Die Cloud-Sicherheit ist beim Einsatz entsprechender Technik für viele IT-Verantwortliche ein schwieriges Thema. Allerdings gibt es viele Methoden, mit denen sich die Sicherheit in der Cloud verbessern lässt. Die nötige Infrastruktur kann somit selbst in Unternehmen mit sehr hohen Anforderungen integriert werden.
Gerade in Deutschland gibt es immer wieder das Vorurteil, dass man seine Daten nicht mehr im Griff hat, wenn diese in der Cloud gespeichert und verarbeitet werden. Allerdings muss das längst nicht mehr so sein, wenn Administratoren einige Aspekte beachten.
Verschlüsselung unterstützt Cloud-Sicherheit
Schon beim Hochladen in die Cloud müssen Daten sicher sein. Mit einer umfangreichen Verschlüsselung sorgen IT-Verantwortliche dafür, dass die Inhalte nicht von Unbefugten geöffnet werden können.
Bei der späteren Nutzung ist eine solche Sicherheit ebenfalls wichtig. Im täglichen Betrieb werden Daten schließlich immer wieder mit verschiedenen Geräten abgerufen und wieder hochgeladen. Damit diese nicht nur auf den Servern in der Cloud, sondern auch auf dem Weg dorthin nicht einfach gestohlen werden, sollten entsprechende Lösungen implementiert werden. Gute Dienstleister, die für ihre Kunden die nötige Infrastruktur betreiben, helfen bei diesem Thema gerne weiter.
Authentifizierung als Voraussetzung
Abgesehen von einer sorgfältigen Sicherung der Daten dürfen nur jene Mitarbeiter Zugriff haben, die diese Daten für ihre Arbeit tatsächlich benötigen. Die Authentifizierung sollte mit zwei unabhängigen Faktoren erfolgen, zum Beispiel mit einem Passwort sowie einem sogenannten Security-Token. Ein Passwort allein ist hingegen nicht ausreichend, da dieses gestohlen oder gehackt werden kann.
Auch die Zugriffsrechte müssen richtig verwaltet werden. Einzelne Nutzer sollten nur auf jene Daten zugreifen können, die sie wirklich benötigen. Selbst Administratoren müssen normalerweise keinen Zugriff auf sämtliche Daten der Mitarbeiter haben. Kurz gesagt: Die Vergabe von Rechten ist ein enorm umfangreicher Aspekt bei der Cloud-Sicherheit, der zudem immer wieder überarbeitet werden muss.
Sicherung von Daten
Natürlich sollten alle in der Cloud gespeicherten Dateien oder Datenbanken als Backups gesichert werden. Bei der Zusammenarbeit mit einem Cloud-Dienstleister ist es sehr wichtig, diesen Aspekt genau zu besprechen und gegebenenfalls vertraglich festzulegen.
Solche Backups sind nicht nur bei der Sicherheit ein wichtiger Faktor. Sie können beispielsweise bei der Manipulation von Daten Hinweise auf den Verantwortlichen liefern. Falls es zu solchen Problemen kommt, lassen sich zudem die Originaldaten leicht wiederherstellen.
Weitere Aspekte zum Thema Cloud-Sicherheit
Im Einzelfall spielen natürlich noch weitere Faktoren eine Rolle, wenn es um die Cloud-Sicherheit geht. Dazu gehört zum Beispiel die Sicherung von Computern oder mobilen Geräten, mit denen auf die entsprechenden Dienste zugegriffen wird. Auch die Datenschutz-Grundverordnung muss beachtet werden, wenn Daten in der Cloud verarbeitet werden. Allerdings unterscheidet sich das nicht grundsätzlich von der Verarbeitung auf internen Servern im eigenen Rechenzentrum.
Davon abgesehen sollten Verantwortliche in Unternehmen jedoch bedenken, dass Cloud-Dienstleister ihre Infrastrukturen in der Regel sehr sorgfältig sichern. Um ein vergleichbares Niveau zu erreichen, müsste man intern einen großen Aufwand betreiben. Gerade für Mittelständler ist das jedoch meist unmöglich, da der personelle und finanzielle Aufwand enorm wäre.