Sie sind hier: Startseite » Markt » Tipps und Hinweise

Wahl des geeigneten Cloud-Speichers


6-Punkte-Plan zum sicheren Datentransfer in der Cloud
Was die E-Mail vor 20 Jahren war, ist der Datentransfer heute

(24.02.15) - Die Geschichte scheint sich zu wiederholen. Vor etwa 20 Jahren nutzten Mitarbeiter zum Versenden von Unternehmensnachrichten und -daten private E-Mail-Accounts kostenloser Anbieter wie GMX oder Hotmail. Die IT-Abteilungen versuchten, Schäden durch die Sperrung privater Accounts in den Griff zu bekommen. Im Wettlauf gegen immer neue kostenlose Anbieter ein mühsames und am Ende erst durch die Ein-führung unternehmensweiter E-Mail-Accounts erfolgreiches Unterfangen. Ähnlich gestalten sich die aktuellen Herausforderungen beim Datenversand über Cloud Computing-Services. Angesichts der heute weitaus aggressiveren Wirtschaftsspionage liegen die möglichen Schäden für Unternehmen jedoch um ein Vielfaches höher.

Das Problem ist bekannt. Fehlt ein zentrales Angebot, ist Wildwuchs die Konsequenz. Da professionelle File-Sync-and-Share-Services in der Regel komplex und teuer sind, nutzen Mitarbeiter private Accounts bei kostenlosen Anbietern wie Google Drive, OneDrive, Box oder Dropbox zum Transfer geschäftlicher Dokumente. Gefragt ist daher eine einfach zu nutzende Office-Lösung für alle Mitarbeiter, die in Funktion und Handhabung den gängigen Consumer-Angeboten gleichkommt.

Unbewusste Sicherheitslücken
Tatsächlich stellen die gegen den Zugriff von außen häufig nur unzureichend gesicherten kostenfreien Cloud Computing-Lösungen die IT-Abteilungen von Unternehmen vor immense Herausforderungen. Sie fordern von App-Nutzern beispielsweise den Zugriff auf Kontaktinformationen sowie auf Dateien und WLAN-Verbindungsinformationen – und damit auf vertrauliche Unternehmensdaten. Darüber hinaus nehmen diese Dienste häufig keine Verschlüsselung der zu synchronisierenden Daten auf dem Weg zur Cloud oder bei der Lagerung im Cloud Computing-Speicher vor. In der Regel weiß der Nutzer auch nicht, in welchem Land die für die Datenspeicherung zuständigen Rechenzentren stehen und welcher Gesetzgebung der File-Sync-and-Share-Dienstleister unterliegt.

"Zwar hat die breite öffentliche Diskussion rund um die Enthüllungen von Edward Snowden für eine Sensibilisierung gesorgt, dennoch fehlt in vielen Unternehmen noch eine konsequente Haltung gegenüber kostenlosen Anbietern. Wir empfehlen dringend, sie im beruflichen Einsatz nicht zu nutzen", sagt Sven Stiefvater, Senior Sales Consultant und Cloud-Spezialist der Bechtle AG.

Aus Erfahrungen lernen
Vor 20 Jahren war die Nutzung der privaten E-Mail-Accounts einfacher, bequemer und schneller als die Übermittlung von Dokumenten per Fax. Unternehmen scheuten zunächst die notwendigen Investitionen, um eine Unternehmens-E-Mail für jeden Mitarbeiter einzuführen. Zur Lösung trugen erst die zentralen Mailserver bei, die mit Businessmerkmalen ausgestattet den Wildwuchs beendeten: Die Kombination aus einheitlicher Signatur und einer auf den Unternehmensnamen lautenden URL führte dazu, dass Unternehmen und Mitarbeiter für Dritte eindeutig zu erkennen sind. Ganz ähnlich 20 Jahre später die Lösung bei der Wahl des geeigneten Cloud-Speichers: Um die IT-Abteilungen zu entlasten und gleichzeitig alle Mitarbeiter einzubeziehen, empfiehlt Sven Stiefvater Unternehmen, eine zentrale Business-Cloud-Lösung einzuführen. Neben einem attraktiven Preis, Businessmerkmalen und einem hohen Sicherheitsstandard, nennt er sechs Kriterien, die eine Enterprise-File-Sync-and-Share-Plattform (EFSS) erfüllen sollte.

