- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Aspekte einer sicheren Daten-Cloud


Tipps, um einen sicheren Cloud Computing-Service zu finden
Nach NSA und Safe Harbor setzen auch deutsche Konsumenten & Unternehmen vermehrt auf Cloud-Sicherheit

(18.01.16) - Seit vielen Wochen und Monaten bereits wachsen die Zweifel an der Sicherheit der eigenen, sensiblen Daten - NSA-Skandal und Safe Harbor taten ihr Übriges. Die Anforderungen an Kommunikationstechnologien sind enorm gestiegen und die große Menge an Informationen im Netz macht es zudem noch schwieriger, individuelle Lösungen für jeden einzelnen zu finden. Vor allem Cloud-Services und die damit verbundene Frage der Datensicherheit sind derzeit in aller Munde. Gerade für Unternehmen, aber auch für Privatpersonen hat es höchste Priorität, mit einem sicheren, qualitativ hochwertigen Cloud-Speicherdienst zu arbeiten. tresorit-Gründer Istvan Lam ist sich sicher, dass es nicht schwierig ist, diesen auch zu finden, wenn man einige Aspekte beachtet.

Zugriffsschutz ist das A und O
Das erste Zeichen eines sicheren Services ist der Zugriffsschutz. Zunächst sollte jeder Nutzer selbst aktiv werden und ein kryptisches Passwort zur Sicherung verwenden. Hier ein Beispiel: Man nehme eine Weisheit "Mal biste der Baum, mal biste der Hund", greift sich die Anfangsbuchstaben, fügt eine drei- bis vierstellige Zahl ("4621") sowie ein beliebiges Sonderzeichen ("!") an und fertig ist das Passwort: "MbdBmbdH4621!" Sichere Cloud-Speicher ermöglichen zudem die Nutzung eines ausgeklügelten Rechtesystems. Unterschiedliche Rollen haben klar voneinander abgegrenzte Privilegien. Ob lesen, schreiben oder löschen - der Administrator legt fest, inwieweit der einzelne Nutzer Dateien verändern darf. Auch das automatische Ändern der Zugriffsrechte nach dem Download einer Datei ist ein Indiz für einen guten Cloud-Service. Zudem sollte festgelegt werden, wie viele eindeutige Geräte sich beim Cloud-Service einloggen dürfen - ist die maximale Anzahl bereits registriert, wird weiteres Anmelden automatisch verhindert. Außerdem stellen automatische E-Mail-Benachrichtigungen bei unautorisierten Zugriffen ein wesentliches Qualitätsmerkmal von Cloud-Services dar.

Datenschutz und Privatsphäre - Wem gehören die Daten?
"Daten in einer Cloud zu speichern, heißt nicht unbedingt, dass man sich selbst auch als Eigentümer bezeichnen kann bzw. darf", so tresorit-Gründer Istvan Lam. Diese Regelungen werden in den Datenschutz- und Privatsphäre-Bestimmungen festgelegt. Abhängig vom Ort des Unternehmenssitzes greifen unterschiedliche Gesetze, die es dem Dienstleister teilweise erlauben, auf das abgelegte Datenmaterial zuzugreifen. Davon profitieren auch Drittanbieter-Plugins, die zusätzlich die wertvollen, persönlichen Informationen verarbeiten. Daher lohnt eine tiefergehende Recherche, ob der gewählte Cloud-Dienst in der Vergangenheit bereits mit Sicherheitsverletzungen zu kämpfen hatte oder nicht.

Zutritt nur mit richtigem Schlüssel
Anhand der Verschlüsselung ist ersichtlich, ob die eigenen Daten auch wirklich privat sind und bleiben. Informationen können in der Cloud mit unterschiedlichen Verschlüsselungsverfahren gespeichert werden und nicht alle Cloud-Speicher-Dienste setzen sich dafür ein, sensible Daten vor den Augen Dritter zu schützen. Vertrauenswürdige Cloud-Services geben dem Nutzer Leitfäden, damit dieser das System und den Sicherheitsmechanismus dahinter tatsächlich auch versteht. Im besten Falle werden die Daten schon lokal auf dem Rechner - vor dem Hochladen in die Cloud - verschlüsselt. Mit der Zero-Knowledge-Technologie wird maximale Privatsphäre für dem Nutzer gewährleistet. Damit erhält selbst der Anbieter zu keinem Zeitpunkt Zugriff auf die Daten. Cloud-Dienste wie tresorit arbeiten mit genau diesen Verschlüsselungsmechanismen, wo der Nutzer die volle Kontrolle über seine kompletten Daten behält. Sollte es dennoch mal vorkommen, dass sich Eindringlinge Zugang zu den Daten verschaffen, finden sie lediglich verschlüsselte Informationen vor, die völlig nutzlos für sie sind. "Natürlich ist es am Anfang schwer zu überprüfen, ob ein Cloud Computing-Service auch wirklich sicher ist", so Istvan Lam, "aber die oben genannten Merkmale sind gute Indikatoren dafür, ob ein Service sich auch tatsächlich für die eigene Privatsphäre einsetzt." (tresorit: ra)



tresorit: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Sechs Tipps für eine sichere Datenmigration

