Nun aber mal ehrlich… Wer hat beruflich noch keinen externen Cloud-Storage-Dienstleister genutzt? Und sei es nur, um ab und an einmal große Dateien zu verschicken. Firmendaten, die in den externen Cloud-Speichern liegen, widersprechen jedoch allen Grundsätzen einer durchdachten und effektiven Sicherheitsrichtlinie.
Viele Cloud Storage-Provider, wie etwa Dropbox, speichern die Daten ihrer Kunden unverschlüsselt und auch die von Mitarbeitern eingerichteten Accounts unterliegen nicht der Kontrolle des Unternehmens. Auch die Themen Datendiebstahl, das versehentliche Abtreten von Urheberrechten und der mangelnde Schutz personenbezogener Daten sind bei diesen Lösungen nur unzureichend geklärt. So ist es nicht weiter verwunderlich, dass laut einer aktuellen Studie des Beratungsunternehmens PAC, 75 Prozent der IT-Entscheider, die bisher noch keine Cloud-Lösungen im Unternehmen nutzen, wegen Sicherheitsbedenken noch zögern dies zu tun. Bedeutet das also, dass die Unternehmen, die das Speichern ihrer Daten in der Cloud (noch) nicht zulassen, auf der sicheren Seite sind?
Schnell und einfach genutzt – aber mit etlichen Risiken
Was macht Dropbox für Mitarbeiter attraktiv? Allein Dropbox hat heute etwa 200 Millionen Nutzer, die täglich rund eine Milliarde Dateien abspeichern. Der Service ist ganz einfach wie ein weiteres Laufwerk zu handhaben und Daten lassen sich schnell und unkompliziert mit mobilen Geräten synchronisieren. Zudem sind diese Angebote vielfach kostenfrei in einer Basisversion zu nutzen. Also, alles wunderbar – oder gibt es einen Haken? So attraktiv solche Services auch scheinen mögen, ihr Einsatz birgt auch etliche Risiken für das Unternehmen. Hierzu zählt, dass Anbieter den Speicher in der Regel oft unverschlüsselt zur Verfügung stellen und damit sowohl die Betreiber selbst als auch Auditoren uneingeschränkt Zugriff auf die abgelegten Informationen haben, die Daten aber außerhalb der Kontrolle des Unternehmens sind. Außerdem kann der Anwender seinen Benutzernamen und Passwort frei wählen. Verlässt der Mitarbeiter das Unternehmen, kann er somit immer noch auf diese geschäftsrelevanten Daten zugreifen. Je nach der Art der Daten können sich auch zahlreiche rechtliche Konsequenzen durch die unverschlüsselte Speicherung von Daten in Bezug auf personenbezogene Daten, Copyright usw. ergeben.
Also einfach verbieten?
Üblicherweise sehen Unternehmen zwei Alternativen, diesen Herausforderungen zu begegnen. Die einfachste – wenn gleich oft auch uneffektivste – ist es, die Verwendung externer Dienste zu verhindern oder einzuschränken. Dazu gehören Maßnahmen, die die Installation von Cloud-Speichern verhindert, die Apps auf der Firewall geblockt oder die Schulung von Mitarbeitern. Die zweite Alternative besteht darin, kostenpflichtige Zusatzdienste der Cloud-Anbieter zu nutzen. Mit diesen können Daten verschlüsselt werden, allerdings nur mit den eigenen Tools des jeweiligen Anbieters. Setzen Anwender jedoch eigene Werkzeuge zur Datenverschlüsselung ein, haben Unternehmen wieder die Kontrolle über ihre Daten verloren. Wirklich effektiv lässt sich die Sicherheitsproblematik beim Cloud-Speicher aber nur mithilfe von Software-Erweiterungen für bestehende Sicherheitslösungen lösen.
Viele Möglichkeiten und die sichere Wahl
Zu solchen Software-Erweiterungen gehört unter anderem die Integration von Cloud-Storage in die eigenen Identity Management-Lösung, die idealerweise eine nahtlose Anbindung von Diensten wie etwa DropBox in die Identitätsverwaltung des Unternehmens ermöglicht. Ein weiteres Standbein sind Data Leakage Präventions-Lösungen, bei denen das System Dokumente automatisch anhand von Signaturen, Schlüsselbegriffen oder ihrem aktuellen Speicherplatz identifiziert und sie für definierte Verwendungen frei gibt oder sie entsprechend sperrt. Und was ist mit mobilen Endgeräten? Diese können beispielswiese mit einer Device Fingerprinting-Technologie geschützt werden. Hierbei werden die im Unternehmen genutzten Zielgeräte ohne Installation von Zusatzsoftware mit einem eindeutigen Fingerabdruck identifiziert und einem Benutzer zugeordnet.
Es gibt also viele Möglichkeiten, die Daten zu schützen. Generell aber gilt: Wenn wir nicht wissen, wo sich unsere Daten befinden, wie können wir dann sicher sein, dass sie zuverlässig und sicher gespeichert sind?
Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…
Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…
Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…
Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…
Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…
COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…