- Anzeige -


Sie sind hier: Startseite » Fachartikel » Hintergrund

Kann die Private Cloud das Problem lösen?


47 Prozent der Unternehmen haben das Nutzen von Public-Cloud-Diensten komplett verboten
Unternehmen in Deutschland versuchen mit allen Mitteln zu vermeiden, dass Angestellte Daten in der Public Cloud speichern

Von Geraldine Osman, VP International Marketing, Connected Data

(15.01.16) - Jeder, der in einer Büroumgebung arbeitet, kennt die Situation: Ein digitales Dokument muss dringend zum Kunden und die Deadline naht bedrohlich. Die Datei ist aber zu groß für eine E-Mail und derjenige, der den FTP-Server verwaltet ist natürlich gerade im Urlaub. Wer praktisch und lösungsorientiert denkt und sich mit moderner Technologie auskennt wird bei der Lösung des Problems unweigerlich auf cloud-basierte Angebote wie Dropbox, Box oder andere stoßen. Das Hochladen der Daten ist einfach und im Handumdrehen geschehen. Der Kunde hat seine Daten und die meisten Mitarbeiter würden jetzt normalerweise ein anerkennendes Schulterklopfen erwarten, anstatt einer Abmahnung oder sogar einer fristlosen Entlassung.

Was an sich unwahrscheinlich klingt, ist tatsächlich gar nicht so weit hergeholt. Unternehmen verschärfen ihre Richtlinien was das Nutzen von Public-Cloud Computing-Angeboten betrifft, da diese Dienste regelmäßig von ernsthaften Sicherheitslücken betroffen sind. Eine Studie deckte kürzlich auf, dass 15 Prozent deutscher Unternehmen Angestellte bei einem Verstoß gegen ihre stringenten Richtlinien gegen das Nutzen von Public-Cloud-Diensten sofort entlassen würden. Immerhin 61 Prozent würden zuerst eine schriftliche Abmahnung schicken.

Die Schuld alleine bei den Angestellten zu suchen, die die potentiellen Risiken der Public Cloud ignorieren oder einfach nicht kennen, wäre allerdings zu einfach. Die Unternehmens-IT kann sehr wohl ebenfalls die Wurzel des Problems sein, wenn sie es den Angestellten nicht ermöglicht, ihre Aufgabe zu bewältigen, ohne gegen die Unternehmensrichtlinien verstoßen zu müssen. Ein Großteil deutscher Unternehmen, immerhin 62 Prozent, haben noch nicht einmal Richtlinien für die Nutzung der Cloud in ihr Mitarbeiterhandbuch aufgenommen und nur 47 Prozent haben das Nutzen von Public-Cloud-Diensten komplett verboten. Da überrascht es nicht, wenn Angestellte diese Dienste noch sehr häufig nutzen – und dabei ihren Job – manchmal unwissend - aufs Spiel setzen.

Die ‚Consumerization der IT’ war in den letzten Jahren ein sichtbarer Trend. Angestellte erwarten, dass ihre Arbeitsumgebung genauso einfach zu nutzen ist wie ihre persönliche. Dienste wie Dropbox sind allgegenwärtig und sind auf so gut wie allen mobilen Geräten installiert. Sie sind was das Teilen von persönlichen Daten mit Freunden und Familie angeht äußerst praktisch, sind der Unternehmens-IT jedoch ein Dorn im Auge, da Angestellte anfingen, dienstliche Dokumente über ihre persönliche Cloud zu teilen, ohne sich der Risiken vollauf bewusst zu sein. Anstatt ihre Angestellten zu entlassen oder Abmahnungen zu verschicken, sollte die IT die Mitarbeiter des Unternehmens besser warnen, was das Nutzen dieser Dienste betrifft, oder noch besser, eine eigene Lösung anbieten, die genauso einfach zu nutzen ist, aber von der IT überwacht werden kann. Aufklärung kann also helfen. Was allerdings sind die genauen Risiken, wenn man Daten über die Public Cloud teilt?

Warum sind Public Cloud-Angebote beim Teilen von Daten risikobehaftet?
Es herrscht weitestgehend Einigkeit darüber (bei 96 Prozent der IT-Entscheider), dass die Public Cloud bei der Datenspeicherung ein gewisses Risiko darstellt.

