Datensicherheit in der Cloud|Verschlüsselung neu definiert

LinkedInXingPocketWhatsAppFlipboard

Cloud SecurityMan sollte meinen, der Aktenordner hat im Büro schon lange ausgedient, aber dem ist nicht so. Auch angesichts der zunehmenden Digitalisierung sämtlicher Lebensbereiche gibt es immer noch Unternehmen, die große Mengen an Dokumenten ausdrucken, in Aktenordner heften und physikalisch von einer Niederlassung zur anderen transportieren. 

An der fehlenden Technologie kann es jedoch nicht liegen: Die digitale Übertragung der gleichen Inhalte wäre innerhalb weniger Sekunden machbar.

Anzeige

Warum „fremdeln“ also immer noch viele Branchen mit den technologischen Möglichkeiten? Die Antwort liegt auf der Hand: es ist die große Unsicherheit darüber, ob die eigenen sensiblen Daten bei der elektronischen Übertragung sicher sind, aber auch die Angst vor Kontrollverlust sowie vor internen und externen Hackerangriffen. Dabei gibt es heute viele neue Technologien, die diesen Ängsten ihren Boden entziehen. Sie können sogar dazu beitragen, die zunehmend strengeren datenschutzrechtlichen Auflagen zu erfüllen.

Ängste abbauen

Dennoch zögern immer noch viele Unternehmen, wenn es um die Einführung von Cloud Computing geht. Nicht zuletzt schüren die Medien und zahlreiche Berichte über die Erfolge von Hackern und umfangreiche Datenverluste Unsicherheit und diffuse Ängste. Diese Risiken sollte man auch unter keinen Umständen auf die leichte Schulter nehmen, schließlich kann ein Datenleck das Renommee und den Erfolg eines Unternehmens nachhaltig gefährden.

Die Risiken werden sich jedoch kaum anhaltend in den Griff bekommen lassen, wenn ein Unternehmen die Cloud einfach meidet und sich auf interne Netzwerke und zunehmend älter werdende Technologien verlässt. Der digitale Wandel ist nicht mehr aufzuhalten und hat den Umgang mit Unternehmensdokumenten unwiderruflich verändert. Der konstante Zugang zu Unternehmensinformationen von jedem Ort aus und zu jeder Zeit wird heute im beruflichen Umfeld vorausgesetzt – wobei Datenschutz und Datensicherheit stets gewährleistet sein müssen. Wichtig ist, dass sich Unternehmen der Risiken bewusst sind und auf sichere Technologien setzen.

Daten und Infrastruktur schützen

Die möglichen Lösungen sind vielfältig, um Dokumente elektronisch weiterzugeben und beispielsweise für eine begrenzte Zeit Dritten zum Download zur Verfügung zu stellen. Dabei haben Unternehmen die Wahl, ob sie die Dateien nach einer gewissen Zeit unwiderruflich löschen oder zwar das Herunterladen ermöglichen, die Dokumente jedoch auf jeder Seite mit Nutzername und IP-Adresse des Ursprungsrechners versehen wollen, um diese als Kopie zu kennzeichnen. Ebenso können Dokumente nur zur Online-Betrachtung freigegeben werden.

Darüber hinaus lassen sich digitale Dokumente heute so komplex verschlüsseln, dass auch noch so hochleistungsfähige Rechner an der Entschlüsselung scheitern. Moderne Lösungen, wie Customer Managed Encryption Keys, geben zudem dem Anwender die komplette Kontrolle über die Dokumente und deren Verschlüsselung in die Hand. Das heißt, wenn er die eingesetzten Schlüssel deaktiviert, ist niemand anderes in der Lage, die Daten zu entschlüsseln, nicht einmal der Anbieter der Lösung.

Verschlüsselung neu definiert

Die zunehmende Mobilität der Daten fordert von den Unternehmen insgesamt ein Umdenken bei der Datenverschlüsselung. Häufig haben Unternehmen Datenkontrolle nur mit Daten in gespeichertem Zustand, sogenannten „ruhenden Daten“ (Data-at-rest), in Verbindung gebracht. Auch während der Übertragung (Data-in-motion) wurde die Verschlüsselung mit dem physischen Ort der Dateien in Verbindung gebracht und diese somit als „sicher“ definiert. In der Praxis reicht das jedoch nicht aus, um umfassenden Schutz der Daten zu gewährleisten. Das Thema Datenkontrolle muss somit vom physischen Ort abgekoppelt werden.