    Die Unternehmens-IT verändert sich schnell, erfordert häufig Migrationen. Die Daten "reisen" zu unterschiedlichen Orten - innerhalb eines Rechenzentrums, zwischen Rechenzentren oder in der Cloud. Dabei ist nicht nur der Zielort wichtig, sondern vor allem auch der sichere Weg dorthin. Die folgenden Tipps können IT-Verantwortlichen helfen, Datenmigrationen besonders effizient und sicher durchzuführen.

  • Wandel bestimmt nicht nur die Technologie

    Der Managed Service Provider (MSP)-Markt ist unbeständig und entwickelt sich kontinuierlich weiter. Deshalb stehen Managed Service Provider unter Zugzwang, ihre Angebote kontinuierlich anzupassen, wettbewerbsfähig zu bleiben. Dieser schnelle Wandel erschwert es, wichtige Veränderungen effektiv zu planen und sie an die Mitarbeiter zu kommunizieren. Wenn dies eintritt, wirken unternehmensweite, groß angelegte Initiativen und deren mögliche Auswirkungen sogar abschreckend. Sobald ein MSP beispielsweise eine neue Lösung für Remote Monitoring Management (RMM) implementiert, verschiebt sich die gesamte Ausrichtung des Unternehmens: Wie wird das Produkt vermarktet, was kostet es und welche Services bietet es an? MSP müssen diesen Aufwand auf sich nehmen, um auch zukünftig ihre Produkte auf dem Markt anbieten zu können. Nur durch Wandel und die Erweiterung des Produktportfolios können MSP weiterhin konkurrenzfähig bleiben: Backup, Antivirus, Zweifaktor-Authentifizierung, erweitertes Monitoring und vieles mehr.

  • Cloud: Bestandteil der Digitalisierungsstrategie

    Eine modulare Cloud Computing-Strategie ist das A und O bei der Digitalisierung in Unternehmen. Ein Multicloud-Ansatz kann dabei, abhängig von den gegebenen Kompetenzen und Kosten, eine geeignete Lösungsvariante sein, geht aber noch nicht weit genug. Peter-André Still, Chief Business Cloud Officer bei Nexinto, beschreibt die Merkmale der idealen modularen Cloud-Lösung. In Unternehmen ist die Cloud längst als zentraler Bestandteil der Digitalisierungsstrategie angekommen. Das stellt besondere Anforderungen an die IT-Infrastruktur - speziell, wenn Cloud Computing-Services verschiedener Provider in Frage kommen. Auch wenn "Cloud" heute Commodity ist, sind die Strukturen eines jeden Unternehmens individuell zu betrachten.

  • Fallstricke bei der Cloud-Migration

    Das Interesse an der Nutzung von Cloud-Services nimmt auf breiter Front zu - gerade auch im Mittelstand. Einige grundlegende Dinge sind dabei aber zu beachten, die sechs gängigsten Fallstricke listet der IT-Dienstleister und Cloud-Experte transtec auf. Die erfolgreiche und schnelle Cloud-Migration hängt von mehreren Faktoren ab. Vor allem muss sich ein Unternehmen im Vorfeld im Klaren darüber sein, welche Systeme, Applikationen und Daten es in die Public Cloud verlagern will oder darf und welche Ziele damit verbunden sind - beispielsweise hinsichtlich Qualitäts- und Produktivitätssteigerung, Kostensenkung oder Erhöhung der Ausfallsicherheit.

  • Flexible Preise und bedürfnisorientierte Pakete

    Den Geschäftsmodellen auf Abonnement-Basis wie Musik- und Video-Streaming-Diensten, Software-as-a-Service (SaaS)-Lösungen und Cloud Computing-Software gehört die Zukunft. "Subscription Economy" nennt man diesen Trend hin zum digitalen Abonnement und hin zu individuellen und flexiblen Produkten und Dienstleistungen. Doch gerade in Sachen Zahlungsabwicklung stoßen diese SaaS-Anbieter häufig auf unbedachte Hindernisse - vom Management fehlgeschlagener Zahlungen bis hin zu geräteübergreifender Funktionalität. Da die Zahlungsabwicklung jedoch eine zentrale Funktionalität ist, sollten SaaS-Anbieter diesen Bereich von Anfang an nicht außer Acht lassen.

