Sie sind hier: Startseite » Markt » Tipps und Hinweise

Wahl des geeigneten Cloud-Speichers


6-Punkte-Plan zum sicheren Datentransfer in der Cloud
Was die E-Mail vor 20 Jahren war, ist der Datentransfer heute

(24.02.15) - Die Geschichte scheint sich zu wiederholen. Vor etwa 20 Jahren nutzten Mitarbeiter zum Versenden von Unternehmensnachrichten und -daten private E-Mail-Accounts kostenloser Anbieter wie GMX oder Hotmail. Die IT-Abteilungen versuchten, Schäden durch die Sperrung privater Accounts in den Griff zu bekommen. Im Wettlauf gegen immer neue kostenlose Anbieter ein mühsames und am Ende erst durch die Ein-führung unternehmensweiter E-Mail-Accounts erfolgreiches Unterfangen. Ähnlich gestalten sich die aktuellen Herausforderungen beim Datenversand über Cloud Computing-Services. Angesichts der heute weitaus aggressiveren Wirtschaftsspionage liegen die möglichen Schäden für Unternehmen jedoch um ein Vielfaches höher.

Das Problem ist bekannt. Fehlt ein zentrales Angebot, ist Wildwuchs die Konsequenz. Da professionelle File-Sync-and-Share-Services in der Regel komplex und teuer sind, nutzen Mitarbeiter private Accounts bei kostenlosen Anbietern wie Google Drive, OneDrive, Box oder Dropbox zum Transfer geschäftlicher Dokumente. Gefragt ist daher eine einfach zu nutzende Office-Lösung für alle Mitarbeiter, die in Funktion und Handhabung den gängigen Consumer-Angeboten gleichkommt.

Unbewusste Sicherheitslücken
Tatsächlich stellen die gegen den Zugriff von außen häufig nur unzureichend gesicherten kostenfreien Cloud Computing-Lösungen die IT-Abteilungen von Unternehmen vor immense Herausforderungen. Sie fordern von App-Nutzern beispielsweise den Zugriff auf Kontaktinformationen sowie auf Dateien und WLAN-Verbindungsinformationen – und damit auf vertrauliche Unternehmensdaten. Darüber hinaus nehmen diese Dienste häufig keine Verschlüsselung der zu synchronisierenden Daten auf dem Weg zur Cloud oder bei der Lagerung im Cloud Computing-Speicher vor. In der Regel weiß der Nutzer auch nicht, in welchem Land die für die Datenspeicherung zuständigen Rechenzentren stehen und welcher Gesetzgebung der File-Sync-and-Share-Dienstleister unterliegt.

"Zwar hat die breite öffentliche Diskussion rund um die Enthüllungen von Edward Snowden für eine Sensibilisierung gesorgt, dennoch fehlt in vielen Unternehmen noch eine konsequente Haltung gegenüber kostenlosen Anbietern. Wir empfehlen dringend, sie im beruflichen Einsatz nicht zu nutzen", sagt Sven Stiefvater, Senior Sales Consultant und Cloud-Spezialist der Bechtle AG.

Aus Erfahrungen lernen
Vor 20 Jahren war die Nutzung der privaten E-Mail-Accounts einfacher, bequemer und schneller als die Übermittlung von Dokumenten per Fax. Unternehmen scheuten zunächst die notwendigen Investitionen, um eine Unternehmens-E-Mail für jeden Mitarbeiter einzuführen. Zur Lösung trugen erst die zentralen Mailserver bei, die mit Businessmerkmalen ausgestattet den Wildwuchs beendeten: Die Kombination aus einheitlicher Signatur und einer auf den Unternehmensnamen lautenden URL führte dazu, dass Unternehmen und Mitarbeiter für Dritte eindeutig zu erkennen sind. Ganz ähnlich 20 Jahre später die Lösung bei der Wahl des geeigneten Cloud-Speichers: Um die IT-Abteilungen zu entlasten und gleichzeitig alle Mitarbeiter einzubeziehen, empfiehlt Sven Stiefvater Unternehmen, eine zentrale Business-Cloud-Lösung einzuführen. Neben einem attraktiven Preis, Businessmerkmalen und einem hohen Sicherheitsstandard, nennt er sechs Kriterien, die eine Enterprise-File-Sync-and-Share-Plattform (EFSS) erfüllen sollte.

