Die Arbeitswelt steht niemals still. Zu den neuesten Entwicklungen zählen die flächendeckende Nutzung von Public-Cloudspeicher-Diensten wie Dropbox und der vermehrte Einsatz virtueller Server. Cloudbasierte Speicher gewinnen in Unternehmen zunehmend an Bedeutung. Ihr Datenschutz muss mit solchen Entwicklungen Schritt halten. Sie müssen Ihre Datenschutzrichtlinien so weiterentwickeln, dass Daten nicht nur auf ausgewählten Geräten, sondern überall sicher sind. Das „wo“ spielt im Endeffekt keine Rolle mehr. Wichtig ist lediglich, dass Ihre Daten unabhängig vom Speicherort sicher verschlüsselt sind. Ihre Datenschutzstrategie darf sich nicht auf die Verschlüsselung von Laptops, Desktops und USB-Geräten beschränken. Stattdessen müssen Sie die nahtlose Übertragung verschlüsselter Daten zwischen Speicherorten ermöglichen – sicher vor neugierigen Blicken, aber sofort zugänglich für diejenigen, die Zugriff benötigen. Um vernünftig und im Rahmen der Möglichkeiten so sicher wie möglich mit der Cloud umgehen zu können, müssen zunächst einmal die Hauptgefahrenquellen bewusst sein. Dies sind:
Versehentliche Datenverluste: Benutzer können sensible, in der Cloud gespeicherte Daten mit jedem austauschen. Häufige Missgeschicke wie das Senden eines Links zu einem Dokument an die falsche Person gehören damit zur Tagesordnung.
Datendiebstahl: Hacker wissen nur allzu gut, dass Cloudspeicher eine Art „moderne Goldgrube“ sind und greifen diese Dienste daher besonders häufig an. Natürlich nehmen seriöse Cloudspeicher-Dienste das Thema Sicherheit sehr ernst. Die Benutzer selbst tragen viel zur Sicherheitsproblematik bei, zum Beispiel durch die Wahl zu einfacher Passwörter für ihre Cloudspeicher-Accounts, die sich im Vergleich zu den hochsicheren, komplexen Passwörtern, die innerhalb Ihres Unternehmens durchgesetzt werden, leicht knacken lassen.
Schwachstelle Speicheranbieter: Cloudspeicher-Anbieter haben uneingeschränkten Zugriff auf Ihre Daten und entscheiden, wo die Daten gespeichert werden. Daher besteht immer die Gefahr, dass Ihre Daten durch technische oder Sicherheitsprobleme des Anbieters beeinträchtigt werden.
Verbesserungswürdiges Benutzerverhalten: Ihre Benutzer sind mobil und nehmen immer häufiger Cloudspeicher-Dienste in Anspruch. Vielen ist es schlicht zu langwierig und umständlich, sich über VPN mit dem Unternehmensnetzwerk zu verbinden, und sie rufen ihre Dateien stattdessen direkt über die Cloud ab. Wenn Sie diesen Benutzern keine sichere, genehmigte Methode zur Nutzung solcher Dienste liefern können, werden die Benutzer zweifelsohne nach Umgehungslösungen suchen, bei denen die Sicherheit Ihrer Unternehmensdaten vermutlich keine Priorität genießt.
Die einfachste Methode, Daten zu schützen und die oben genannten Problem zu umgehen ist die Verschlüsselung. Und das vor allem BEVOR sie von einem beliebigen verwalteten Endpoint in die Cloud hochgeladen werden. Dieser Prozess sollte für Benutzer nahtlos erfolgen, die Arbeitsabläufe nicht beeinträchtigen und von überall Zugriff auf die verschlüsselten Daten ermöglichen, auch über Android- und iOS-Geräte. Moderne Verschlüsselungsprogramme tun genau das. Ein Modul verschlüsselt Daten beim Hochladen in Cloudspeicher-Dienste automatisch und unsichtbar. Die Verwaltung erfolgt über ein Management Center – so lässt sich der Verwaltungsaufwand auf ein Minimum reduzieren. Dieser Lösungsansatz ist auch für den Anwender praktisch. Bei Benutzern, die über ihren lokalen Computer mit entsprechendem Schlüssel auf Dateien zugreifen, werden die Dateien automatisch entschlüsselt. Erfolgt der Zugriff über einen anderen Computer oder ein anderes Gerät, müssen Benutzer lediglich das Passwort eingeben, das sie zu Beginn festgelegt haben, und können dann die Datei lesen. Für Unbefugte oder Hacker, die nicht über den Schlüssel oder das Passwort verfügen, bleiben geschützte Dateien unzugänglich. Mehr Infos zu diesem Thema auch unter http://www.sophos.com/de-de/products/safeguard-encryption.aspx
Antwort hinterlassen