nnz-online

Secure-Cloud-Dienstleistungen – Der sichere Datenraum im Netz

Montag, 04. Oktober 2021, 10:01 Uhr
Jeder, der mit sensiblen Daten anderer Personen handhabt, ist mit der Datenschutz-Grundverordnung (DS-GVO) dazu verpflichtet, die Sicherheit der Informationen zu gewährleisten. Das gilt insbesondere für Bereiche wie Kanzleien, Banken und medizinische Unternehmen. Die Lösung dafür sind sichere Datenräume im Internet, auf denen man Dokumente virtuell ablegen kann. Hier erfahren Sie, wie das funktioniert und warum unsere Daten dort sicher sind…


Moderne Bedürfnisse – Moderne Lösungen
Die Menge an Daten, die ein Unternehmen sammelt, wächst mehr und mehr. Heute ist es kaum noch vorstellbar, dass Angestellte sich mit Aktenordnern und analogen Unterlagen herumschlagen. Für die einfachere Handhabe sind die meisten Dateien deshalb auf Computern eingespeist. Wir arbeiten lieber mit Excel-Listen unserer Kundendaten, als Dinge auf Papier nachzuschlagen und einzutragen. So arbeiten wir schneller und haben mit Suchfunktionen den perfekten Überblick.

Online-Cloud-Storage
Ab einer gewissen Größe von Firmen sammeln sich zu viele Dateien an, um sie auf einem Computer oder einem firmeninternen Server abzulegen. Auch um den Zugriff von anderen Dienststellen zu erleichtern, greifen viele dafür auf Online-Lösungen wie Clouds zurück. Hier gibt es die gebräuchlichen Clouds für den privaten Gebrauch oder Secure-Cloud-Speicher wie die Datenräume von DataroomX.

Wie sicher ist eine reguläre Cloud?
Nach der neuen DS-GVO sind Firmen verpflichtet, die Sicherheit ihrer IT-Lösungen zu gewährleisten. Wer ein eigenes Netzwerk hat, muss regelmäßig Sicherheitsprüfungen durchführen und nachweisen, welche Maßnahmen getroffen werden, um die Daten ihrer Kunden zu schützen.

Anbieter wie Apple oder Microsoft bieten den Benutzern ihrer Computer und Betriebssysteme den Zugriff auf ihre Cloud-Lösungen an. OneDrive oder die iCloud gibt es meist schon umsonst dazu, mit der Option für mehr Speicherplatz kostenpflichtige Abonnements abschließen zu können. Als regulärer Benutzer können wir unsere Fotos, Videos und Arbeitsunterlagen dort ablegen, entweder zur doppelten Sicherung oder um den Platz auf unserer Festplatte freizuräumen. Aber wie sicher sind diese Optionen? Können wir getrost wichtige, vertrauliche Daten aus Transaktionen und rechtliche Dokumente dort hinterlegen?

Basis -Schutz
Wie sicher eine Cloud-Lösung ist, hängt auch damit zusammen, wie man als Nutzer mit ihr umgeht. Wer die Cloud auf seinem Smartphone nutzt und seine Apps mit ihr verbunden hat, gibt damit ohne Sicherung jedem Zugriff auf die Dateien, der das Handy in der Hand hat oder es mit einem Virus infiziert. Deshalb sollte man die Cloud, wenn sie vertrauliche Informationen enthält, nicht ohne Passwortschutz und Funktionen wie die 2-Faktor-Authentifikation nutzen.

Bei dieser muss man bei jedem Log-In zusätzlich zu seinen Zugangsdaten beweisen, dass man die richtige Person ist. Das erfolgt über die Eingabe einer TAN, das Nutzen eines USB-Sticks als Schlüssel, biometrische Identifikation oder den Personalausweis. Auch diese Hilfsmittel bringen aber nichts, wenn man den Cloud-Zugang in einem unsicheren Netzwerk nutzt. In öffentlichen WLAN-Zugängen können sich andere mit dem richtigen Wissen in eine Datenübertragung einklinken und sich so die Datei ansehen, die Sie versuchen, dort hochzuladen.