1. Mobile Devices berücksichtigen
Oftmals verwenden Mitarbeiter im Unternehmen gleich mehrere mobile Endgeräte wie Smartphones, Tablets oder Phablets. Die IT-Abteilung muss alle Geräte erfassen, sichern und miteinander vernetzen, idealerweise ohne komplexe VPN-Anbindungen. "Wenn nicht genau geregelt ist, welche Nutzer welche Art von Daten verarbeiten dürfen, kommt es durch die unsachgemäße Handhabung beim Informationszugriff oder der Weitergabe beziehungsweise Speicherung von Dateien häufig zu Sicherheitslücken", so Sven Stiefvater. Ein dezidiertes Benutzerrollen-Konzept hat für Unternehmen den Vorteil, dass Daten nicht in unzureichend gesicherten Diensten landen.

2. Mehrstufige Rechteverwaltung
Zur Sicherstellung einer mehrstufigen Rechteverwaltung für Benutzer und Datenräume ist ein intelligentes Benutzerrollen-Konzept erforderlich, das die einzelnen hierarchischen Ebenen mit ihren unterschiedlichen Zugriffsberechtigungen abbildet. So lassen sich die Rechte der Anwender in den einzelnen "Data Rooms" festlegen. Die zentrale Rolle in der IT-Abteilung spielt dabei der sogenannte Data Space Admin, der zu jedem Zeitpunkt die Hoheit über das gesamte System behält. Neben ihm gibt es weitere Data Room Admins, damit sich einzelne Abteilungen wie beispielsweise Marketing, Vertrieb oder Buchhaltung selbst verwalten können. Die Fachbereiche steuern so ihre Berechtigungsregeln autonom und gestalten sie nach ihren konkreten Bedürfnissen.

3. Secure Private Room Function
Sinnvoll ist auch eine Secure-Private-Room-Funktion. Durch das Einrichten geschlossener Datenräume für einzelne Benutzer oder Gruppen entsteht ein geschützter "privater Raum", der Unberechtigte ausschließt. Das gilt im Übrigen auch für Administratoren, die zwar die übergeordnete Kontrolle behalten, jedoch keinen Zutritt zum Datenraum haben. Gegenüber Windows-Fileservern, bei denen sich Unbefugte als Domain-Admin Zugriff verschaffen können, erhöht das den Sicherheitsaspekt.

4. Revisionssichere Protokollierung
Ein Systemprotokoll hilft, unberechtigte Aktionen aufzudecken. Das Protokoll zeigt beispielsweise, wer zu einem bestimmten Zeitpunkt in welcher Reihenfolge welche Handlungen ausgeführt hat. Alle Einträge müssen dabei valide sein, den datenschutzrechtlichen Bestimmungen entsprechen und unter Einhaltung höchster Sicherheitsstandards verwaltet und gespeichert werden. So ist der Datenaustausch für das Unternehmen nachvollziehbar und kann jederzeit überprüft werden.

