Schon vertraut mit der Cloud?

Cloudlösungen

Gerade in Zeiten von Corona erweisen sich Cloud-Lösungen ideal für die Zusammenarbeit über Distanzen hinweg. Doch dahinter können sich auch Sicherheitsrisiken und Datenkraken verbergen.

Nicht nur Privatpersonen greifen auf Cloud-Lösungen zurück, um Fotos und andere Dateien abzulegen. Auch Unternehmen nutzen vermehrt dieses praktische Kollaborations-Werkzeug. Denn Cloud-Computing verlagert die Investition für Anwendungsprogramme auf den Anbieter der Dienste und eine der tatsächlichen Leistung entsprechende Gebühr. So lassen sich im Prinzip unlimitierte Mengen an Daten standort- und geräteunabhängig sichern. Der Speicherplatz auf den eigenen Geräten und innerhalb der eigenen Infrastruktur wird so geschont. Und nicht nur das: Über die Vergabe von Zugriffsrechten können die gespeicherten Dateien anderen Nutzer zur Verfügung gestellt werden. Das vereinfacht die Zusammenarbeit, nicht nur mit remote arbeitenden Kollegen, sondern auch mit Geschäftspartnern und weiteren externen Parteien. Doch Cloud-Speicher sind in die Kritik geraten. Denn Public-Cloud-Tools werfen Fragen im Bereich Datenschutz auf. So liegen die Probleme etwa in der Verschlüsselung der Daten in Datenbanken und Datei-Systemen der Cloud sowie in den Risiken von unautorisierten Zugriffen vonseiten des Cloud-Anbieters. „Die Cloud-Anwendungen sind äußerst breit gefächert und bieten sehr viele Möglichkeiten. Meine Einschätzung ist aber die, dass es noch Unsicherheit bei privaten Personen wie auch bei Firmenkunden gibt. Zu Recht, denn man hört immer wieder, dass Daten geleakt werden. Das Vertrauen in große Konzerne wie Google, Microsoft oder die Dropbox ist daher nicht besonders groß“, so der IT-Experte Mario Kremser von TAB Cloud & Printservice. Je mehr Unternehmen ihre internen Abläufe in die Cloud verlagern, desto wichtiger wird insofern ein durchdachtes Sicherheitskonzept, das auf all diese Risiken vorbereitet ist. Hier wird in Zukunft der große Nachholbedarf vor allem auch für Unternehmen sein, denn die momentane Absicherung der Cloudsysteme ähnelt derzeit mitunter eher einem kleinen Vorhängeschloss als einem massiven Safe.

Wer darf was?

Problematisch ist daher beispielsweise, dass oft Dateien über gängige Cloud-Speicher geteilt werden, ohne sich vorab Gedanken über deren Sicherheits-Features zu machen. Eine zuverlässige Sicherheit bei Cloud-Lösungen bietet Ende-zu-Ende-Verschlüsselung. Dabei erfolgen sowohl die Verals auch die Entschlüsselung klientenseitig mit einem jeweils neu generierten Schlüssel für jede Datei-Version. Das bedeutet, nur der Eigentümer und von ihm autorisierte Benutzer können die Daten einsehen. Die Weitergabe der Schlüssel erfolgt über teilbare, verschlüsselte Ordner. Um die Kontrolle über die gespeicherten Daten zu behalten, ist es empfehlenswert, Richtlinienprofile einzurichten, um Nutzer zu organisieren und verschiedene Nutzungsregelungen für jede Profilgruppe festzulegen. Dabei geht es nicht nur darum, wer auf welche Datei zugreifen kann, sondern auch darum, beispielsweise eine Zwei-Stufen-Verifizierung zu nutzen, nur bestimmte Geräte zuzulassen oder Sitzungszeiten zu beschränken. Je detaillierter sich solche Sicherheitsrichtlinien definieren lassen, umso besser können Verantwortliche den Umgang mit Daten steuern.

Alles lesen? Hier geht's zum ganzen Artikel in der aktuellen Ausgabe der Wirtschaftsnachrichten Süd

Foto: Glg, CC BY-SA 2.0 de

Mehr aus der Region Süd erfahren?