tom's networking guide
 
Anzeige
Produkte mit Buffalo-Firmware nicht vom Heartbleed-Bug betroffen >
< Der Heartbleed-Bug und seine Auswirkungen auf die Sicherheit
23.04.14 18:01 Alter: 6 Jahre
Kategorie: Produkt-News, Top-News, Unternehmens-News, Administratoren, KMU, SOHO, Internet-Intranet, Internetdienste, Sicherheit, VPN
Von: Arno Kral

Sechs Kriterien für die Wahl einer sicheren Cloud-Speicher-Lösung

Eine Business-Cloud-Plattform stellt eine Alternative zum ungeschützten Datenversand (E-Mail, FTP-Server) und den Wildwuchs an Einzellösungen in Unternehmen dar, denn sie kann Daten, deren Übermittlung sowie deren Sicherheit zentral managen. Eine Checkliste von SSP Europe will Sicherheits-Bedenken zerstreuen und Entscheidern bei der Auswahl der besten Cloud-Lösungen für deren Unternehmen helfen.


SSP-Europe-Logo

SSP-Europe-Logo

SSP Europe bietet Verschlüsselung für Endgerät, Übertragung  und Cloud.

SSP Europe bietet Verschlüsselung für Endgerät, Übertragung und Cloud.

Secure Data Space von SSP Europe.

Secure Data Space von SSP Europe.

Sicherer Download von Daten aus der gesicherten Cloud.

Sicherer Download von Daten aus der gesicherten Cloud.

München - Eine Business-Cloud-Plattform kann für die Datenspeicherung und den Informationsaustausch von Mitarbeitern eines Unternehmens untereinander und mit externen Partnern viele Vorteile bieten: Sie stellt eine Alternative zum ungeschützten Datenversand per E-Mail oder FTP-Server dar und kann dem in Unternehmen häufigen Wildwuchs an Einzellösungen ablösen, indem sie Daten, deren Austausch und deren Sicherheit zentral managt. Allerdings zögern viele Unternehmen ihre Entscheidung zugunsten einer Cloud-Lösung hinaus, weil sie Bedenken hinsichtlich der Informationssicherheit hegen. Ersten Ergebnissen der Studie "Cloud-Monitor 2014" zur Folge, die das Beratungsunternehmen KPMG in Zusammenarbeit mit der Forschungsabteilung "Research" des Branchenverbandes Bitkom durchgeführt hat, nennen Unternehmen als wichtigste Argumente gegen Cloud-Lösungen

  • die Sorge vor unberechtigten Zugriffen auf ihre Daten,
  • die Gefahr des Datenverlusts und
  • Unklarheiten bei der Rechtslage.

Deshalb haben von den mehr als 400 befragten Unternehmen 13 Prozent bereits geplante Cloud-Projekte zurückgestellt, während 31 Prozent die Sicherheits-Anforderungen an die Dienstleister deutlich angehoben haben. Eine klare Mehrheit der Unternehmen votiert zudem für einen Cloud-Anbieter aus dem Rechtsgebiet der EU, in der Überzeugung, damit den Zugriff außereuropäischer Staaten auf ihre Daten zu unterbinden.

Dr. Dieter Steiner, CEO von SSP Europe, einer deutschen Firma, die sich auf IT-Security und Cloud-Services spezialisiert hat, bestätigt diesen Trend: "Deutsche Business-Cloud-Lösungen sind gefragt wie noch nie. Wir haben momentan 10.000 bis 15.000 neue Accounts für unseren Business-Cloud-Speicher SSP Secure Data Space pro Monat und die Zahl unserer Kunden hat sich seit dem letzten Jahr verdreifacht."

Wie aber lässt sich die Datensicherheit in der Cloud garantieren? Obwohl die Diskussion über den Standort des Anbieters durch die NSA-Affäre stark in den Fokus gerückt ist, gibt es etliche weitere Aspekte, die bei der Bewertung einer Lösung unterschätzt werden, weiß Dr. Steiner. Für nahezu jedes Unternehmen ist heute die Verschlüsselung seiner Daten bei der Übertragung in die Cloud unabdingbar. Doch was nützt der sichere Datenaustausch, wenn die Informationen weder im Cloud-Speicher noch auf den Endgeräten der Nutzer gesichert sind oder wenn Mitarbeiter innerhalb einer Unternehmenslösung auf Informationen zugreifen können, die nicht für sie bestimmt sind?