Server-Schutz
Eine Cloud speichert Ihre Daten auf einem Server. Die Server eines Cloud-Anbieters sind deshalb attraktive Ziele für Kriminelle, da sie dort gebündelt Zugriff auf die Daten vieler Nutzer haben. Deshalb ist es unabdingbar, dass ein Cloud-Anbieter die Sicherheit dieser Server gewährleistet. Leider gibt es für uns als Nutzer selten Einblicke in den tatsächlichen Umfang dieser Sicherungsmaßnahmen. Zur doppelten Sicherheit können Sie Ihre persönlichen Daten verschlüsseln, bevor Sie sie hochladen. Das kostet allerdings etwas der Bequemlichkeit von Cloud-Lösungen.

Sichere Cloud-Lösungen
Da wir uns Serverräume nicht persönlich anschauen können, müssen wir uns auf Zertifikate verlassen, die eine Cloud-Lösung hat.
• Prüfkatalog C5 des BSI – Das Bundesamt für Sicherheit in der Informationstechnik prüft Cloud-Anbieter. Bei ihnen kann man einen Bericht über diese Prüfung anfordern. Dafür ist aber gutes Vorwissen notwendig, um ihn zu entziffern.
• EuroCloud-SaaS-Zertifizierung – Der Verband der deutschen Cloud Computing-Industrie, EuroCloud Deutschland_eco e. V., vergibt Prüfsiegel im Namen des Zusammenschlusses der europäischen Cloud-Anbieter.
• TÜV-Prüfzeichen – Der TÜV vergibt spezielle Cloud-Prüfzeichen für Services, die den Sicherheitsstandards, Normen und Gesetzen für eine sichere Cloud-Lösung folgen.
• ISO/IEC 27001 – Die internationale Norm gibt eine Aussage darüber, ob strukturierte Prozesse vorhanden sind, die die Informationssicherheit gewährleisten. Das ist aber keine Information über die eingesetzten Sicherheitsmaßnahmen.
• SSL- Zertifikate – Der Secure Sockets Layer gibt an, dass Dateien bei der Übertragung zwischen Kunde und Cloud verschlüsselt werden.
• Trusted-Cloud-Zertifikat – Das Zertifikat wird nach Prüfung durch ein Kompetenznetzwerk durch das Bundeswirtschaftsministerium vergeben.

Standort
Es ist nicht unwichtig zu wissen, wo ein Serverraum steht, denn je nach Location gelten andere Gesetze, nach denen sich der Anbieter richten muss. Auch deutsche Unternehmen können ihre Server in anderen Ländern aufstellen und sich dann an die dortigen Gesetze halten. 
Um sich an das Bundesdatenschutzgesetz zu halten, gibt es aber Probleme bei der Speicherung der Daten Dritter auf einem ausländischen Server. Ein guter Cloud-Service aus Deutschland programmiert seine Dienste selbst und speichert die Daten auf deutschen Servern, um sich an alle nötigen Gesetze zu halten.

Datenräume
Der Begriff Datenraum ist gesichert. Sie bieten Services an, die gezielt auf den Vorgängen von der Einsicht in vertrauliche Daten bei Unternehmenstransaktionen basieren. Sie bieten die höchsten Sicherheitsstandards unter den Cloud-Lösungen. So wird zum Beispiel festgehalten, wer zuletzt Zugriff auf welche Ordner und Dateien hatte. Vorbild ist die mögliche Absicherung, die man auch in einem physischen Datenraum hätte.

Fazit
Cloud-Lösungen sind praktisch, können aber zu Datenunsicherheit führen, wenn man die falschen auswählt oder sie falsch nutzt. Für berufliche Zwecke und vertrauliche Daten sollte man deshalb immer von regulären Cloud-Services absehen, deren Sicherheitsleistungen oft nicht ausreichen. Sichere Datenräume bieten hier die professionelle Lösung für jede Transaktion, die vertrauliche Daten enthält. Die Sicherheit ihrer Daten zu gewährleisten, steht bei ihnen an vorderster Front.
Autor: red

Drucken ...
Alle Texte, Bilder und Grafiken dieser Web-Site unterliegen dem Urherberrechtsschutz.
© 2021 nnz-online.de