>> Speicherort – Dropbox und andere Dienste nutzen über den Globus verstreute Rechenzentren, um die Daten physisch zu speichern. Der Nutzer weiß tatsächlich nicht, wo genau seine Daten gespeichert sind. Es ist sogar wahrscheinlich, dass die Daten mit anderen Rechenzentren irgendwo in der Welt synchronisiert sind. In regulierten Bereichen wie Finanzen, Versicherung, Gesundheit und Medizin kann die Speicherung von Daten auf Servern der Public Cloud sogar gegen Regularien verstoßen. In Regionen mit strengen Vorschriften, wie beispielsweise in der EU, bedeutet dies, dass die Public Cloud im Prinzip keine legale Möglichkeit Daten zu speichern, darstellt.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

>> Datensicherheit – Dropbox und andere Dienste haben, verglichen mit professionellen EFSS-Lösungen (Enterprise File Sync and Share), sehr limitierte Sicherheitsfunktionen. Es ist tatsächlich fast unmöglich zu wissen, ob von Dritten auf Daten in der Cloud zugegriffen wurde. Dies öffnet dem Diebstahl von Daten Tür und Tor.

>> Datenverlust – Public-Cloud-Dienste haben schon öffentlich zugegen müssen, dass sie Daten ihrer Kunden verloren haben, ohne sie vorher abzusichern. Angestellte riskieren also den Verlust von Unternehmensdaten, ohne dass die IT sie wiederherstellen kann.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

>> Compliance – Viele Industrien haben Compliance-Vorschriften, die ihnen vorschreiben, dass der Zugriff auf bestimmte Daten begrenzt ist oder beim Transfer verschlüsselt sein muss. Dropbox beispielsweise ist mit solchen Möglichkeiten nicht ausgestattet und das Risiko, dass Angestellte unwissend gegen die Compliance-Richtlinien des Unternehmens verstoßen ist entsprechend hoch.

Als Resultat dieser Risiken haben IT-Abteilungen angefangen zu überwachen, ob die Angestellten des Unternehmens Public-Cloud-Dienste zum Teilen von Daten nutzen. Bereits 87 Prozent deutscher Unternehmen haben bereits Software im Einsatz, die die Aktivitäten der Angestellten auf solchen Plattformen überwachen kann. So verlockend es also sein kann solche Dienste zu nutzen – die Gefahr inflagranti ertappt zu werden, wird größer.

Kann die Private Cloud das Problem lösen?
EFSS-Lösungen, die Mitarbeitern die Möglichkeiten geben würden auf Daten zuzugreifen und diese zu teilen, ohne gegen Richtlinien zu verstoßen, sind zwar verfügbar. Diese Lösungen sind jedoch schwer einzubinden, komplex und obendrein noch teuer. Für KMUs mit kleineren Budgets sind sie meist keine Lösung.

Eine Alternative zur unsicheren Public Cloud und komplexen, teuren EFSS-Lösungen stellen Private-Cloud-Lösungen dar, die die gleichen Funktionen wie die Public-Cloud bieten, allerdings mit viel mehr Sicherheit. Einer der wichtigsten Vorteile zur Public Cloud: Die IT-Abteilung weiß genau, wo die Daten gespeichert sind – im eigenen Rechenzentrum hinter der eigenen Firewall.

Dropbox und Co. sind gut genug, um persönliche Daten zu versenden, für Unternehmen bieten sie jedoch nicht genug Sicherheit. Angestellte, die die Einfachheit solcher Dienste gewohnt sind, wollen auch im Job möglichst einfach Daten versenden und Unternehmen tun gut daran, Ihnen diesen Gefallen zu tun und sichere Alternativen zu bieten.

Das Verhalten von Angestellten kann sicher nicht über Nacht geändert werden. Der einfachste Weg Angestellte davon abzuhalten, unsichere Dienste zu nutzen ist, Ihnen eine sichere und einfache Alternative anzubieten. Private Cloud-Lösungen sind eine solche Alternative und verhindern damit für das Unternehmen, dass Daten aus Versehen in falsche Hände geraten. Und Angestellte kommen erst gar nicht in Gefahr, ihren Job zu verlieren.

Über die Autorin
Geraldine Osman ist VP International Marketing bei Connected Data. Sie hat mehr als 18 Jahre Erfahrung in der Vermarktung von IT-Lösungen und hat sich im Verlauf ihrer Karriere auf Speicher und Datensicherheit spezialisiert. Osman ist seit 2014 bei Connected Data und war vorher als EMEA Marketing Director bei Barracuda Networks tätig.
(Barracuda Networks: ra)

Barracuda Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • AI als Kollege im Service Desk

    Alle reden von Artificial Intelligence, um AI gibt es einen regelrechten Hype: Die Erwartungen sind enorm, die Ziele oft vage, konkrete Lösungen noch selten. In diesem Beitrag wird erläutert, welche Auswirkungen AI auf das IT Service Management (ITSM) in Unternehmen haben wird - und wo die Grenzen liegen. In Gartners "Hype Cycle for Emerging Technologies" vom August 2017 lag AI - vertreten durch Deep Learning und Machine Learning (ML) - ganz an der Spitze der Hype-Kurve. Wie es weitergeht, ist klar: bergab. Überzogene Hoffnungen werden enttäuscht, bevor die neue Technologie dann letztlich Einzug in den Alltag findet. Bei Deep Learning und ML wird dies laut Gartner zwei bis fünf Jahre dauern, bei AI-basierten Virtual Assistants fünf bis zehn. Aber AI wird kommen.

