Home

Intern

Deutsch|English

Themenspecial: Employer of Record – ein Länderüberblick zu Chancen und Grenzen » |

Weltweit

Anscheinend ist in Ihrem Browser JavaScript nicht aktiviert. Aktivieren Sie bitte JavaScript, und versuchen Sie es erneut.

Cloud-Services: So gelingt die Sicherung von Unternehmensdaten

veröffentlicht am 2. November 2017

Angesichts der stetig steigenden Nutzung von Cloud-Services sollten mittelständische Unternehmen folgende sicherheitsrelevante Themen regelmäßig betrachten:

Klassifizierung von Informationen,

Unternehmens-Richtlinien für die Nutzung von Cloud-Services und

Risikoanalyse und risikominimierende Maßnahmen.

Die Sicherung von Unternehmensdaten durch Cloud-Services

Welche Daten gehören in die Cloud?

Um die Frage beantworten zu können, müssen die Unternehmensdaten klassifiziert werden. Anschließend muss das Unternehmen entscheiden, wo die Datenhaltung angemessen sicher durchgeführt werden kann.

Es bieten sich 4 mögliche Speicherorte an:

Rechenzentrum eines nach ISO27001 zertifizierten Hosting-Partners,
kundeneigenes Rechenzentrum,
Cloud-Dienst in Deutschland (z.B. Microsoft Azure Cloud Deutschland) oder
Cloud-Dienste international (z.B. Microsoft Azure, mit dem Vorteil, Datenredundanzen über Kontinentgrenzen hinweg zu schaffen).

Schattendaten in den Griff bekommen

Cloud-basierte Services können sehr einfach und schnell von Mitarbeitern eingeführt werden, ohne dass dies mit der IT-Abteilung vorab abgestimmt wurde. Genau zu betrachten ist die Nutzung von File-Sharing-Produkten aus dem Consumer-Umfeld, wie z.B. Dropbox oder Google Drive: Hier ist oft der notwendige Schutz für sensible Daten nicht gegeben. Aufgrund der komfortablen Nutzung, insbesondere beim Datenaustausch zwischen Geschäftspartnern, ergibt sich hier schnell ein erhöhtes Risiko für die Vertraulichkeit und Integrität von Unternehmensdaten.

Risikoanalyse und risikominimierende Maßnahmen

Wichtig ist, die im Unternehmen genutzten Anwendungen zu kennen und zu kategorisieren. Die Schnittstelle Kunden-Intranet zu Internet ist detailliert zu kontrollieren. Es bedarf eines Application-Layer-Gateways, das Datenströme analysieren sowie Anwendungen erkennen und sperren kann. Weiterhin sollten mittelständische Unternehmen mittels User-Awareness-Programmen ihre Mitarbeiter auf die Gefahren von nicht freigegebenen, aber öffentlich zugänglichen Cloud-Services hinweisen.

Fazit

Mittels kategorisierten Daten und einem angemessenen Speicherort lassen sich Cloud-Services effektiv nutzen. Schulungen gepaart mit technischen Hilfsmittel reduzieren die Risiken von Cloud-Services.

Aus dem Themenspecial

Microsoft-Lösungen im Mittelstand – Mehrwert im täglichen Einsatz

Kontakt

Contact Person Picture

Klaus Clemens

Leiter Competence Center Netze / CISO

Associate Partner

+49 6864 8906 2568

Anfrage senden

Wir beraten Sie gern!

Data Center & IT-Security Hybrid