5. Zero-Knowledge-Technologie
Wer über eine EFSS-Lösung mit externen Geschäftspartnern Dokumente tauscht, sollte stets sämtliche Dateien verschlüsselt übermitteln. Dabei spielt es keine Rolle, ob Notebooks, Festnetzrechner oder mobile Endgeräte eingesetzt werden und ob der Datenaustausch im nationalen oder internationalen Umfeld stattfindet. Das gilt für den Übertragungsprozess (Channel Encryption) und die Speicherung in der Cloud (Server-Side Encryption) oder auf den Endgeräten der User (Local Encryption) gleichermaßen. Die Triple-Crypt Technology schützt dabei sensible Daten umfassend, ohne den Datentransfer zu verlangsamen. Wichtig ist dabei insbesondere die sogenannte "Zero-Knowledge-Technologie". Darunter ist eine clientseitige Verschlüsselung zu verstehen. Sie wird nur von wenigen Cloud-Speichern angeboten und verwehrt Unbefugten den Zugriff auf Dateien. Neben der sicheren Datenverschlüsselung ist aber auch der Standort, an dem die Daten vorgehalten werden, von großer Bedeutung. Zu empfehlen sind hier Rechenzentren in Deutschland, die im besten Fall nach der ISO/IEC-Norm 27001 zertifiziert sind.

6. Imagewirkung durch Branding
Wie beim Business-Mail-Account sollte auch beim professionellen Datentransfer auf den ersten Blick erkennbar sein, dass es sich um den Account eines Unternehmens handelt. Auch ein eigenes Branding von der URL über die Webseite bis hin zu den Apps ist sinnvoll. Die Anwendung fügt sich so in das Corporate Design ein und sorgt für einen homogenen Außenauftritt.
(Bechtle: ra)

Bechtle: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps und Hinweise

  • Datenqualität entscheidend

    Künstliche Intelligenz, kurz KI, gehört derzeit zu den meistdiskutierten Themen. Die Entwicklungen sind rasant, die Möglichkeiten scheinen fast unbegrenzt. Viele Unternehmen arbeiten deshalb schon mit KI oder sind aktuell dabei, Tools zu implementieren. "KI als Katalysator für Optimierung, Standardisierung und Digitalisierung wird von Unternehmen bereits vielfältig eingesetzt. Doch es fehlen in vielen Branchen, wie etwa im Retail-Bereich, noch Use Cases - es kann noch nicht alles mit KI-Tools gelöst werden. Vor der Implementierung gilt es in vielen Fällen deshalb noch zu prüfen, ob sich der Einsatz von KI in jedem Fall lohnt", sagt Andreas Mohr, SAP Senior Development Consultant bei retailsolutions.

  • Sicherheitsrisiken in der Cloud

    Es gibt gute Gründe, Daten und Dienste in eine Cloud-Umgebung zu verlagern: Flexibilität, Skalierbarkeit und Kosteneffizienz sprechen eindeutig für die Cloud. Es sind jedoch auch die Risiken zu bedenken und zu managen. Ein wichtiger Aspekt ist die Datensicherheit: Da die Daten in externen Rechenzentren gespeichert werden, sind sie potenziell Angriffen ausgesetzt - sensible Informationen können abgefangen oder manipuliert werden.

  • Was Unternehmen beachten müssen

    Künstliche Intelligenz gehört für immer mehr Unternehmen ganz selbstverständlich zum Geschäftsalltag dazu. Insbesondere die generative KI (GenAI) erlebt einen Boom, den sich viele so nicht vorstellen konnten. GenAI-Modelle sind jedoch enorm ressourcenhungrig, sodass sich Firmen Gedanken über die Infrastruktur machen müssen. NTT DATA, ein weltweit führender Anbieter von digitalen Business- und Technologie-Services, zeigt, warum die Cloud der Gamechanger für generative KI ist.

  • SAP mit umfassender Cloud-Strategie

    Für die digitale Transformation von Unternehmen setzt SAP auf eine umfassende Cloud-Strategie. Hier bietet SAP verschiedene Lösungen an. Neben der SAP Public Cloud, die sehr stark auf den SME-Markt zielt, bedient die Industry Cloud als Kombination aus Private Cloud und industriespezifischen Cloud-Lösungen eher den LE-Markt.

