- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Aspekte einer sicheren Daten-Cloud


Tipps, um einen sicheren Cloud Computing-Service zu finden
Nach NSA und Safe Harbor setzen auch deutsche Konsumenten & Unternehmen vermehrt auf Cloud-Sicherheit

(18.01.16) - Seit vielen Wochen und Monaten bereits wachsen die Zweifel an der Sicherheit der eigenen, sensiblen Daten - NSA-Skandal und Safe Harbor taten ihr Übriges. Die Anforderungen an Kommunikationstechnologien sind enorm gestiegen und die große Menge an Informationen im Netz macht es zudem noch schwieriger, individuelle Lösungen für jeden einzelnen zu finden. Vor allem Cloud-Services und die damit verbundene Frage der Datensicherheit sind derzeit in aller Munde. Gerade für Unternehmen, aber auch für Privatpersonen hat es höchste Priorität, mit einem sicheren, qualitativ hochwertigen Cloud-Speicherdienst zu arbeiten. tresorit-Gründer Istvan Lam ist sich sicher, dass es nicht schwierig ist, diesen auch zu finden, wenn man einige Aspekte beachtet.

Zugriffsschutz ist das A und O
Das erste Zeichen eines sicheren Services ist der Zugriffsschutz. Zunächst sollte jeder Nutzer selbst aktiv werden und ein kryptisches Passwort zur Sicherung verwenden. Hier ein Beispiel: Man nehme eine Weisheit "Mal biste der Baum, mal biste der Hund", greift sich die Anfangsbuchstaben, fügt eine drei- bis vierstellige Zahl ("4621") sowie ein beliebiges Sonderzeichen ("!") an und fertig ist das Passwort: "MbdBmbdH4621!" Sichere Cloud-Speicher ermöglichen zudem die Nutzung eines ausgeklügelten Rechtesystems. Unterschiedliche Rollen haben klar voneinander abgegrenzte Privilegien. Ob lesen, schreiben oder löschen - der Administrator legt fest, inwieweit der einzelne Nutzer Dateien verändern darf. Auch das automatische Ändern der Zugriffsrechte nach dem Download einer Datei ist ein Indiz für einen guten Cloud-Service. Zudem sollte festgelegt werden, wie viele eindeutige Geräte sich beim Cloud-Service einloggen dürfen - ist die maximale Anzahl bereits registriert, wird weiteres Anmelden automatisch verhindert. Außerdem stellen automatische E-Mail-Benachrichtigungen bei unautorisierten Zugriffen ein wesentliches Qualitätsmerkmal von Cloud-Services dar.

Datenschutz und Privatsphäre - Wem gehören die Daten?
"Daten in einer Cloud zu speichern, heißt nicht unbedingt, dass man sich selbst auch als Eigentümer bezeichnen kann bzw. darf", so tresorit-Gründer Istvan Lam. Diese Regelungen werden in den Datenschutz- und Privatsphäre-Bestimmungen festgelegt. Abhängig vom Ort des Unternehmenssitzes greifen unterschiedliche Gesetze, die es dem Dienstleister teilweise erlauben, auf das abgelegte Datenmaterial zuzugreifen. Davon profitieren auch Drittanbieter-Plugins, die zusätzlich die wertvollen, persönlichen Informationen verarbeiten. Daher lohnt eine tiefergehende Recherche, ob der gewählte Cloud-Dienst in der Vergangenheit bereits mit Sicherheitsverletzungen zu kämpfen hatte oder nicht.

Zutritt nur mit richtigem Schlüssel
Anhand der Verschlüsselung ist ersichtlich, ob die eigenen Daten auch wirklich privat sind und bleiben. Informationen können in der Cloud mit unterschiedlichen Verschlüsselungsverfahren gespeichert werden und nicht alle Cloud-Speicher-Dienste setzen sich dafür ein, sensible Daten vor den Augen Dritter zu schützen. Vertrauenswürdige Cloud-Services geben dem Nutzer Leitfäden, damit dieser das System und den Sicherheitsmechanismus dahinter tatsächlich auch versteht. Im besten Falle werden die Daten schon lokal auf dem Rechner - vor dem Hochladen in die Cloud - verschlüsselt. Mit der Zero-Knowledge-Technologie wird maximale Privatsphäre für dem Nutzer gewährleistet. Damit erhält selbst der Anbieter zu keinem Zeitpunkt Zugriff auf die Daten. Cloud-Dienste wie tresorit arbeiten mit genau diesen Verschlüsselungsmechanismen, wo der Nutzer die volle Kontrolle über seine kompletten Daten behält. Sollte es dennoch mal vorkommen, dass sich Eindringlinge Zugang zu den Daten verschaffen, finden sie lediglich verschlüsselte Informationen vor, die völlig nutzlos für sie sind. "Natürlich ist es am Anfang schwer zu überprüfen, ob ein Cloud Computing-Service auch wirklich sicher ist", so Istvan Lam, "aber die oben genannten Merkmale sind gute Indikatoren dafür, ob ein Service sich auch tatsächlich für die eigene Privatsphäre einsetzt." (tresorit: ra)



tresorit: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Datenzugriff auf Paketebene