1. Mobile Devices berücksichtigen
Oftmals verwenden Mitarbeiter im Unternehmen gleich mehrere mobile Endgeräte wie Smartphones, Tablets oder Phablets. Die IT-Abteilung muss alle Geräte erfassen, sichern und miteinander vernetzen, idealerweise ohne komplexe VPN-Anbindungen. "Wenn nicht genau geregelt ist, welche Nutzer welche Art von Daten verarbeiten dürfen, kommt es durch die unsachgemäße Handhabung beim Informationszugriff oder der Weitergabe beziehungsweise Speicherung von Dateien häufig zu Sicherheitslücken", so Sven Stiefvater. Ein dezidiertes Benutzerrollen-Konzept hat für Unternehmen den Vorteil, dass Daten nicht in unzureichend gesicherten Diensten landen.

2. Mehrstufige Rechteverwaltung
Zur Sicherstellung einer mehrstufigen Rechteverwaltung für Benutzer und Datenräume ist ein intelligentes Benutzerrollen-Konzept erforderlich, das die einzelnen hierarchischen Ebenen mit ihren unterschiedlichen Zugriffsberechtigungen abbildet. So lassen sich die Rechte der Anwender in den einzelnen "Data Rooms" festlegen. Die zentrale Rolle in der IT-Abteilung spielt dabei der sogenannte Data Space Admin, der zu jedem Zeitpunkt die Hoheit über das gesamte System behält. Neben ihm gibt es weitere Data Room Admins, damit sich einzelne Abteilungen wie beispielsweise Marketing, Vertrieb oder Buchhaltung selbst verwalten können. Die Fachbereiche steuern so ihre Berechtigungsregeln autonom und gestalten sie nach ihren konkreten Bedürfnissen.

3. Secure Private Room Function
Sinnvoll ist auch eine Secure-Private-Room-Funktion. Durch das Einrichten geschlossener Datenräume für einzelne Benutzer oder Gruppen entsteht ein geschützter "privater Raum", der Unberechtigte ausschließt. Das gilt im Übrigen auch für Administratoren, die zwar die übergeordnete Kontrolle behalten, jedoch keinen Zutritt zum Datenraum haben. Gegenüber Windows-Fileservern, bei denen sich Unbefugte als Domain-Admin Zugriff verschaffen können, erhöht das den Sicherheitsaspekt.

4. Revisionssichere Protokollierung
Ein Systemprotokoll hilft, unberechtigte Aktionen aufzudecken. Das Protokoll zeigt beispielsweise, wer zu einem bestimmten Zeitpunkt in welcher Reihenfolge welche Handlungen ausgeführt hat. Alle Einträge müssen dabei valide sein, den datenschutzrechtlichen Bestimmungen entsprechen und unter Einhaltung höchster Sicherheitsstandards verwaltet und gespeichert werden. So ist der Datenaustausch für das Unternehmen nachvollziehbar und kann jederzeit überprüft werden.