  • Cloud: Datensicherheit & Angriffsszenarien

    "Ihr Konto wurde gehackt!" Nachrichten mit diesen oder ähnlichen Betreffzeilen entlocken den meisten Nutzern nur noch ein müdes Lächeln. Derartige E-Mails von breit angelegten Phishing-Kampagnen, die meist schon durch ein äußerst zweifelhaftes Design auffallen, werden in der Regel unmittelbar aussortiert. Eine weitaus höhere Erfolgsquote verspricht jedoch die Kombination von Phishing mit Cloud Computing-Anwendungen. Die Aussicht, mit nur einer erfolgreichen E-Mail eine Vielzahl verwertbarer Daten zu erbeuten, ist für Cyberkriminelle Motivation genug, die Angriffstechniken weiter zu verfeinern und zielgerichteter vorzugehen. Für Unternehmen ein Grund, sich im Rahmen ihrer Datensicherheitsstrategie näher mit diesem Angriffsszenario auseinanderzusetzen.

  • Mit Cloud ERP ins internationale Geschäft

    Immer mehr auch mittelständische Unternehmen eröffnen oder besitzen internationale Niederlassungen. Doch unterschiedliche Gesetze, Buchhaltungsregeln und Sprachen erschweren die Organisation. Die Firmen können deshalb Cloud-ERP-Lösungen einsetzen, die sowohl konzern- als auch landesspezifische Besonderheiten sowie Compliance-Richtlinien berücksichtigen. Auch bei M&A-Projekten ist Cloud-ERP nützlich und es hilft, "burning platforms" zu vermeiden. Ob Konzerne oder Mittelstand: Alle nutzen die Möglichkeiten des internationalen Geschäfts. Entweder sie exportieren Waren und Produkte oder sie gründen oder unterhalten Niederlassungen in anderen Ländern. Doch das internationale Geschäft hält auch die eine oder andere Herausforderung bereit. Die Unternehmen müssen unterschiedliche Gesetzgebungen oder Buchhaltungsregeln einhalten und sich auf fremde Finanzsysteme und Sprachen einstellen. Sie sehen sich mit unterschiedlichen Ansprüchen von Finanzbehörden und anderen Institutionen konfrontiert.

  • Zukunft der KI-Lösungen in der Cloud

    Der Einsatz künstlicher Intelligenz (KI) lässt Unternehmen derzeit hoffen, mit der wachsenden Zahl komplexer Bedrohungen und ihren immer ausgefeilteren Methoden wieder Schritt halten zu können. Diskutiert wird allerdings zuweilen, warum die entsprechenden Lösungen unbedingt Cloud-basiert sein müssen. Könnte man die entsprechenden KI-Instanzen nicht auch lokal implementieren? Tatsächlich ist die Cloud als Basis aber ein Architekturelement, das zur Stärke der modernen Lösungen entscheidend beiträgt. Ein Blick auf die Gesamtsituation klärt, warum dies so ist.

  • Viele Banken & Versicherungen setzen auf die Cloud

    Die Anforderungen der digital affinen Verbraucher sowie das steigende Risiko von Cyber-Attacken setzen Banken und Versicherungen zunehmend unter Druck,sich zu verändern. Längst haben sich digitale Technologien von "nice-to-have" zum absoluten Muss entwickelt und Unternehmen müssen ihre Technologieinfrastrukturen von Grund auf überdenken - andernfalls riskieren sie, von der Konkurrenz überholt zu werden. Online-Shopping und -Banking kamen ungefähr zur gleichen Zeit Mitte der 1990er Jahre auf, wobei der Einzelhandel bei der Entwicklung und der Einführung neuer Technologien die Nase vorne hatte und das Shopping-Erlebnis sowohl im Ladengeschäft als auch online unter anderem durch QR Codes, Augmented Reality und Social Media-Plattformen auf ein neues Niveau hob. Banken und Versicherungen waren hier schon etwas zögerlicher und wurden oftmals von ihren schwerfälligen Technologieinfrastrukturen und den Grenzen unflexibler, veralteter Software zurück gehalten. Damit konnten sie auch mit den Anforderungen modernster Cloud-basierter und mobiler Anwendungen nicht Schritt halten.