    Das Jahr 2017 war geprägt von einer starken Zunahme des Enterprise Cloud Computing. Laut Gartner nutzen derzeit bereits 90 Prozent der globalen Unternehmen zumindest einen Cloud-Service. Doch mit nur einem Cloud Computing-Service kommt heute kaum noch jemand aus, und auch ein einziger Cloud-Service-Provider wird zunehmend Seltenheitswert besitzen. Multicloud, also die Nutzung multipler Public Clouds, entwickelt sich schnell zum nächsten Schritt beim Aufbau wirklich dynamischer Infrastrukturen. Durch die dynamische Ausführung von Workloads über mehrere Cloud-Provider hinweg können Unternehmen sicherstellen, dass Workloads wirklich optimiert werden. Die erwähnte Gartner-Studie berichtet, dass 70 Prozent der Unternehmen bis 2019 Multi-Cloud-Implementierungen planen - gegenüber 10 Prozent heute.

  • Sicherheitsverantwortung in der Cloud

    Das enorme Wachstum von Cloud Computing-Services in der Geschäftswelt hat einen leidigen, aber vorhersehbaren Nebeneffekt: Die Cloud wird zum beliebten Ziel für Cyberkriminelle. Aufgrund der vernetzten Struktur kann sich Malware in der Cloud rasch auf Anwendungen und Geräte verbreiten, falls keine Sicherheitsmaßnahmen getroffen werden. Doch mit entsprechenden Best Practices können Unternehmen sich gegen die wachsende Bedrohung von Malware in der Cloud schützen. Die Cloud bietet Unternehmen nicht nur Skalierbarkeit, Flexibilität und Agilität, sondern auch effizientere Arbeitsprozesse und damit einhergehende Kostenersparnis bis hin zu bequemerer Datensicherung und Disaster Recovery. Die aktuellen Cloud-Akzeptanzraten deuten laut Gartner darauf hin, dass im Jahr 2020 eine No-Cloud-Policy so selten sein wird wie heute eine No-Internet-Policy.

  • Verfügbare Cloud-Technologie optimal nutzen

    Multi-Cloud-Konzepte sind auf dem Vormarsch, da Unternehmen mehr Auswahl über den besten Ort für ihre Daten und Workloads suchen. Im Verlauf teilen Branchenexperten ihr Wissen darüber, was IT-Teams beachten sollten, um die Vorteile der Cloud-Flexibilität bei der Einführung einer Multi-Cloud-Strategie voll ausschöpfen zu können. Sie empfehlen drei Schlüsseltechnologien, die beim Aufbau einer Multi-Cloud-Umgebung wichtig sind. Entwickelt in den späten neunziger Jahren von visionären IT-Teams bei Compaq Computing, war Cloud Computing ein Katalysator für die Entwicklung der IT generell und für einen Großteil der modernen globalisierten Welt, wie wir sie heute kennen.

  • Application Intelligence & IoT-Anwendungen

    Die Wachstumsprognosen für das Internet der Dinge sind pessimistischer als noch vor einigen Jahren. Ein Mitgrund ist der falsche Fokus vieler Hersteller: Um erfolgreich zu sein, müssen sie in Zukunft die Nutzererfahrung stärker in den Mittelpunkt rücken. Die Application-Performance-Experten von AppDynamics nennen drei grundlegende Schritte, die alle Hersteller gehen sollten. Jahrelang überschlugen sich die Wachstumsprognosen der Branchenanalysten: 50 Milliarden Geräte sollten bis 2020 im Internet der Dinge (IoT) vernetzt sein, 150 Milliarden, vielleicht sogar 200 Milliarden. Aktuell findet jedoch eine Trendumkehr statt: Statista.com erwartet ein lineares Wachstum und geht für das Jahr 2020 von "lediglich" 30 Milliarden Geräten aus. Auch Gartner hat seine Prognose nach unten korrigiert und spricht aktuell von 20 Milliarden.

  • Service Management & Lizenzmanagement

    Office 365 hat den Durchbruch geschafft. Laut einer Gartner Studie nutzen bereits 61 Prozent der Unternehmen die Cloud Computing-Angebote von Microsoft, weitere 23 Prozent planen den Einsatz von Office 365 innerhalb der nächsten sechs Monate. Die Unternehmen profitieren von Aufwand- und Kostenreduktion. Bei der Lizenzierung der Cloud Computing-Lösungen allerdings gehen viele Unternehmen nach dem Gießkannenprinzip vor und geben dadurch mehr für Lizenzen aus als notwendig. Vor nicht allzu langer Zeit hatten noch viele IT-Verantwortliche Bedenken in Bezug auf die Sicherheit der Public Cloud. Mittlerweile sind die Zweifel beseitigt, immer mehr Unternehmen nutzen ihre Vorteile. Auch zunehmend viele öffentliche Institutionen planen ihren Umzug in die Cloud. In der Regel beginnt der Weg in die Cloud mit Office 365. Schrittweise werden zunächst Outlook und Sharepoint ausgelagert, dann folgen Excel, Word und alle weiteren Produkte, die die Office 365 Suite anbietet. Die Vorteile liegen auf der Hand: Wartung und Administration müssen nicht mehr durch die IT geleistet werden, IT Ressourcen re-fokussieren sich. Oft unterschätzt und ausgeblendet wird aber die Notwendigkeit, die Prozesse im Unternehmen an die Cloud anzupassen. Vom Bestellprozess bis zu Abrechnungen sind Adaptierungen nötig, die durchaus umfangreich werden können.