5. Zero-Knowledge-Technologie
Wer über eine EFSS-Lösung mit externen Geschäftspartnern Dokumente tauscht, sollte stets sämtliche Dateien verschlüsselt übermitteln. Dabei spielt es keine Rolle, ob Notebooks, Festnetzrechner oder mobile Endgeräte eingesetzt werden und ob der Datenaustausch im nationalen oder internationalen Umfeld stattfindet. Das gilt für den Übertragungsprozess (Channel Encryption) und die Speicherung in der Cloud (Server-Side Encryption) oder auf den Endgeräten der User (Local Encryption) gleichermaßen. Die Triple-Crypt Technology schützt dabei sensible Daten umfassend, ohne den Datentransfer zu verlangsamen. Wichtig ist dabei insbesondere die sogenannte "Zero-Knowledge-Technologie". Darunter ist eine clientseitige Verschlüsselung zu verstehen. Sie wird nur von wenigen Cloud-Speichern angeboten und verwehrt Unbefugten den Zugriff auf Dateien. Neben der sicheren Datenverschlüsselung ist aber auch der Standort, an dem die Daten vorgehalten werden, von großer Bedeutung. Zu empfehlen sind hier Rechenzentren in Deutschland, die im besten Fall nach der ISO/IEC-Norm 27001 zertifiziert sind.

6. Imagewirkung durch Branding
Wie beim Business-Mail-Account sollte auch beim professionellen Datentransfer auf den ersten Blick erkennbar sein, dass es sich um den Account eines Unternehmens handelt. Auch ein eigenes Branding von der URL über die Webseite bis hin zu den Apps ist sinnvoll. Die Anwendung fügt sich so in das Corporate Design ein und sorgt für einen homogenen Außenauftritt.
(Bechtle: ra)

Bechtle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Wie sich Teamarbeit im KI-Zeitalter verändert

    Liefertermine wackeln, Teams arbeiten unter Dauerlast, Know-how verschwindet in der Rente: In vielen Industrieunternehmen gehört der Ausnahmezustand zum Betriebsalltag. Gleichzeitig soll die Zusammenarbeit in Produktion, Qualitätskontrolle und Wartung immer schneller, präziser und vernetzter werden. Wie das KI-gestützt gelingen kann, zeigt der Softwarehersteller Augmentir an sechs konkreten Praxisbeispielen.

  • Vom Workaround zum Schatten-Account

    Um Aufgaben im Arbeitsalltag schneller und effektiver zu erfüllen, ist die Suche nach Abkürzungen Gang und Gebe. In Kombination mit dem technologischen Fortschritt erreicht die Effizienz menschlicher Arbeit so immer neue Höhen und das bringt Unternehmen unwissentlich in eine Zwickmühle: Die zwischen Sicherheit und Produktivität. Wenn ein Mitarbeiter einen Weg findet, seine Arbeit schneller oder besser zu erledigen, die Bearbeitung von Zugriffsanfragen durch die IT-Abteilung aber zu lange dauert oder zu kompliziert ist, dann finden Mitarbeiter oftmals "kreative" Lösungen, um trotzdem weiterarbeiten zu können. Diese "Workarounds" entstehen selten aus böser Absicht. Allerdings stellen sie gravierende Sicherheitslücken dar, denen sich viele Beschäftigte und Führungskräfte nicht bewusst sind.

  • KI in der Cloud sicher nutzen

    Keine Technologie hat die menschliche Arbeit so schnell und weitreichend verändert wie Künstliche Intelligenz. Dabei gibt es bei der Integration in Unternehmensprozesse derzeit keine Tür, die man KI-basierter Technologie nicht aufhält. Mit einer wachsenden Anzahl von KI-Agenten, LLMs und KI-basierter Software gibt es für jedes Problem einen Anwendungsfall. Die Cloud ist mit ihrer immensen Rechenleistung und Skalierbarkeit ein Motor dieser Veränderung und Grundlage für die KI-Bereitstellung.

  • Clever skalieren auf Basis bestehender Strukturen

    Da Generative AI zunehmend Teil unseres Alltags wird, befinden wir uns in einer KI-Phase, die sich durch außerordentliche Fähigkeiten und enormen Konsum auszeichnet. Was anfangs auf einer theoretischen Ebene stattgefunden hat, ist inzwischen messbar - und zwar bis zur kleinsten Einheit. Aktuelle Untersuchungen von Mistral AI und Google deuten darauf hin, dass die Folgen einer einzigen Interaktion vernachlässigbar sind: Bruchteile eines Watts, einige Tropfen Wasser und ein Kohlenstoffausstoß, der etwa dem entspricht, was beim Streamen eines Videos unter einer Minute verbraucht wird.