Heutzutage ist es vielmehr unerlässlich, dass Daten jederzeit verschlüsselt sind, egal, ob sie übertragen werden oder auf einem privaten oder beruflichen mobilen Gerät oder dem Unternehmensserver gespeichert sind. Nur so ist sichergestellt, dass Unternehmen sensible Informationen jederzeit kontrollieren und genau bestimmen können, wer wo wann und unter welchen Umständen darauf zugreifen darf. Wichtig ist dabei eine Integration der Verschlüsselung bereits auf Dateiebene, da dies das Verfahren deutlich vereinfacht und für hohe Nutzerakzeptanz sorgt: Entweder hat ein Mitarbeiter die Berechtigung, auf eine Datei zuzugreifen oder nicht. Und nur wenn er diese hat, öffnet sich die Datei auch. Ein solches umfassendes Rechtemanagement bieten beispielsweise Lösungen wie Customer Managed Encryption Keys und Information Rights Management.

Das sind nur einige Beispiele für die zahlreichen Möglichkeiten, um mittels moderner Technologien Dokumente deutlich sicherer zu verwahren, als es ein Aktenordner kann. Damit stehen gerade Unternehmen aus streng regulierten Märkten wie der Finanzbranche die erforderlichen Lösungen zur Verfügung, um sensible und streng geheime Daten in digitaler Form zu übertragen, ohne dass sie dem Risiko des Datenverlusts ausgesetzt sind. Doch auch Fertigungsunternehmen können dank moderner Lösungen sicher und einfach kritische Assets schützen, wie beispielsweise Daten aus dem Bereich der Forschung und Entwicklung.

Sicherheit über Grenzen hinweg

Eine weitere Herausforderung, die mit dem digitalen Wandel auf die Unternehmen zukommt, ist die Einhaltung unterschiedlicher gesetzlicher Vorgaben. Vor dem Schritt in die Cloud müssen sie sich intensiv mit der Frage auseinandersetzen, wo genau ihre Daten physisch gespeichert sind und welche gesetzlichen Regulierungen entsprechend greifen. Denn gerade angesichts aktueller Themen wie zum Beispiel dem Freihandelsabkommen TTIP arbeiten Regierungen weltweit an strengeren lokalen Regulierungen, um die Lage unter Kontrolle zu bekommen.

Bei internationalen Unternehmen ist die Frage der „Datenhoheit“, also wem die Daten genau gehören, somit häufig sehr komplex. In jeder Niederlassung gelten unter Umständen unterschiedliche Regulierungen für die Datenspeicherung und Datenverarbeitung, die wiederum bei der Übertragung in andere Standorte beachtet werden müssen. Geschäftsinteressen und Datenschutzvorgaben aufeinander abzustimmen, erfordert große Sorgfalt und in der Regel die Unterstützung durch kompetente Partner. Unternehmen sollten daher bei der Auswahl eines Cloud-Anbieters darauf achten, dass dieser die Datenhoheitsregelungen aller Länder erfüllt, in denen das Unternehmen Geschäfte abwickelt.

Fazit

Gedruckte Dokumente werden mit Sicherheit nie gänzlich aus den Büros verschwinden, aber der digitale Wandel ist zweifellos nicht mehr aufzuhalten. Um auch in Zukunft wettbewerbsfähig zu bleiben, müssen Unternehmen sich daher intensiv mit der Speicherung digitaler Daten, ihrer Sicherheit und den anzuwendenden gesetzlichen Regelungen auseinandersetzen. An der Cloud wird dabei auf Dauer kein Unternehmen vorbeikommen. Daher ist es wichtig, die eigenen Strategien zur Datenkontrolle und Compliance rechtzeitig auf die legalen und technischen Anforderungen im internationalen Umfeld abzustimmen. Diese Aufgabe ist zweifellos hoch komplex, lässt sich jedoch mit modernen Content-Management- und Collaboration-Lösungen und den richtigen Partnern sicher bewältigen.

Tommy GroschenTommy Grosche, Enterprise Sales Manager, Central & South Europe bei Intralinks

 

 

 

 

 


Anzeige

Weitere Artikel

Cloud Computing
Was treibt die Cloud um?
Cloud Computing
Kryptografie von Cloud-Daten hält auch Quanten-Computern stand
Cloud Computing
AWS schlägt weiterhin Azure – 31 Prozent Marktanteil
Cloud Computing
Cloud Repatriation – Warum Unternehmen ihre Workloads zurückholen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.