Daten sicher in der Cloud
30 Mrz

Daten sicher in der Cloud

Inhouse bedeutet mehr Sicherheit. Das ist der Irrglaube, dem viele Unternehmen anhängen. Dabei wird übersehen, dass diese Sparstrumpf-Mentalität für Software nicht greift.

Um zu verstehen, warum Nutzer von digitalen Lösungen in der Wolkenlandschaft besser, oder vor allem sicherer arbeiten, muss der Aspekt der Sicherheit unter verschiedenen Punkten betrachtet werden.

Bestandteile der Datenschutz-Strategie

Unternehmen müsse für ihre Daten Objektsicherheit, Ausfallsicherheit und die Sicherheit vor digitalen Angriffen gewährleisten können. Demzufolge braucht jedes Unternehmen eine Backup-Strategie. Darüber benötigen diese ein Datenschutzkonzept, das aber unabhängiger Bestandteil jeder Softwarelösung ist. Somit nimmt dieses keine zentrale Rolle für die grundsätzliche Datensicherheit in digitalen Systemen ein.

Die größte Angst der Unternehmen in Sachen Datenschutz ist die vor unerlaubten Zugriff, also auch vor Diebstahl oder mutwilliger Zerstörung. Horrorszenarien von eingespielter Schadsoftware sorgen schnell für Furore. Zurecht. Deshalb wird in der Regel viel Zeit und Geld in eine vernünftige Firewall investiert. Und auch das ist richtig. Jedoch kann derzeit kein blockendes Sicherheitssystem der Welt den Schutz gewährleisten, den Daten in der Cloud genießen.

Objektsicherheit: Keiner kommt an die Daten ran

Die Server, mit denen moderne Cloud Software arbeitet, haben ein ausgefeiltes Sicherheitskonzept. Jeder Zutritt wird sowohl durch mechanischen Schutz, das Vier-Augen-Prinzip, Videoüberwachung und Sicherheitspersonal überwacht. Außerdem werden die Mitarbeiter bei Anbietern von Cloud-Systemen auf das Verhindern von manuellen Zugriffen (Social-Engineering) geschult. Die Ressourcen, diesen Überwachsungs-Aufwand zu schaffen, können viele Unternehmen gar nicht aufbringen.

Nun könnte man meinen, dass ein Trojaner auch über das “zugreifende” Unternehmen in das Cloud System gelangen könnte. Sind jedoch Rechner des Unternehmens von Schadsoftware befallen, muss diese erst durch die Firewall des Cloud-Anbieters kommen.

Der Schutz vor digitalen Angriffen ist auch dadurch relevanter, da diese am häufigsten vorkommen. Ein System wird davor in der Regel durch die Firewall und die ständige Überprüfung und Schließung von Sicherheitslücken (Updates der Firewall) geschützt.

Individuelle Zugriffe

Für einen vernünftigen Firewall-Schutz ist vor allem die Konfiguration maßgeblich. Moderne Schutzsysteme müssen dabei immer neuen Anforderungen gerecht werden, z.B. wenn Mitarbeiter von unterwegs oder aus dem Homeoffice auf die Cloud zugreifen.

Für diesen Fall stellen Cloud Anbieter System-Administratoren zur Verfügung, die externe Zugriffe entweder restriktiv genehmigen oder Zugänge für einzelne User schaffen.

Sicher ge-updated

Wie hier bereits beschreiben ist es ebenfalls für die System-Sicherheit relevant, die Software stets auf aktuellem Stand zu halten. Regelmäßige Updates werden in der Praxis aber häufig übergangen. In Punkto Sicherheit bietet hier eine Cloud-Lösung ebenfalls Abhilfe. Rechenzentren prüfen ihre Sicherheits-Systeme andauernd auf Lücken und bessern diese aus. Ein fortlaufendes Inhouse-Update sozusagen.

Ausfallsicherheit: Alles doppelt, alles hochverfügbar

Ob Brand oder Stromausfall: Durch Vorfälle wie diese, kann nicht nur die Hardware schwere Schäden nehmen. Fällt ein System aus und damit beispielweise auch die Produktion oder der Webshop, kann das für Unternehmen große finanzielle Schäden oder Einfluss auf die Reputation zur Folge haben.

Wird die Software aber “outgesourced” ist dieses im Fall des Ausfalls nicht betroffen. Moderne Cloudanbieter können diese “Ausfallsicherheit”, die auch als “Hochverfügbarkeit” bezeichnet wird deshalb gewährleisten, weil sie bestimmte Standards erfüllen.

Bezeichnet sich eine Cloud-Lösung als “hochverfügbar”, müssen alle Bestandteile der IT-Infrastruktur doppelt gegeben sein. Das bedeutet sämtliche Hardware ist zweifach und räumlich getrennt gestellt. Außerdem werden diese an zwei Stomleistungen zu unterschiedlichen Trassen verlegt, sowie zwei mit zwei Netzen verbunden.

Zusätzlich wird diese Ausfallsicherheit durch die ständige Kontrolle der Temperatur der Serverräume, sowie die Spannung der Hardwarebestandteile verbessert. Außreichende Maßnahmen wie beispielsweise Brandabschnitte zum Schutz vor Feuer, Wasser oder CO2 werden außerdem getroffen.

Außerdem stellen moderne Rechenzentren Administratoren zur Verfügung, die Schadensfälle rund um die Uhr betreuen können.

Dieses Maß an Sicherheitsvorkehrungen ist in den meisten Unternehmen ebenfalls nicht vorhanden und bedeutet einen enormen Aufwand an Ressourcen und Know-How. Ein weiterer Vorteil von ausfallsicheren, also “hochverfügbaren” Systemen ist, dass Unternehmen ihre Leistung ebenfalls ausfallsicher Anbieten können. Das ist beispielsweise für Dienstleister ein entscheidender Wettbewerbsvorteil.

Backup-Strategie: Von zwei Tagen zu 24 Stunden

Sollte es doch dazu kommen, dass das System von einem Virus, falschen Update oder Fehler in der Hardware gefährdet wird, braucht es einen redundaten Stand des gesamten Systems. Dieses Backup ist bei inhouse Systemen ebenfalls häufig in eine Cloud ausgelagert oder kommt tatsächlich noch von Bandlaufwerken oder Magnetbändern. So oder so benötigt sowohl die Erstellung des Backups, als auch die Rücksicherung viel Zeit. Oft ein bis zwei Tage Minimum. Ist die Hardware beschädigt, muss diese erst nachbestellt werden. Lieferzeiten oder Wartungsverträge stehen hier einer schnellen Behebung des Schadens oft im Weg.

Moderne Cloud-Anbieter stellen Redundanzen von Daten und Hardware, allein schon durch die “Ausfallsicherheit” als Teil ihrer Service Leistung und können so eine Wiederherstellung unter 24 Stunden gewährleisten.

Cloud macht Sicherheit möglich!

Unternehmen genießen also gerade als Cloud-Nutzer in Punkto Sicherheit besonderen Schutz. Denselben Schutz intern aufzubauen würde ein enormen Aufwand an Zeit und Kosten erfordern, dem viele Unternehmen nicht gerecht werden können. Mit einer Cloud-Lösung können sie dieses Standard aber schnell erreichen und von weiteren Vorteilen eines externen Systems profitieren.

Mehr zum Thema Cloud finden Sie hier.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *
Folgende HTML Tags sind nutzbar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>