  • Von Cloud-First zu Cloud-Smart

    Die zunehmende Vernetzung von IT- und OT-Systemen bedeutet für die Fertigungsindustrie neue Sicherheitsrisiken. Ein moderner Cloud-Smart-Ansatz verbindet Innovation mit effektiven Sicherheitslösungen, um diesen Herausforderungen gerecht zu werden. Die industrielle Digitalisierung stellt die Fertigungsindustrie heute vor neue Herausforderungen - insbesondere in puncto Sicherheit.

  • Technik statt Vertrauen

    Die andauernden Turbulenzen in den USA seit Amtsantritt von Donald Trump, die konsequente Kürzung von Mitteln für Datenschutz und die Kontrolle staatlicher Überwachungsprogramme verdeutlichen: Wer als Behörde oder Institution höchste Datensicherheit garantieren muss, kann nicht auf US-amerikanische Unternehmen oder deren europäische Töchter setzen.

  • Risiko von SaaS-zu-SaaS-Integrationen

    Ein SaaS-Sicherheitsalbtraum für IT-Manager in aller Welt wurde kürzlich wahr: Hacker nutzten legitime OAuth-Tokens aus der Drift-Chatbot-Integration von Salesloft mit Salesforce, um unbemerkt Kundendaten von der beliebten CRM-Plattform zu exfiltrieren. Der ausgeklügelte Angriff deckt einen kritischen toten Winkel auf, von dem die meisten Sicherheits-Teams nicht einmal wissen, dass sie von ihm betroffen sind.

  • Kostenfallen erkennen und vermeiden

    Remote Work, Cloud Computing und mobile Endgeräte haben die Arbeitswelt grundlegend verändert. Mitarbeiter erwarten heute, von überall aus auf ihre Anwendungen und Daten zugreifen zu können. Virtuelle Desktop-Lösungen machen diese Flexibilität möglich, indem sie Desktop-Umgebungen und Anwendungen über das Netzwerk eines Unternehmens bereitstellen. Doch der Markt für solche Lösungen ist komplex und vielfältig. IT-Entscheider stehen vor der Herausforderung, aus dem Angebot die passende Lösung zu identifizieren, die sowohl technische Anforderungen als auch wirtschaftliche Ziele erfüllt.

  • Übergang in die neue Systemlandschaft

    Der Umstieg auf SAP S/4HANA ist bei vielen Unternehmen bereits in vollem Gange oder steht unmittelbar bevor. Wer in diesem Zusammenhang seine Archivierungsstrategie überdenkt, kann wertvolle Zeit, Kosten und Aufwand sparen. Die Archivierungsexperten von kgs haben zehn zentrale Aspekte zusammengestellt, die dabei helfen, den Übergang in die neue Systemlandschaft effizient und zukunftssicher zu gestalten.

  • Die Zukunft braucht offene KI-Infrastrukturen

    KI ist mehr als ein ominöses Hinterzimmer-Experiment. Die Technologie ist eine treibende Kraft, wenn es um Produkte, Entscheidungen und Nutzererfahrungen über jegliche Wirtschaftsbereiche hinaus geht. Mittlerweile stellen Unternehmen jedoch die Inferenz in den Mittelpunkt ihrer KI-Implementierungen. Hier können die Modelle ihren eigentlichen Mehrwert unter Beweis stellen - unter anderem in Form von Antworten auf drängende Fragen, Vorhersagen und Content-Generierung. Der Anstieg des Inferenz-Bedarfs bringt jedoch eine entscheidende Herausforderung mit sich. Bei Inferenzen handelt es sich nämlich nicht um einzelne Workloads.

Zentrale Fragen der IT-Sicherheit abklären Abwägen potentieller Vorteile & möglicher Risiken

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen