<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

Höchster Datenschutz in der Cloud durch Verschlüsselung und Data Loss Prevention

10. Januar 2018

Obwohl Cloud Computing klare Vorteile bietet, schrecken viele Unternehmen aus Sicherheitsgründen noch vor einem Umstieg zurück. Um kritische Geschäftsdaten vor unberechtigtem Zugriff in der Cloud zu schützen, empfehlen Security Experten die Kombination von Verschlüsselung und Data Loss Prevention (DLP)-Technologien.

Ob sich die Daten im Ruhezustand oder in Bewegung befinden: Cloud-Anwender sind nach dem Gesetz dafür verantwortlich, dass nur autorisierte Mitarbeiter über die für sie relevanten Informationen verfügen können. Manche Unternehmen setzen auf eine geräte- und festplattenbasierte Verschlüsselung, um Daten auf dem Laufwerk eines Laptops oder USB-Sticks zu schützen. Dieser Ansatz funktioniert, wenn das Gerät gestohlen wird oder verloren geht.

Anders hingegen, wenn ein Nutzer mit einem bestimmten Dokument an diesem Gerät arbeitet. Dann besteht ohne zusätzlichen Schutz die Gefahr, dass die Daten in anderen laufenden Apps genutzt und manchmal sogar über eine Cloud-Plattform oder per E-Mail ungeschützt auf ein anderes Gerät übertragen werden.

Kombination sichert Abwehrsystem

Durch den kombinierten Einsatz von Verschlüsselungs- und DLP-Technologien lassen sich solche Horrorszenarien vermeiden. Dabei haben Mitarbeiter die Möglichkeit, die Daten zu verschlüsseln, bevor sie das Netzwerk verlassen und in die Cloud verschoben werden. Sie sind dann immer noch in der Lage, auf die Informationen aus der Cloud zuzugreifen, indem sie Geräte und Anwendungen nutzen, deren Rechte ihnen zugewiesen wurden. Um die Sicherheit dieses Ansatzes zu gewährleisten, müssen zentrale Kontrollen auf der Grundlage hinterlegter Regeln durchgeführt und nicht erlaubte Datentransfers unterbunden werden. Genau diese Aufgaben übernehmen DLP-Lösungen.

Datenhandhabung vollständig transparent

Für Unternehmen entsteht auf diese Weise ein leistungsfähiges Abwehrsystem: Auch wenn die Endnutzer die uneingeschränkte Hoheit über die Daten haben, bleibt die Datenhandhabung vollständig transparent und kann von der Organisation kontrolliert werden. So kann die IT immer feststellen, inwieweit sich die Informationen innerhalb oder außerhalb der Organisation bewegen.

Mehr Informationen auf cloudcomputing-insider.de


Auch interessant:

Wie Sie Cloud-Anwendungen ohne Kompromisse bei Datenschutz und -Compliance nutzen können - eperi Cloud Data Protection

 

Share Button: LinkedIn Share Button: XING Share Button: Twitter Share Button: Facebook