„Cloud“ und „Sicherheit“ – für viele Unternehmer schließen sich diese beiden Begriffe gegenseitig intuitiv aus. Dennoch geht der Trend, und das wohl völlig zurecht, immer mehr in Richtung dieser Art der Datenübertragung. In dieser Betrachtung lernst du, wie du diesen Fluch zum Segen für dich machen kannst!
Die Notwendigkeit der Verschlüsselung
Den meisten von uns fällt, wenn wir kurz nachdenken, der ein oder andere Fall von Skandalen im Bereich des Datenschutzes ein, die prominentesten Beispiele dürften der iCloud-Leak aus dem Jahr 2014 mit den zahlreichen öffentlich gewordenen Nacktbildern verschiedenster Prominenter oder der Hackerangriff auf die Plattform Yahoo im Jahr 2012, welche sich dem Ausmaß dieser Attacke erst drei Jahre später bewusst werden konnte, sein. Oder das Bekanntwerden von Passwörtern und Emailadressen von Millionen Nutzern des Datei-Hostingdienstes Dropbox im Jahr 2016, ebenfalls durch Hacker verursacht. Oder, oder, oder..
All diese Vorfälle lassen sich auf (leider) erfolgreiche Angriffe auf Cloud-Lösungen zurückführen, sodass der Ruf dieser Technologie immer noch sehr stark beschädigt ist. Fest steht aber auch, dass gerade diese Möglichkeit der Datennutzung immer mehr in den Trend kommt, da sich fast keiner den zumindest in der Theorie praktischen Dienst von Amazon, Google, Microsoft etc. entgehen lassen möchte. Dementsprechend sollte die Frage, die wir uns im Bezug zur Cloud stellen, wohl eher nicht lauten, ob man dieses Angebot nutzt, sondern wie man seine Daten in der Cloud am Besten schützt.
Verantwortung der Anbieter
Viele Unternehmen schrecken noch zu sehr vor dem Horrorszenario schlechthin, dem Datenverlust durch einen externen Angriff, zurück und bevorzugen „security as a service“ gegenüber den Möglichkeiten einer Cloud. Dennoch ist wohl kaum abstreitbar, dass die Zukunft den Cloud-Lösungen gehört. Die Vorteile, unter anderem die deutlich vereinfachte Zusammenarbeit von Teams, wird wohl jedes Unternehmen für sich nutzen können wollen.
Dementsprechend ist es für Geschäftsführer und technische Leiter essentiell, sich in das Thema Cloudsicherheit einzuarbeiten. Es ist ratsam, sensible Daten zusätzlich auf dem Weg ins Rechenzentrum zu schützen, sollten Cloudanbieter ihrer Pflicht, die Sicherheit der Daten durch gängige Verschlüsselungsverfahren zu gewährleisten, nicht nachkommen können.
Gängige Verschlüsselungsverfahren
Die Krux bei selbstständiger Einarbeitung in dieses Thema ist die Komplexität der meisten Kürzel von Verschlüsselungsverfahren. Wenn du also als Laie einfach nach „Verschlüsselungsverfahren“ recherchierst, wirst du wohl auf kryptische Abkürzungen wie TLS (Transport Layer Security), dessen Vorgänger SSL(Secure Sockets Layer) oder dem Algorithmus AES (Advanced Encryption Standard) stoßen.
Ganz grundsätzlich lässt sich festhalten: Verschlüsselungsverfahren werden seit jeher in symmetrische und asymmetrische Kryptoverfahren eingeteilt. Zusätzlich gibt es die sog. Hybrid-Kryptoverfahren, welche Funktionen aus anderen Verschlüsselungsverfahren nutzen. Technisch betrachtet verfolgt dieses Verfahren den Zweck, einen Ausgangstext vor einem unbefugten Datenzugriff zu schützen. Dazu werden einer oder auch mehrere Schlüssel verwendet, welche die Identität von Sender und Empfänger abgleichen. Passen die Schlüssel zueinander, wird dem Empfänger – so die Idee – der Zugriff auf die Inhalte gewährt.
Datenverwaltung – aber sicher!
Resultierend aus dem bisher Beobachteten werden uns die meisten von euch sicher zustimmen, dass in der Zeit so gut wie kein Weg an einem zusätzlichen Verschlüsselungsverfahren vorbeiführt, wenn du deine Unternehmensdaten sichern möchtest. Cloudanbieter selbst werden aufgrund ihres Selbstverständnisses von „Zero-Knowledge“ keinen Zugriff auf deine Daten erhalten, und dennoch können diese bereits auf dem Weg in die Cloud abhandenkommen und schlimmstenfalls von Dritten eingesehen werden.
Daher ist es ratsam, sämtliche Passwörter angemessen zu verwalten, denn solltest du einmal den Zugang zu den Daten in der Cloud verlieren, wirst du an diese nicht mehr herankommen. Auch der Clouddienst wird dir nicht weiterhelfen können, denn auch bei ihm kommt nur die verschlüsselte Version an.
Verschlüsselungsverfahren: Eine Ergänzung!
Um deine Daten zu sichern, kannst diese also bereits verschlüssseln, bevor sie in der Cloud ankommen. Die Verschlüsselungslösungen, auf die du hier zurückgreifen kannst, werden auf dem Endgerät installiert und im Anschluss mit dem gewählten Speicherdienst verknüpft.
Durch diese Tools nutzt du Verfahren wie z.B den bereits vorher erwähnten Advanced Encryption Standard (AES), um deine Daten sicher zu verschlüsseln. Bekannte Anbieter für diese Verschlüsselungslösungen sind z.B Cryptmator oder Boxcryptor. Im Prinzip funktionieren alle ähnlich, sodass sie sie einen ähnlich hohen Standard an Sicherheit gewährleisten können.
Verschlüsselungsverfahren für dich nutzen
Cloudlösungen für sich zu nutzen liegt also nicht nur im Trend, sondern bietet einem Unternehmen auch massive Vorteile, wie die deutlich einfachere Zusammenarbeit von Teams oder einen geringeren administrativen Aufwand für deine gesamte IT-Abteilung. Dennoch gibt es einige Faktoren, die du zu deiner eigenen Datensicherheit beachten solltest. Gerne unterstützen wir dich und dein Unternehmen dabei, eine Cloudlösung erfolgreich zu implementieren.
Kontaktiere uns gerne HIER. Wir freuen uns auf dich!