Unternehmensdaten in der Cloud – Sicherheit und Kontrolle der eigenen Daten

Jürgen Birkle, Bereichsleitung Entwicklung doubleSlash Net-Business GmbHIn den letzten Wochen, Monaten und Jahren wurden die Unternehmen immer wieder durch Meldungen aufgeschreckt, in denen es um ungewollte Freigabe von sensiblen internen Firmendaten (Benutzer von Amazon S3 geben unbeabsichtigt Milliarden sensitiver Dokumente frei) ging, oder aus denen ersichtlich wurde, dass auch die Kommunikation über externe Systeme aktiv überwacht und analysiert (Vorsicht beim Skypen – Microsoft liest mit; Fakten und Spekulationen zu Skypes ominösen Link-Checks) wird.

Allein diese Informationen sollten ausreichen, um darüber nachzudenken, ob die aktuelle eigene Lösung ausreichend Sicherheit für wichtige Unternehmensdaten liefert. Was bedeutet es, die Daten in der Cloud zu speichern? Weiß ich genau, wo die Daten gespeichert werden? Wer hat alles Zugriff auf diese Daten?

Aber im Besonderen die Ereignisse und Informationen der letzten Tage über das System „PRISM“ geben ein kleinen Einblick (Bericht: US-Regierung zapft Kundendaten von Internet-Firmen an; NSA-Spionage: Empörung in Deutschland; NSA-Netzspionage: Großbritannien schnüffelte offenbar mit; Bericht: NSA erhält neben Telefondaten auch Kreditkartendaten), was wirklich möglich ist und passieren kann, wenn Daten außerhalb des eigenen Unternehmens gelagert werden. Man sollte sich darüber im Klaren sein, dass dies nur die Spitze des Eisberges ist, denn es handelt sich nur um ein paar wenige Informationen aus dem Umfeld eines einzigen Geheimdienstes. Weltweit gibt es hier noch viel mehr Regierungen und Unternehmen, die sowohl über die Mittel als auch über die Möglichkeiten verfügen, in ähnlicher Weise zu agieren.

Cloud ComputingAls Unternehmen, bei dem der sichere Austausch von Daten eine der Hauptkompetenzen ist, haben wir es uns zur Unternehmensphilosophie gemacht, dass jeder selbst bestimmen können muss, wo seine Daten gespeichert werden. Nur so können auch wichtige strategische Entscheidungen sicher und bedenkenlos dokumentiert und aufbereitet werden. Unternehmensdaten dürfen nicht an Systeme übergeben werden, bei denen sich die Anbieter eigene Nutzungsrechte für diese Daten einräumen. Ein Unternehmen sollte gerade in dieser Hinsicht äußerst sensibel umgehen und darauf achten, dass die eigenen Daten ausschließlich dem Unternehmen zugänglich gemacht werden, aus dem die Daten auch stammen.

Zurück zur Übersicht

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*Pflichtfelder

*