:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/52/80/528027b69c7908d3e3bcf1cb66143759/0114011919.jpeg "Unter IT-Fachkräften ist die Wechselbereitschaft in einen neuen Job insgesamt hoch.
(Bild: stockphoto-graf - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0c/170c447f374fd98bc908de7baac519bd/0113797181.jpeg "AWS fördert Startups mit speziellen Programmen, die Tools, Ressourcen, Know-how-Vermittlung und Expertenunterstützung beinhalten. (Bild: Gajus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/71/51719888231fa107f7e5d63f6b0c1a78/0113156400.jpeg "Azure Database for PostgreSQL ist ein relationaler Datenbank-Service, der in der Microsoft-Cloud Azure für die auf Open Source basierenden PostgreSQL-Datenbanken zur Verfügung steht. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/6f/89/6f8943f3ceb69a6f4d303568195b8ea0/0114061951.jpeg "Google erhöht die Sicherheit für Gmail- und Workspace-Konten. (Bild: Production Perig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e6/bde68cb5cbcb09ecc922d2d089521b80/0114077593.jpeg "Infomaniak Mail ist eine sichere und nachhaltige Alternative zu den E-Mail-Diensten großer Anbieter. (Bild: Infomaniak)")
:quality(80)/p7i.vogel.de/wcms/e2/e3/e2e3e4eb09a5fa547b1b9b81a2c79c17/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/ad/42/ad42163e7facb4a6b08d1e5919bc6cc7/0114039867.jpeg "Die Foxit PDF Editior Suite wurde um verschiedene zusätzliche Funktionen ergänzt. (Bild: Screenshot / Foxit)")
:quality(80)/p7i.vogel.de/wcms/c5/e4/c5e40e5cd6d11fca4ed9b745c9777344/0114059384.jpeg "Das Kostenmanagement einer Cloud-Bereitstellung ist herausfordernd für viele Organisationen, um nicht nur die Ausgaben für orchestrierte Cloud-Dienste im Blick zu behalten. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/4c/c24c2e6f72fe947e845defbd19dce1a7/0114014847.jpeg "Rumänische Dienstleister helfen remote andernorts bei Fachkräftemangel aus. (Bild: suns07butterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/2a/ea2a21a28b29e74e23aa60c362e1e856/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/3f/843f5d880de993c558fd8c2d6142f35a/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/e8/a4e8488082f585702caa666ae387b4b1/0114054929.jpeg "Durch verbesserte Technologien, Geschäftspraktiken und regulatorische Änderungen können auch KMU inzwischen bedenkenlos die Vorteile der Cloud nutzen. (Bild: Vitaly Krivosheev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a0/b4a0a87b7ecc4d19b12eb439d5227cd3/0114318147.jpeg "Die offizielle Eröffnung der Digital X oblag Hagen Rickmann, Schirmherr der Digital-X-Initiative und Chef der Geschäftskundensparte der Telekom Deutschland. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/e8/6f/e86f314bb8c3dd7d31a57115fc028dbc/0113892983.jpeg "WX-One bietet zahlreiche Services rund um Hosting und die Cloud. (Bild: Screenshot / WX-One)")
:quality(80)/p7i.vogel.de/wcms/3d/61/3d617a1765d03255ed243920acb35c7a/0114182982.jpeg "Das nächste jährliche Update für Microsoft Windows 11 steht an: Der Anbieter setzt einige Wünsche der Nutzer um und integriert KI-Funktionen. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/50/815057430b24fe7d32fe767d90be4b83/0114167648.jpeg "Einer der bekanntesten IT-Juristen in Deutschland, RA Wilfried Reiners, ist Gast der neuen Folge von CLOUD ON AIR. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6f/b5/6fb564b2bc6e0c2e7ed55a9b1214507a/0113999855.jpeg "Die Herangehensweise der führenden Anbieter an die Sovereign Cloud ist so vielfältig wie das Verständnis der Menschen davon, was Sovereign Cloud überhaupt bedeutet. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/43/24433120f2753c86ed52c8fe7ddb136a/0113919770.jpeg "Unternehmen sehen sich bei Cyberversicherungen mit steigenden Prämien, niedrigeren Deckungssummen und strengeren Anforderungen an ihre IT-Sicherheit konfrontiert. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/83/6c8380a91e0ae5d95acdb3b96f76d3d2/0113164823.jpeg "Was treibt moderne Unternehmen dazu, Daten in die Cloud zu verlagern? (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a120ed40dbee2737fec5998650f42917/0113952630.jpeg "OneDrive in Kombination mit Microsoft 365 synchronisiert lokale Daten mit der Cloud. (Bild: SweetBunFactory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/5d/845daa19115186c701007caa4e86d719/0113997176.jpeg "Das Webhosting-Portfolio von OVHcloud bietet Anfängern bis hin zu technisch versierten Benutzern eine breite Pallette an Paketen für alle Anforderungen. (Bild: BullRun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/e5/2ee52786a48b54c8bf86bcf173f625b4/0113914703.jpeg "Mit ihren Plattformen ermöglichen die Hyperscaler einer breiten Masse von Unternehmen den Einstieg in die KI-Nutzung. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170b8be128ba7eb2b683fbb71d9a897f/0114000732.jpeg "Mit dem Setzen extrinsischer Reize können Unternehmen dem Thema Nachhaltigkeit den nötigen Nachdruck verleihen und nicht nur Klima- und Umweltschutzziele vorgeben, sondern Nachhaltigkeit in der Unternehmensführung verankern. (Bild: Sidekick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/26/72266259adace20cc0461c2a74c87844/0114119093.jpeg "„Jetzt ist jeder ein Einstein“: Salesforce-CEO Mark Benioff stellt auf der Dreamforce 2023 die Einstein 1 Plattform vor, Grundlage für die nächste Generation aller Salesforce CRM-Anwendungen. (Bild: © 2023 by Jakub Mosur Photography)")
Datenpannen beim Software-Test vermeiden Erst Cloud-Datenschutz, dann Security-Test
Sicherheit spielt bei der Cloud eine zentrale Rolle. Entsprechend vielfältig ist der Markt für Cloud-Sicherheitslösungen. Generell ist es empfehlenswert, bei der Auswahl einer solchen Lösung einen Test zu machen. Doch bereits dieser Test kann zu einer Datenschutzverletzung führen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Wenn Unternehmen für Security-Lösungen investieren, geht es immer noch viel zu selten um Cloud-Sicherheit: Obwohl nicht nur die Pandemie-Bewältigung zeigt, dass Cloud-Dienste von zentraler Bedeutung sind, geben Unternehmen laut der Marktforscher von Gartner am wenigsten für Cloud-Security aus, wenn es um die Aufteilung des Security-Budgets geht.
