Tipps für sicheres Cloud-Computing: Was müssen Unternehmen jetzt wissen?

Von den Fotos der letzten Betriebsfeier bis zu Kundendaten: Die Cloud ist inzwischen zu einer Basistechnologie der digitalen Welt geworden. Vor allem für Unternehmen bieten sich schier grenzenlose Möglichkeiten - von einer besseren Vernetzung und digitalen Zusammenarbeit der Mitarbeiter bis zu einer freien und bedarfsspezifischen Anpassung der Hardware-Ressourcen. Doch gerade kleine und mittlere Unternehmen sind teilweise noch nicht umgestiegen und fühlen sich angesichts der vielen Sicherheitsfragen häufig überfordert. Unser Artikel gibt einen Einblick und verrät Tipps für eine sichere Cloud-Nutzung.

Datenschutzgesetze kennen und einhalten

Wer personenbezogene Daten speichert und verarbeitet, muss für deren Sicherheit einstehen. Durch die am 25. Mai 2018 in Kraft tretende Verschärfung des EU-Datenschutzrechts, der sogenannten Datenschutzgrundverordnung (kurz: DSGVO), wird die Dokumentationspflicht noch strenger. Für Unternehmen können Verstöße Bußgelder bis zu vier Prozent des weltweiten Jahresumsatzes nach sich ziehen. Aus diesem Grund sollten sich alle Unternehmen, die Daten verarbeiten - ob in der Cloud oder wo auch immer - mit der DSGVO vertraut machen und umfassend informieren.

Provider und Standort der Server beachten

Woran erkennt man einen guten Cloud-Provider? Diese Frage wird sich früher oder später jedes Unternehmen stellen, das sich nach einem Anbieter für "Infrastructure as a Service" (IaaS) umschaut. Neben Faktoren wie Preis, Geschwindigkeit, Flexibilität, Service und Bedienbarkeit ist die Datensicherheit das Thema Nummer eins für Unternehmen.

Ein erster Schritt für Unternehmen besteht darin, den Hauptsitz und die Serverstandorte des Providers zu recherchieren. Liegen diese innerhalb Deutschlands, muss der jeweilige Anbieter auch die strengen Datenschutzbestimmungen der Bundesrepublik einhalten. Bei internationalen Anbietern aus Übersee ist das nicht zwangsläufig der Fall. Informationen dazu findet man meist auf den Webseiten der Anbieter: Der Seite von ProfitBricks ist zum Beispiel zu entnehmen, dass sowohl Hauptsitz wie auch Rechenzentren dieses Anbieters in Deutschland liegen. Dementsprechend gilt das hiesige Datenschutzgesetz.
Neben dem Standort sollte man bei der Wahl aber auch auf technische Faktoren achten: Wird eine verschlüsselte Verbindung angeboten bzw. werden die Daten auch verschlüsselt gespeichert? Gibt es Firewalls und weitere Sicherheitsfeatures?

Mitarbeiter umfassend schulen

Ist die Cloud-Lösung eingerichtet, wird es höchste Zeit, die Mitarbeiter über die jeweilige Lösung zu informieren und umfassend mit dem Thema Sicherheit vertraut zu machen. Dabei gilt es vor allem auf potenzielle Gefahren hinzuweisen und die Mitarbeiter für dieses Thema zu sensibilisieren. Insbesondere wenn Mitarbeiter aus dem Home Office arbeiten oder eigene Geräte verwenden, könnte es für das Unternehmen riskant werden. Die Konsequenz muss sein, dass sowohl Zugriffsrechte wie auch unternehmensinterne Bestimmungen zur Nutzung definiert werden. In einem Artikel gibt die "Allianz für Cybersicherheit" den Tipp, dass es vom Bundesamt für Sicherheit in der Informationstechnik auch weiterführende Angebote und vertiefende Publikationen zum Thema Cyber-Sicherheit gibt. In jedem Fall ist eine ausführliche Beratung empfehlenswert.

Bildrechte: Flickr Server Room Spark Fun Electronics CC BY 2.0 Bestimmte Rechte vorbehalten

© Gmünder Tagespost 02.02.2018 08:35
2662 Leser
Ist dieser Artikel lesenswert?
Kommentar schreiben
Zu diesem Artikel wurden noch keine Kommentare geschrieben.