  • Warum steigende IT-Kosten das kleinere Übel sind

    Es gibt Zeiten, in denen sind CIOs wirklich nicht zu beneiden. Zum Beispiel dann, wenn sie der Unternehmensführung wieder einmal erklären müssen, warum erneut höhere Investitionen in die IT nötig sind. Eines der größten Paradoxe dabei: Kosten steigen auf dem Papier auch dann, wenn eigentlich aus Kostengründen modernisiert wird. Der Umstieg vom eigenen Server im Keller in die Cloud? Mehrkosten. Neue SaaS-Lösungen?

  • Optimierung von Java-Workloads in der Cloud

    Cloud-Infrastrukturen versprechen Skalierbarkeit, Effizienz und Kostenvorteile. Doch um Engpässe zu vermeiden, überprovisionieren viele Unternehmen ihre Cloud-Kapazitäten - und bezahlen so oftmals für Ressourcen, die sie gar nicht nutzen. Wie lässt sich das ändern? Ein zentraler Hebel ist die Optimierung von Java-Workloads in der Cloud. Cloud-Infrastrukturen bringen viele Vorteile, aber auch neue Komplexität und oft unerwartet hohe Kosten mit sich. Bei vielen Unternehmen nehmen Java-Umgebungen und -Anwendungen große Volumina in gebuchten Cloud-Kapazitäten ein, denn Java gehört noch immer zu den beliebtesten Programmiersprachen: Laut dem aktuellen State of Java Survey and Report 2025 von Azul geben 68 Prozent der Befragten an, dass über 50 Prozent ihrer Anwendungen mit Java entwickelt wurden oder auf einer JVM (Java Virtual Machine) laufen.

  • Wer Cloud sagt, muss Datensouveränität denken

    Die Cloud hat sich längst zu einem neuen IT-Standard entwickelt. Ihr Einsatz bringt allerdings neue Herausforderungen mit sich - insbesondere im Hinblick auf geopolitische Risiken und die Gefahr einseitiger Abhängigkeiten. Klar ist: Unternehmen, Behörden und Betreiber kritischer Infrastrukturen benötigen eine kompromisslose Datensouveränität. Materna Virtual Solution zeigt, welche zentralen Komponenten dabei entscheidend sind.

  • KI-Herausforderung: Mehr Daten, mehr Risiko

    Künstliche Intelligenz (KI) revolutioniert weiterhin die Geschäftswelt und hilft Unternehmen, Aufgaben zu automatisieren, Erkenntnisse zu gewinnen und Innovationen in großem Umfang voranzutreiben. Doch es bleiben Fragen offen, vor allem wenn es um die Art und Weise geht, wie KI-Lösungen Daten sicher verarbeiten und bewegen. Einem Bericht von McKinsey zufolge gehören Ungenauigkeiten in der KI sowie KI-Cybersecurity-Risiken zu den größten Sorgen von Mitarbeitern und Führungskräften.

  • Sichere Daten in der Sovereign Cloud

    Technologie steht im Mittelpunkt strategischer Ambitionen auf der ganzen Welt, aber ihr Erfolg hängt von mehr als nur ihren Fähigkeiten ab. Damit Dienste effektiv funktionieren, braucht es eine Vertrauensbasis, die den Erfolg dieser Technologie untermauert und eine verantwortungsvolle Speicherung der Daten, Anwendungen und Dienste gewährleistet.

  • Integration von Cloud-Infrastrukturen

    Cloud-Technologien werden zum Schlüsselfaktor für Wachstum und verbesserte Skalierbarkeit über das Kerngeschäft hinaus - auch bei Telekommunikationsanbietern (Telcos). Auch hier ist der Wandel zur Nutzung von Produkten und Dienstleistungen "On-Demand" im vollen Gange, sodass Telcos ihre Geschäftsmodelle weiterentwickeln und zunehmend als Managed-Service-Provider (MSPs) und Cloud-Service-Provider (CSPs) auftreten.

Zentrale Fragen der IT-Sicherheit abklären Abwägen potentieller Vorteile & möglicher Risiken

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen