Cloud-Services: So gelingt die Sicherung von Unternehmensdaten

PrintMailRate-it

veröffentlicht am 2. November 2017


Angesichts der stetig steigenden Nutzung von Cloud-Services sollten mittelständische Unternehmen folgende sicherheitsrelevante Themen regelmäßig betrachten:
  • Klassifizierung von Informationen,
  • Unternehmens-Richtlinien für die Nutzung von Cloud-Services und
  • Risikoanalyse und risikominimierende Maßnahmen.


Die Sicherung von Unternehmensdaten durch Cloud-Services


Welche Daten gehören in die Cloud?

Um die Frage beantworten zu können, müssen die Unternehmensdaten klassifiziert werden. Anschließend muss das Unternehmen entscheiden, wo die Datenhaltung angemessen sicher durchgeführt werden kann.

Es bieten sich 4 mögliche Speicherorte an:
  • Rechenzentrum eines nach ISO27001 zertifizierten Hosting-Partners,
  • kundeneigenes Rechenzentrum,
  • Cloud-Dienst in Deutschland (z.B. Microsoft Azure Cloud Deutschland) oder
  • Cloud-Dienste international (z.B. Microsoft Azure, mit dem Vorteil, Datenredundanzen über Kontinentgrenzen hinweg zu schaffen).

Schattendaten in den Griff bekommen

Cloud-basierte Services können sehr einfach und schnell von Mitarbeitern eingeführt werden, ohne dass dies mit der IT-Abteilung vorab abgestimmt wurde. Genau zu betrachten ist die Nutzung von File-Sharing-Produkten aus dem Consumer-Umfeld, wie z.B. Dropbox oder Google Drive: Hier ist oft der notwendige Schutz für sensible Daten nicht gegeben. Aufgrund der komfortablen Nutzung, insbesondere beim Datenaustausch zwischen Geschäftspartnern, ergibt sich hier schnell ein erhöhtes Risiko für die Vertraulichkeit und Integrität von Unternehmensdaten.

Risikoanalyse und risikominimierende Maßnahmen

Wichtig ist, die im Unternehmen genutzten Anwendungen zu kennen und zu kategorisieren. Die Schnitt­stelle Kunden-Intranet zu Internet ist detailliert zu kontrollieren. Es bedarf eines Application-Layer-Gate­ways, das Datenströme analysieren sowie Anwendungen erkennen und sperren kann. Weiterhin sollten mittelständische Unternehmen mittels User-Awareness-Programmen ihre Mitarbeiter auf die Gefahren von nicht freigegebenen, aber öffentlich zugänglichen Cloud-Services hinweisen.

 

Fazit

Mittels kategorisierten Daten und einem angemessenen Speicherort lassen sich Cloud-Services effektiv nutzen. Schulungen gepaart mit technischen Hilfsmittel reduzieren die Risiken von Cloud-Services.


Kontakt

Contact Person Picture

Klaus Clemens

Leiter Competence Center Netze / CISO

Associate Partner

+49 6864 8906 2568

Anfrage senden

Wir beraten Sie gern!

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu