Das Arbeiten vom heimischen Sofa aus erlebt dank Corona einen Boom: Laut einer Befragung des Branchenverbandes Bitkom hat während der Pandemie fast jeder zweite Arbeitnehmer ganz oder teilweise ins Homeoffice gewechselt. Peter-Michael Kessow vom German Competence Centre against Cyber Crime e. V. (G4C) warnt davor, in dieser Situation zu sorglos mit den Firmendaten umzugehen.
Denn: Um Mitarbeitern den Zugriff auf ihre Daten zu ermöglichen, entscheiden sich viele Unternehmen für die Nutzung von „Clouds“: Über diese virtuellen Datenspeicher können Nutzer einfach via Internet auf ihre Daten zugreifen. Doch so praktisch derartige Lösungen auf den ersten Blick erscheinen, kann ihre Verwendung die Gefahr von IT-Sicherheitslücken bergen. Was sollte bei der Wahl der richtigen Cloud beachtet werden?
„Geeignete Cloud-Dienstleister wahren den Datenschutz ihrer Nutzer, bieten überschaubare Sicherheitsstandards und verschlüsseln Daten. Es ist wichtig, die Vor- und Nachteile der Anbieter zu kennen, bevor die Entscheidung für eine bestimmte Cloud getroffen wird“, so Kessow. Worin aber unterscheiden sich die CloudModelle im Einzelnen?
1. Private Cloud
Der Zugriff auf eine Private Cloud ist ausschließlich ausgewählten Nutzern vorbehalten. Zugänge werden über das Internet oder private interne Netzwerke bereitgestellt. Durch Unternehmensfirewalls und internes Hosting profitieren Private Clouds von einem hohen Sicherheits- und Datenschutz. Allerdings trägt die firmeneigene IT-Abteilung die Verantwortung für deren Verwaltung. Dies ist mit einem hohen Aufwand verbunden.
2. Public Cloud
Eine kostengünstige Variante bieten Public Clouds. Sie stehen über einen frei zugänglichen Provider Nutzern öffentlich zur Verfügung. Der Service wird gemietet, Kunden zahlen in der Regel nur für die tatsächlich angefallenen Leistungen. Der Nachteil ist: Nutzer besitzen keine direkte Unsere Partner Seite 2 von 2 Kontrolle über die Datenspeicherung oder Sicherheitsmaßnahmen innerhalb der Cloud.
3. Hybrid Cloud
Die Hybrid Cloud stellt eine Mischform aus Private und Public Cloud dar. Services können auf öffentlich zugänglichen Plattformen laufen. Zudem besteht die Möglichkeit, einzelne Anwendungen unternehmensintern zu verarbeiten. Eine einheitliche Klassifizierung, welche Daten verschlüsselt werden sollen, sollte im Vorhinein getroffen werden.
4. Multi Clouds
Die Weiterentwicklung der Hybrid Cloud ist die Multi Cloud. In diesem System können mehrere Cloud-Dienste innerhalb einer großen Cloud parallel genutzt werden. Die Anzahl der verwendeten Clouds kann jedoch eine Verwaltungsherausforderung für die IT- Abteilung darstellen.
Nicht nur die Anbieter der Clouds müssen analysiert werden, sondern auch das Fachpersonal in der Konfiguration der Cloud ausreichend kompetent sein. Denn: „Die beste Cloud ist unsicher, wenn sie nicht richtig konfiguriert ist. Unternehmen sollten selbst die Verschlüsslung sensibler Daten übernehmen, damit kein Dritter involviert ist“, rät G4C-Geschäftsführer Kessow.