Nur verschlüsselte Daten sind sicher
Um den Datenaustausch über die Cloud sicher zu gestalten, muss sie vor dem unberechtigten Zugriff Dritter geschützt werden. Dies gelingt mithilfe einer adäquaten Verschlüsselung, die die Daten für Unbefugte in eine nicht lesbare Form bringt. Um die Vertraulichkeit und Integrität der Daten zu wahren und zugleich auf eine DSGVO-konforme Cloud zuzugreifen, müssen Datenspeicherung, -archivierung und -verwaltung also verschlüsselt ablaufen. "Wer Cloudanbieter aus Deutschland oder der EU wählt, kann sicher sein, dass eine ordnungsgemäße und datenschutzkonforme Verarbeitung der Unternehmensdaten nach EU-Vorgaben erfolgt. Dazu zählt ein sicherer Datenserver zur Speicherung, aber auch eine geschützte Übertragung, beispielsweise über HTTPS-Verbindungen", weiß Rios. Provider stellen aber in der Regel entsprechende Tools zur Verfügung, um Zugriffskontrollen durchzuführen und eine Maskierung der Daten zu gewährleisten. Damit Unbefugte, also etwa Hacker, aber auch die Cloud-Betreiber selbst nicht auf die Verschlüsselungs-Keys zugreifen können, dürfen sich diese aber nicht in der Cloud befinden, sondern müssen im Unternehmen gespeichert sein.
Guter Schutz ist Teamarbeit
Hacker nutzen Schwachstellen wie schlecht konfigurierte Authentifizierungen, nachlässiges Verschlüsselungsmanagement und ungesicherte Programmierschnittstellen aus, um sich unbefugt Zugang zu Cloud-Infrastrukturen zu verschaffen. Auch die Schwachstelle Mensch sorgt in vielen Fällen für Datenverluste oder Datenschutzverletzungen. "Schulungen aller Mitarbeiter über den richtigen Umgang mit Cloud-Apps sind bereits vor der Softwareeinführung essenziell für die Cloud-Security. Um das Personal nicht zu überfordern, sind Schritt-für-Schritt-Erklärungen schon vor der Implementierung sowie übersichtliche und leicht zu bedienende Anwendungen besonders wichtig", beschreibt Rios. Neben hoher Benutzerfreundlichkeit und leichter Verwaltung erfordern Cloud-Lösungen aber dennoch guten Schutz vor Fremdeinwirkungen. IT-Dienstleister bieten hier eine qualifizierte Beratung und stellen bedarfsgerechte und sichere Lösungen individuell für Unternehmen zusammen. Wenn es etwa um erhöhte Anforderungen an den Bereich der E-Mail-, File- und Web-Security geht, arbeiten Robert Rios und sein Team unter anderem mit dem Cloud-Security-Service Hornetsecurity zusammen. "Vor allem für die Sicherheit im E-Mail-Verkehr unserer Kunden empfehlen wir Lösungen von Hornetsecurity. So werden E-Mails und Anhänge frühzeitig geprüft, sodass Viren sowie Spam- und Phishing-Mails erst gar nicht im Unternehmen ankommen. Durch diese effektive Partnerschaft schaffen wir gemeinsam größtmögliche Sicherheit für unsere Kunden." Unternehmer sollten vor dem Einsatz von Cloud-Lösungen dringend darauf achten, dass ihr IT-Dienstleister auf eine solche Multi-Vendor-Cloud-Strategie setzt. Nur wer verschiedene Leistungen von mehreren Anbietern bezieht, entgeht der Gefahr eines Vendor-Lock-ins sowie einer starken Abhängigkeit von einem Provider und umgeht so eine sehr kosten- und arbeitsintensive Datenmigration bei einem möglichen Anbieterwechsel.
Weitere Informationen unter www.riomar-it.de
Die RioMar GmbH ist spezialisiert auf individuelle IT-Projekte. Dabei setzt das Unternehmen stets die neuesten Technologien und Entwicklungen zukunftsorientiert und innovativ immer am Puls der Zeit bei Kundenprojekten ein. Mit insgesamt über 25 Jahren Erfahrung unterstützt das Unternehmen bundesweit kleine und mittelständische Unternehmen mit Infrastrukturen zwischen 1 und 800 Geräten. Dabei übernimmt RioMar das Gesamtkonzept von der Planung und Realisierung von Hard- und Software-Landschaften bis zur anschließenden weiteren Betreuung der Systeme. Zu den Kerngebieten gehören der komplette IT-Service wie Administration, Back-up, Wartung und Monitoring, Mobile Device und Dokumentenmanagement sowie Telekommunikationstechnik, Daten- und IT-Sicherheit.
RioMar GmbH
Herrnbergstr. 34
65201 Wiesbaden
Telefon: +49 (611) 95006599
Telefax: +49 (611) 9544058
http://www.riomar-it.de
Borgmeier Public Relations
Telefon: +49 (4298) 4683-26
Fax: +49 (4298) 4683-33
E-Mail: lehr@borgmeier.de