Sünde 4: Mit der Cloud wird alles besser…
Das sogenannte Cloud Computing, also die Auslagerung der Firmen-Daten beziehungsweise der gesamten Firmen-IT in die "Wolke" des Internet, ist in all ihren verschiedenen Spielarten in aller Munde und bietet ohne Zweifel nennenswerte Einsparpotenziale. Viele Protagonisten heben dabei auch immer wieder hervor, dass die Sicherheit durch diese Technik gesteigert werden könne:
-
"Wandert die IT in das Rechenzentrum eines großen Cloud-Providers, so kümmern sich absolute Security-Spezialisten um diesen Bereich - was gerade in vielen mittelständischen Betrieben so einfach nicht der Fall sein kann."
Aber wie Eset-Experte Jab Vrabec zu Recht bemerkt, bringt die Auslagerung von Applikationen und Daten in die Cloud auch eine Menge an sicherheitsrelevantem Zündstoff mit sich. Eine Sicherheit bei Cloud-Anwendungen kann nur gewährleistet sein, wenn:
-
"Eine permanente Kontrolle der Zugangsberechtigungen und der ausgetauschten Daten stattfindet."
-
"Der Besitzer der Daten sicherstellen kann, dass die Nutzung seiner Daten nur ausschließlich durch den befugten Teilnehmerkreis geschieht. So sollten zum Beispiel die Administratoren des Providers nie auf die Firmendaten zugreifen können."
Auch Sascha Pfeiffer von Sophos sieht diese Gefahren und stellt fest, dass die Unternehmensdaten schon allein durch Cloud-Storage gefährdet sein könnten.
Was sollen IT-Verantwortliche tun?
Weil sich IT-Administratoren der Einsparpotenziale des Cloud Computing ebenso wenig wie der Vorteile der sozialen Netzwerke und des Mobil-Computings verschließen können, sollten sie unbedingt folgende Regeln beachten:
-
"Administratoren müssen den unbefugten Zugriff auf ihre Daten und Anwendungen in der Cloud wirkungsvoll verhindern - dies muss mit sehr hoher Priorität betrachtet werden."
-
"Sie sollten deshalb beispielsweise die Daten, die sich in ihrem Cloud-Storage befinden, immer selbst (also innerhalb der eigenen Firma und nicht beim Provider!) verschlüsseln, damit diese tatsächlich nur im Unternehmen bleiben und externe Zugriffe unmöglich werden."