  • Public Clouds auf lange Sicht teuer

    Schon praktisch: Liegen Daten in der Cloud, sind sie an jedem Gerät verfügbar. Darüber hinaus schützen verteilte Kopien vor Datenverlust: Jeder, der schon einmal Familienfotos oder wichtige Dokumente durch einen Festplattendefekt oder einen Smartphone-Diebstahl für immer verloren hat, kennt das Problem. Die Cloud-Platzhirsche sind Dropbox, OneDrive und Google Drive. Private Cloud-Lösungen sind aber zunehmend attraktive Alternativen. Home Server wie der ionas-Server machen nicht nur Daten überall verfügbar, sondern bieten weitere attraktive Funktionen fürs Home Office. Im Vergleich zu Public Cloud-Diensten rechnet sich der Kauf auch bereits nach wenigen Jahren.

  • Mögliche Ursachen für Anwendungsausfälle

    Knapp jedes zweite mittelständische Unternehmen nutzt derzeit Anwendungen und Apps aus der Cloud, so eine Analyse von Techconsult. Bis Ende 2018 werden voraussichtlich 50 Prozent der genutzten Software-Lösungen aus der Cloud kommen. Eine Untersuchung von IDC zeigt, dass kleine und mittelständische Betriebe für weltweit bis zu 40 Prozent der Public Cloud-Ausgaben bis zum Jahr 2019 verantwortlich sein könnten. Bei der zunehmenden Integration von Cloud Computing-Ressourcen und der steigenden Bedeutung von Daten als Produktionsfaktor wird es für Unternehmen immer wichtiger, ausfallsichere IT-Infrastrukturen zu betreiben. Was es dabei zu beachten gilt, und wie Cloud Computing-Technologien beitragen, die Verfügbarkeit von IT-Systemen sicherzustellen, zeigt Christian Lorentz, Senior Product and Solution Marketing Manager bei NetApp in folgendem Beitrag auf. Diesen bieten wir Ihnen zur freien, redaktionellen Verfügung an.

  • IDaaS: Passwort allein genügt nicht mehr

    IT-Sicherheit ist so komplex geworden, dass die IT-Mitarbeiter eines KMU die Aufgaben ohne Hilfe kaum bewältigen können. Die Bedrohungen durch Cyberkriminelle sind aber schlimmer als je zuvor und dasselbe gilt für den angerichteten Schaden. Ein Problem in Zeiten von Bring Your Own Device (BYOD): Je mehr Identitäten und Berechtigungen verwaltet werden, desto größer der Aufwand für die IT-Abteilung. Eine Sicherheitslücke aufgrund unberechtigten Zugriffs ist für die Verantwortlichen ein Horrorszenario. Identity and Access Management (IAM) entscheidet also mit darüber, ob ein Netzwerk sicher ist - wird aber oft vernachlässigt. Welche Möglichkeit haben die IT-Mitarbeiter kleiner und mittelständischer Unternehmen, wenn es an Zeit, Budget oder Arbeitskräften mangelt? Die nachfolgenden Tipps stammen von Kaseya.

  • ITIL: Allheilmittel im IT-Service-Management?

    Kein modernes Unternehmen verzichtet noch auf wirksame IT-Systeme: Kaum ein Unternehmensprozess existiert, der noch ohne die Unterstützung von IT-Services effizient bewerkstelligt wird. IT-Systeme sorgen für die optimale Nutzung der vorhandenen Ressourcen und ermöglichen so eine möglichst hohe Produktivität. Allerdings ergeben sich aus dieser Situation neue Abhängigkeiten. Die Geschäftsprozesse verlassen sich immer mehr auf die IT-Services. "Hieraus erwächst eine paradoxe Situation - IT-Services sollen leistungsfähiger werden und das bei immer geringeren Kosten.

  • Sechs Tipps für ein sicheres BYOD-Konzept

    IT-Verantwortliche stehen Bring Your Own Device (BYOD)-Ansätzen oft mit gemischten Gefühlen gegenüber. Es gilt, aktiv Lösungen anzugehen, anstatt dieser Entwicklung untätig zuzuschauen - zumal sich bei korrekter Implementierung eines BYOD-Programms Kosten reduzieren lassen und zugleich die Produktivität angekurbelt wird. Vor diesem Hintergrund gibt Fabasoft den Unternehmen jetzt eine Checkliste an die Hand, mit der sie Herausforderungen für die IT-Security strukturiert angehen und erfolgreich meistern können.