SSP Europe hat eine kurze Checkliste derjenigen Kriterien zusammengestellt, die Unternehmen die Wahl der für sie am besten geeigneten Cloud-Lösungen erleichtern sollen. Die sechs Punkte, die Unternehmen bei der Wahl einer Cloud-Speicherlösung beachten sollten, sind:

  1. Datensicherheit
    Viele Lösungen verschlüsseln die Daten lediglich während deren Übertragung (Channel Encryption). Ebenso wichtig ist allerdings die Verschlüsselung in der Cloud selbst (Server-Side Encryption) sowie auf den Endgeräten der Anwender (Local Encryption). Auf diese Weise hat weder ein Eindringling, noch der Dienstleister, der die Daten hostet, Zugriff auf die Inhalte. Moderne Verschlüsselungstechnik schützt Daten also rundum, ohne Arbeitsabläufe komplizierter oder langsamer zu machen. An dieser Stelle empfiehlt sich eine Kombination aus sicherer Übertragung auf Basis einer SSL-Verschlüsselung für den Datentransfer und der Absicherung durch eine Firewall sowie Intrusion Protection System (IPS).

  2. Standort
    Viele Unternehmen sind, nicht zuletzt wegen des NSA-Überwachungs-Skandals und anderer Eingriffe in die Daten-Privacy, verunsichert, ob sie Cloud-Lösungen nutzen sollten oder nicht. Neben der sicheren Datenverschlüsselung ist daher auch der Ort, an dem Unternehmensdaten vorgehalten werden, ein wichtiges Entscheidungskriterium. Bei der Wahl des Hoster-Standorts weist ein deutlicher Trend zu heimischen Anbietern. Rechenzentren in Deutschland müssen beispielsweise nach der ISO/IEC-Norm 27001 zertifiziert sein, die ein umfassendes Informations-Sicherheits-Management-System gewährleistet.

  3. Management und Rechteverwaltung
    Im Idealfall kann ein Cloud-Speicher die Organisations-Strukturen eines Unternehmens über eine mehrstufige Rechteverwaltung für Benutzer und Data-Rooms abbilden, in der festgelegt ist, welche Rechte die jeweiligen Benutzer in den jeweiligen Data-Rooms besitzen. Die separate Rechtevergabe für einzelne Data-Rooms stellt dann beispielsweise sicher, dass selbst ein Administrator keine Einsicht in sensible Daten, etwa Personalakten, hat.

  4. Integration
    Die unproblematische Einbindung der Lösung ist ein weiterer wichtiger Aspekt. Unkompliziert ist die Integration in bestehende Geschäftsprozesse beispielsweise dann, wenn die Lösung einfach als virtuelles Laufwerk hinzugefügt werden kann. Wegen der wachsenden Mobilität im Geschäftsalltag sollte die Option bestehen, mobilen Endgeräten über Apps für unterschiedliche Betriebssysteme wie iOS, Android oder Windows Mobile den Zugriff auf Daten in der Cloud einzuräumen. An dieser Stelle ist es erneut von Bedeutung, dass die Daten selbst auf dem mobilen Endgerät möglichst automatisch in einem verschlüsselten Bereich der App abgelegt sind. Ebenso ist eine Option für die Integration mit gängigen E-Mail-Systemen wie Microsoft Outlook empfehlenswert. So wird die E-Mail Struktur entlastet, der Versand von Dateien wird protokolliert, und der Schutz von Dateianhängen wird durch einen verschlüsselten Austausch gewährleistet.

  5. Skalierbarkeit
    Speicherplatz und Benutzeranzahl sollte dynamisch mit dem Unternehmen mitwachsen können. Im Idealfall sollten Unternehmen User und Speichervolumen einfach hinzu- oder abbuchen können. Dieses Verfahren böte ferner den Vorteil, mit einer kleinen Lösung zu starten und das System nach einer erfolgreichen Testphase gemäß den aktuellen Anforderungen skalieren zu können.

  6. Branding
    Firmen benötigen Produkte im eigenen Design. Deshalb sollte beim Einsatz im Unternehmen der Datenspeicher an das Corporate Design anpassbar sein.

Wenn eine Cloud-Lösung alle diese Kriterien erfüllt, ist sie wesentlich sicherer als viel Wege, auf denen Unternehmen alternativ Daten austauschen und ablegen. Die deutsche Firma SSP Europe hat es sich zur Aufgabe gemacht, diesen sechs Anforderungen gerecht zu werden. Sie bietet mit dem Secure Data Space die erste dreifach verschlüsselte Cloud-Plattform der Welt an.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige