Sensible Personaldaten, geheime Geschäftsdaten, vertrauliche Zahlen – alles unbedenklich in der Cloud gespeichert? Für viele Menschen und Unternehmen scheint das kein Problem zu sein. Dabei machen sich die wenigsten wahrscheinlich bewusst, dass die Cloud im Prinzip wie der Computer eines Fremden ist. Würden Sie jedem Hinz und Kunz ihre geheimen Daten anvertrauen? Wahrscheinlich nicht, oder? Sie würden Vorkehrungen treffen – und das sollten Unternehmen ebenfalls tun, bevor sie ihre Daten in der Cloud speichern.
Die Nutzung der Cloud macht für Unternehmen auf jeden Fall Sinn, denn viele Prozesse können einfach ausgelagert werden. Anstatt mit der eigenen Hard- und Software zu arbeiten, nutzen sie die Infrastrukturen des Cloud-Providers. Besonders beliebt sind Anwendungen wie Office 365 oder Salesforce. Das spart nicht nur Kosten, sondern bringt auch Vorteile bei der Skalierbarkeit. Rechenleistung oder Speicherplatz können jederzeit an den tatsächlichen Bedarf angepasst werden. Außerdem können andere Standorte ohne großen Aufwand an den genutzten Service angeschlossen werden.
Die Nutzung der Cloud kann allerdings zum Problem werden, wenn dort die sensiblen Daten eines Unternehmens – dazu zählen beispielsweise Personaldaten, Kundendaten oder auch geistiges Eigentum wie Forschungs- und Entwicklungsergebnisse – gespeichert werden. Immer wieder liest man Meldungen über gestohlene Daten. Die Datendiebe werden immer raffinierter und entwickeln ständig neue Methoden, um an die begehrten Informationen zu gelangen. Das beweist: Letztendlich kann niemand verhindern, dass Daten gestohlen werden. Ganz besonders dann nicht, wenn man mit Cloud-Anwendungen wie Office 365 oder Salesforce arbeitet. Deren Sicherheitsmaßnahmen hat man nicht mehr unter eigener Kontrolle und muss sich auf die Versprechen der Anbieter verlassen. Das kann natürlich schief gehen, wie der Angriff auf die Microsoft Web Mail-Dienste und der jüngste Vorfall bei Salesforce zeigen. Selbst die großen Cloud-Anwendungen sind vor Angriffen nicht mehr sicher. Früher oder später finden Angreifer einen Weg, eine Schwachstelle auszunutzen. Und dann sind diejenigen im Vorteil, die vorgesorgt haben. Zum Beispiel, indem sie ihre Daten so präpariert haben, dass Angreifer mit den Daten nichts anfangen können. Das geht am besten mit Verschlüsselung. Wer also wirklich sicher gehen will, der sorgt dafür, dass seine sensiblen Daten zu jedem Zeitpunkt außerhalb des Unternehmens verschlüsselt sind. So können Angreifer nur unlesbaren Datenmüll erbeuten.
Unternehmen sollten Verschlüsselung also unbedingt zum Herzstück ihrer Sicherheitsstrategie machen. Der Spruch, Vorsorge ist besser als Nachsorge ist aktueller denn je. Immerhin stehen Strafzahlungen in Millionenhöhe ebenso auf dem Spiel wie der gute Ruf der Firma. Nicht zu vergessen der Verlust der Informationen oder die Auswirkungen auf die Kundenbeziehungen. Datenschutz kann also zu einem unschätzbaren Wettbewerbsvorteil werden.
Auch interessant:
