibt, bis alle Daten in die Cloud hochgeladen wurden, auch die Informationen im Cloud-Speicher. Die Daten im Papierkorb bleiben aber auf jeden Fall unangetastet, so dass ein Unternehmen stets die Möglichkeit hat, wenigstens die vorletzte Version wiederherzustellen.
Fazit
Neben den ganzen hier erwähnten Funktionen müssen Entscheider, die nach einem sicheren Cloud-Speicher für ihr Unternehmen suchen, auch noch daran denken, dass es von großer Bedeutung sein kann, wo die Daten gelagert werden. Verfügt ein Anbieter nur über Speicher in den USA, so sind die Daten im Zweifelsfall trotz Verschlüsselung oftmals weniger sicher als in der EU, wo sich die Anbieter an strikte Vorgaben halten müssen. Für viele Anwender könnte auch ein Cloud-Speicher, der On-Premise eingerichtet wird, von Interesse sein. In diesem Fall verlassen die Daten die Speichersysteme des Unternehmens nicht.
Abgesehen davon müssen die Verantwortlichen jeweils selbst entscheiden, welche Funktionen sie für ihre IT-Umgebung als besonders wichtig erachten. Wenn sie zunächst einen kompletten Anforderungskatalog erstellen und diesen dann mit den Angeboten auf dem Markt abgleichen, haben sie eine gute Chance, eine Lösung zu finden, die ihren Anforderungen genau entspricht.
(ID:45860905)
:quality(80)/p7i.vogel.de/wcms/b6/21/b621e63ec98540fad57698ac43776177/0109562653.jpeg "In Windows lassen sich Festplatten nicht nur mit Bordmitteln verschlüsseln, sondern auch mit weiteren Tools, die wir in diesem Artikel vorstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")