  • IT entlasten durch Cloud-Services

    Gerade in Zeiten des Fachkräftemangels ist eine hohe Produktivität entscheidend für die Zukunftssicherheit von Unternehmen. Doch viele, vor allem kleinere Firmen leiden unter Produktivitätsverlust durch administrative Aufgaben. Und jetzt verursacht auch noch die DSGVO zusätzlichen Aufwand. Rainer Downar, Executive Vice President Central Europe bei Sage, gibt Tipps, wie Unternehmen produktiver werden können. Kleine und mittlere Unternehmen (KMU) in Deutschland verwenden 3,7 Prozent ihrer gesamten Arbeitszeit auf administrative Tätigkeiten. Das entspricht einem Produktivitätsverlust von mehr als 28 Milliarden Euro pro Jahr. Diese Zahlen erhob die Studie "Sweating the Small Stuff: the impact of the bureaucracy burden", die Plum Consulting im Auftrag von Sage durchgeführt hat. Die Untersuchung zeigt auch: Je kleiner die Unternehmen, desto höher der Anteil unproduktiver Tätigkeiten.

  • Nutzung mehrerer Cloud Computing-Anbieter

    Viele große Unternehmen setzen auf eine Mischung aus Private-Cloud und Public-Cloud-Lösungen verschiedener Anbieter. Eignet sich eine solche Multi-Cloud-Umgebung auch für den Mittelstand? Und worauf sollte man dabei achten? Unternehmen verzeichnen heute eine kontinuierlich steigende Zahl von Workloads, Applikationen und Services. Die Festlegung auf nur einen Cloud-Anbieter fällt mittlerweile selbst für Infrastruktur-Dienste schwer. Denkt man darüber hinaus strategisch über den Einsatz von Software-as-a-Service (SaaS)-Angeboten nach, ist die Nutzung mehrerer Cloud Computing-Anbieter zumeist obligatorisch.

  • Für Multi-Cloud ein geeignetes API-Konzept nötig

    Die Multi-Cloud ist in immer mehr Unternehmen Realität. Das Handling mehrerer Cloud Services gestaltet sich allerdings oft sehr komplex. Die Multi-Cloud-Checkliste von Nexinto zeigt, worauf Anwender für einen reibungslosen Betrieb achten sollten. Mittlerweile ist es für Unternehmen normal, verschiedene Cloud Computing-Services für ihr Business einzusetzen. Dabei greifen sie nicht nur auf einen Anbieter oder Hersteller zurück: Der parallele Einsatz verschiedener Architekturen, Technologien und Betriebsmodelle bringt seine ganz eigenen Herausforderungen mit sich. Um die zunehmende Komplexität zu beherrschen, sollten Multi-Cloud-Nutzer vor allem diese fünf Aspekte beherzigen.

  • Cloud-Wahl hat Auswirkungen auf Performance

    Die Argumente für eine Migration in die Cloud gehören mittlerweile zum IT-Allgemeinwissen. Aber ein Selbstläufer ist die Umstellung selbstverständlich nicht. In einer aktuellen Umfrage von IDC und AppDynamics gaben 75 Prozent der befragten Unternehmen an, in den nächsten beiden Jahren zwei bis fünf Clouds nutzen zu wollen - 60 Prozent verfolgen damit das Ziel, die Kosten zu senken. Doch wer hoch hinaus will, der braucht ein stabiles Fundament. Das gilt nicht nur für den Bau von Wolkenkratzern, sondern auch für eine erfolgreiche Multi-Cloud-Strategie. Unternehmen müssen vier Herausforderungen meistern, damit der Sprung in die Wolken nicht im kalten Wasser endet.

  • Ein Mikro-Rechenzentrum so gut wie die Cloud

    Unternehmen befinden sich an einem Wendepunkt. Sie müssen neue Wege finden, wie sie Kunden für sich gewinnen. Die Geschäftsentwicklung erfolgt heute nicht mehr linear. Stattdessen können sich Chancen jederzeit aus allen Richtungen auftun. Unternehmen brauchen die Flexibilität, um umgehend reagieren zu können. Mit einem traditionellen Rechenzentrum ist das nicht möglich. Starre IT-Strukturen sind eher ein Bremsklotz als ein Enabler, weil sie zu komplex zu managen sind und jede Änderung viel Zeit kostet.