chili Blog | e-Business & Digitalisierung

Cloud-Computing ja, aber sicher!

Geposted von Patrick Walgis am 08.03.2016 15:09:44

 

Dass die Zukunft der Cloud gehört, lässt sich heute mit Sicherheit sagen. Was aber gilt es zu beachten, damit die IT- und Daten-Sicherheit auch wirklich gewährleistet ist?

cloud_computing_security.jpg

 


Die mobile Gesellschaft verlangt immer mehr nach zeit- und ortsunabhängigen Zugriff- und Speichermöglichkeiten von Datenmaterial. Die logische Entwicklung davon liegt im Cloud-Computing. Jeder, der schon einmal eine längere Reise unternommen hat, weiss wie praktisch es ist, die geschossenen Fotos sowie Kopien von Tickets, Visa, Pass und Co. in der Cloud zu deponieren. Auch Unternehmen wissen um die Vorzüge der Wolke. Gleichzeitig ist allgemein bekannt, dass öffentliche Clouds wie etwa Dropbox sich für datenschutzsensible Daten nicht eignen. Zum einen ist die Lokalisierung der Daten in diesen Public oder Hybrid Clouds nicht mehr möglich und somit nicht mehr kontrollierbar, wer auf die Daten zugreift oder diese sogar manipuliert. Auch besteht das Risiko, dass die Löschung der Daten dadurch nicht vollständig gewährleistet ist. Mit Vorsicht zu geniessen sind auch Clouds, die in einem Land stehen, deren Rechtsordnung den Datenzugriff zugesteht. Das Misstrauen gegenüber den Wolken ist relativ gross. Laut einer im 2015 durchgeführten Studie von Bitkom Reseach und KPMG  befürchten 56 Prozent der Befragten, dass mit Cloud Computing die Einhaltung der Compliance-Vorgaben nicht gewährleistet werden kann. Noch mehr, nämlich knapp 60 Prozent der Unternehmen fürchten sich vor Cyber Attacken und Spionage auf sensible Daten welche in der Cloud abgespeichert sind. Insbesondere kleinere KMUs zeigten sich in dieser Studie sehr wolkenkritisch. Sind diese Befürchtungen gerechtfertigt?

Diese fünf wichtigsten Sicherheitsaspekte sollten Sie beim Cloud-Computing unbedingt beachten und sich folgende Fragen stellen:

1. Anwendbares Recht und Gerichtsstand

  1. Ist im Streitfall ein Zugriff auf die Daten noch möglich?
  2. Werden die CH-Vorschriften zum Datenschutz eingehalten (sofern dies wichtig ist)?

2. Lock-In

  1. Hat der Anbieter proprietär Lösungen, die einen Wechsel stark erschweren?
  2. Was passiert wenn der Anbieter vom Markt verschwindet?

3. Sicherheitskonzept

  1. Kann der Anbieter ein Sicherheitskonzept vorlegen?
  2. Sind die Daten bei der Übertragung und auch auf den Servern verschlüsselt?
  3. Für viele Services ist es erforderlich, dass der Anbieter Einsicht in die Daten hat, damit er z.B. bei Mailsystemen in der Cloud den Support und die Wartung gewährleisten kann. Bei sehr sensiblen Daten sollte dieses Thema mit dem Provider geregelt werden.
  4. Hat der Anbieter eine Zertifizierung, z.B. ISO 9000 oder ISO 27001?

4. Verfügbarkeit der Daten

  1. Gibt es Statistiken zur Verfügbarkeit (in %)?
  2. Gibt es Konzepte des Anbieters, mit denen die Verfügbarkeit gewährleistet wird (z.B. mehrere Standorte)?

5. Tipps für die Zugriffsrechte

  1. Zugriffsrechte sollten restriktiv vergeben werden
  2. Passwörter regelmässig wechseln, allenfalls Zusatzsicherheit (z.B. SMS)
  3. Rechte bei Mitarbeiter Ein/Austritten sofort aktualisieren

 

Wollen Sie mehr zum Thema Digitalisierung wissen? Laden Sie das Whitepaper «Herausforderung Digitalisierung» hier kostenlos herunter und erfahren Sie, wie Sie die Digitalisierung im Unternehmen erfolgreich angehen können. 

Whitepaper herunterladen>

 

Cover_WP_Digitalisierung_3D

 

Themen: Digitalisierung, Cloud Computing, Hosting