  • Wie man sich in der Cloud "verlaufen" kann

    Gebetsmühlenartig predigen die Analysten und die IT-Industrie die unendlichen Vorteile von Cloud-Lösungen. Doch nun nimmt die Technologie auch de facto Fahrt auf: IT-Abteilungen passen ihre Budgets auch entsprechend an. Gerade erst hat eine Bitglass-Umfrage von 92 internationalen CIOs und IT-Chefs ergeben, dass 55 Prozent der Befragten eine "Cloud first"-Strategie auf ihrer Agenda haben. Das Cloud-basierte Software-as-a-Service (SaaS)-Modell hat für viele Unternehmen große Vorteile. Der schnelle Einsatz von gebrauchsfertigen Systemen ist erschwinglich, lässt sich einfach anpassen und bietet die Möglichkeit, insbesondere neue Ideen im Kontext der digitalen Transformation schnell und unkompliziert umzusetzen. Unternehmen können auf diese Weise viel einfacher neue Anwendungslösungen implementieren.

  • Storage in der OpenStack-Ära

    Der Aufstieg von OpenStack, dem Open Source Framework für Private und Public Clouds, ist seit seinem Beginn 2010 äußerst bemerkenswert. Die Plattform ist zu einem echten Phänomen geworden und mehr als 500 Firmen, darunter einige Schwergewichte der IT, sind der OpenStack Foundation bereits beigetreten. Bereits jetzt unterstützen alle wichtigen Hypervisoren und eine große Anzahl an Speicherlösungen OpenStack, darunter Ceph, NetApp, Tintri, EMC Solidfire, LVM und GlusterFS. Unternehmen, die mit dem Gedanken spielen, für ihre neue Cloud-Architektur auf OpenStack zu setzen, benötigen jedoch den richtigen Unterbau, um die Vorteile voll nutzen zu können. Eine Frage ist auch bei OpenStack von zentraler Bedeutung: Wie sieht der ideale Speicher aus?

  • Kann die Private Cloud das Problem lösen?

    Jeder, der in einer Büroumgebung arbeitet, kennt die Situation: Ein digitales Dokument muss dringend zum Kunden und die Deadline naht bedrohlich. Die Datei ist aber zu groß für eine E-Mail und derjenige, der den FTP-Server verwaltet ist natürlich gerade im Urlaub. Wer praktisch und lösungsorientiert denkt und sich mit moderner Technologie auskennt wird bei der Lösung des Problems unweigerlich auf cloud-basierte Angebote wie Dropbox, Box oder andere stoßen. Das Hochladen der Daten ist einfach und im Handumdrehen geschehen. Der Kunde hat seine Daten und die meisten Mitarbeiter würden jetzt normalerweise ein anerkennendes Schulterklopfen erwarten, anstatt einer Abmahnung oder sogar einer fristlosen Entlassung.

  • Automatisiert in die Cloud sichern

    Rasant wachsende Datenmengen sowie die steigende Abhängigkeit der Unternehmen von ihren operativen Daten setzen die IT-Abteilung gewaltig unter Druck. CIOs müssen daher ihre Strategie für das Datenmanagement den veränderten Realitäten anpassen. Ein mögliches Werkzeug hierfür sind IT-Ressourcen aus der Cloud, die in die Backup- und Storage-Infrastruktur eingebunden werden. Die IT-Abteilung kann es sich nicht mehr leisten, auf die Cloud zu verzichten. Immer mehr Unternehmen in Deutschland setzen mittlerweile auf diese Technologie. In der Studie "Cloud-Monitor 2015" von KPMG und Bitkom vermelden die Analysten, dass bereits 44 Prozent der deutschen Unternehmen IT-Leistungen aus der Cloud beziehen. Weitere 24 Prozent planen oder diskutieren noch über den Einsatz. Dabei sind die gemachten Erfahrungen durchweg positiv, wie bis zu 78 Prozent der Befragten berichten.

  • eDiscovery in der Cloud: Flexibilität & Sicherheit

    Gerade erst verurteilte das französische Kartellamt elf Lebensmittelhersteller zu insgesamt 200 Millionen Euro Strafe wegen eines Joghurt-Kartells. Damit zählen die in diesem Fall verhängten Bußgelder zu den höchsten, die jemals wegen unzulässiger Preisabsprachen auferlegt wurden. Die Beteiligung an illegalen Preis- und Angebotsabsprachen führt nicht nur zu einem wirtschaftlichen Schaden durch horrende Bußgelder, sondern auch zu Verlusten durch verloren gegangene Geschäfte, die aus dem angekratzten Image resultieren. Eine aktuelle Studie im Auftrag des E-Discovery-Anbieterin Recommind belegt, dass deutsche Unternehmen tatsächlich viel Wert auf ihre Reputation legen: 75 Prozent der Befragten implementieren Compliance-Maßnahmen, um das Vertrauen nach außen hin zu erhalten.