Daten sind in der Cloud vor Verlust geschützt
Was für den Schutz vor Hackern gilt, gilt auch für die Datensicherheit: Sie kostet Geld für redundante Speicherung und das benötigte Personal zur Wartung und Administration der Systeme, und das ist mehr, als sich die meisten kleinen und mittleren Unternehmen leisten können oder wollen. Im Rechenzentrum eines Cloud-Anbieters werden die Kosten für die Speicherung an mehreren Standorten dagegen auf die Schultern aller Kunden verteilt.
Im Ergebnis sind die gespeicherten Daten hochverfügbar, können also im Fall einer Katastrophe oder eines Server-Ausfalls praktisch ohne Unterbrechung abgerufen werden. Selbst kleinere Rechenzentren besitzen zu diesem Zweck nach außen mindestens zwei Datenleitungen zweier unterschiedlicher Anbieter, um jederzeit die Verbindung zu gewährleisten. Speicher-Lösungen wie etwa IntelliVault von Ubique Technologies lassen sich zudem nahtlos in bestehende Backup- und Synchronisationssysteme integrieren und ermöglichen den sicheren Zugriff auf die eigenen Daten, solange Zugang zum Internet besteht.
- So schützen Sie sich vor Cloud Katastrophen
"Die Cloud hat keine Fehler, die es zuvor nicht auch beim In-House-Betrieb gegeben hat", meint Rackspace CSO Moorman. Eine absolute Sicherheit gibt es auch mit der Cloud nicht. Wer sich dessen bewusst ist, wird nicht unvorbereitet in einen Wolkenbruch geraten. Unsere Tipps für Sie: - Tipp 1:
Wenn Sie einen Teil ihrer IT in die Cloud verlagern wollen, sollten sie bei der System-Planung Verluste und Ausfälle von Anfang an berücksichtigen. - Tipp 2:
Wenn es um ihre Daten geht, sollte Sie nicht auf andere vertrauen, sondern sich selber darum kümmern. Sorgen Sie selbst für ein Backup und überprüfen sie das Disaster Recovery-Setup Ihres Cloud-Providers. - Tipp 3:
Es ist nicht unbedingt nötig, alle Daten doppelt zu sichern. Ein zusätzliches Backup der kritischsten Daten kann aber sinnvoll sein. - Tipp 4:
Cloud-Nutzer sollten gründlich auf die Sicherungsmechanismen achten und eventuell vorsorglich eine Backup- oder Offline-Zugriffs-Lösung aufsetzen. - Tipp 5:
Bei Cloud-Diensten kann es sinnvoll sein, Daten auf verschiedenen Servern in unterschiedlichen Rechenzentren zu sichern – Es lohnt sich auch, die Dienste mehrerer Provider zu nutzen. - Tipp 6:
Sie sollten sich folgende Frage stellen: Ist es für unser Unternehmen tragbar, wenn Geschäftsdaten temporär nicht abrufbar sind?
Gefahr vor unbefugten Datenzugriffen unbegründet
Über die Abwehr von unbefugten Zugriffen von außen haben wir schon gesprochen, aber wie sieht die Absicherung gegen den Zugriff durch Mitarbeiter des Rechenzentrums aus? Hier greift unter anderem die Verschlüsselung der abgelegten Unternehmensdaten, möglichst auf einen Schlüssel oder ein Zertifikat des Kunden. Lassen die verwendeten Applikationen keine Verschlüsselung zu, greifen interne Sicherheitsrichtlinien und Datenschutzkonzepte.
Bundes- und Landesdatenschutzgesetz, nach deren strengen Vorgaben Rechenzentren und Cloud-Anbieter arbeiten müssen, schreiben eine umfangreiche Protokollierung und Überwachung der Datenzugriffe vor, Mitarbeiter und Administratoren werden strenger überprüft und überwacht als in einem herkömmlichen Unternehmen. Nicht zuletzt sehen die gesetzlichen Vorgaben einen Sicherheits- und einen Datenschutzbeauftragten und strenge Kontrollen vor, der Leitstand eines Rechenzentrums muss zu diesem Zweck rund um die Uhr besetzt sein. Diese Sicherheitsmaßnahmen stellen in der Summe erheblich größere Hürden für unbefugten Zugriff dar, als es die Maßnahmen in den meisten Unternehmen leisten können.
Fazit: Unternehmen profitieren von verbesserter Sicherheit
Unter dem Strich bietet der Gang in die Cloud kleinen und mittelständischen Unternehmen in fast allen Gesichtspunkten eine verbesserte Sicherheit gegenüber dem Betrieb eines eigenen Servers. Das Bauchgefühl der meisten IT-Verantwortlichen basiert also tatsächlich auf unbegründeten Vorurteilen. Dennoch bleiben zwei wichtige Aspekte festzuhalten:
Ein wesentlicher Teil der Sicherheit fußt darauf, einen Cloud-Anbieter auszuwählen, der ein Rechenzentrum innerhalb Deutschlands betreibt, keine Software oder Sicherheitszertifikate mit amerikanischer Beteiligung einsetzt und der aufgrund seines deutschen Stammsitzes ausschließlich deutschem Recht unterliegt. Am besten geeignet sind deutsche Anbieter, die ein lokales Rechenzentrum betreiben und ihre eigene Software entwickeln.
Zweitens beseitigt die verbesserte Sicherheit bei der Datenspeicherung in der Cloud nicht die größte Sicherheitslücke, nämlich das Verhalten der eigenen Mitarbeiter. Doch um dieses Risiko muss sich jedes Unternehmen unabhängig davon kümmern wo seine Daten abgelegt sind.
(
TecChannel / rb)