Allerdings steigt der Anteil für Cloud-Sicherheit stark an, die Gartner-Analysten sehen hier ein Wachstum von 41,2 Prozent, bei Netzwerksicherheit zum Beispiel nur 8,9 Prozent (Information Security & Risk Management End User Spending by Segment, 2020-2021, Gartner).
Offensichtlich finden gegenwärtig viele Entscheidungen und Projekte statt, die für die Cloud mehr Sicherheit bringen sollen. Eine gute Entwicklung, die aber aus bestimmten Gründen zu Datenpannen führen kann.
Nicht voreilig mit Cloud-Security starten
Mit Remote Work und Hybrid Work als Unternehmensalltag will man natürlich jede weitere Verzögerung vermeiden, um die noch unzureichende Cloud-Sicherheit endlich gewährleisten zu können.
Da ist es nicht unbedingt einfach, die passende Lösung für Cloud-Security „auf die Schnelle“ zu finden. Zu vielfältig und zu komplex ist der Lösungsmarkt inzwischen. Allein schon die hohe Zahl an Abkürzungen, die es inzwischen in der Cloud-Sicherheit gibt, macht die Orientierung für Anwender und Anwenderunternehmen nicht leicht.
Doch zum Glück kann man sich bei Cloud-Sicherheit relativ einfach und bequem einen Eindruck von der Lösung verschaffen. Man muss keine Hardware testweise bestellen, keine Software zum Test installieren, man nutzt einfach die Demo- und Test-Versionen, die es im Bereich Cloud-Sicherheit zuhauf gibt.
Allerdings sollte man sich nicht unüberlegt und ungeprüft in einen Test von Cloud-Diensten begeben, das gilt auch und gerade für Cloud-Security-Lösungen.
Das Problem mit Testdaten und der Cloud
Security-Lösungen müssen umfangreiche Berechtigungen haben, um Risiken erkennen zu können. Eine oberflächliche Kontrolle von Dateien kann nicht das Ziel sein, wenn vermieden werden soll, dass Malware in die Cloud übertragen oder aus der Cloud geladen wird.
Auch wenn es zum Beispiel darum geht, personenbezogene und andere zu schützende Daten zu erkennen, den Schutzbedarf zu ermitteln und entsprechend Sicherheitsmaßnahmen wie eine automatische Verschlüsselung einzuleiten, müssen die entsprechenden Security-Lösungen alle Daten sichten und dann die zu schützenden bestimmen.
Wie aber kann man sich als Anwender von der Leistung einer solchen Security-Lösung überzeugen? Reicht es da, einige Testdaten in einem Cloud-Verzeichnis abzulegen und einen Cloud-Scan anzustoßen?
Es ist generell ein Problem, Testdaten realitätsnah und praxisbezogen zu wählen, ohne aus einem Test gleich einen möglichen Sicherheitsvorfall zu machen. Wenn es sich um cloud-basierte Lösungen handelt, kommt noch ein weiterer Punkt hinzu: Die Testdaten werden womöglich in eine Security-Cloud übertragen, über die der Anwender erst einmal wenig wissen wird. Aber er oder sie muss sehr viel wissen, denn das Datenschutzniveau dieser Cloud muss bekannt sein.
Der Test-Fall als Datenpanne
Wer eine Cloud testen will und erst recht eine Security-Cloud mit weitgehenden Berechtigungen, muss verhindern, dass der Security-Test zur Datenschutzverletzung nach DSGVO (Datenschutz-Grundverordnung) ausartet.
Die Aufsichtsbehörden für den Datenschutz haben sehr klar gemacht, dass der Datenschutz in einer Testumgebung nicht geringer ausfallen darf als in einer Produktivumgebung. Das gilt nicht nur im Fall von Cloud Computing, sondern generell.
Wenn es aber um den Test von Cloud-Services geht oder im speziellen um Cloud-Security-Dienste, dann kommen alle Vorgaben des Datenschutzes für die Cloud zum Tragen. Cloud-Datenschutz darf also nicht ein Thema nach dem Funktionstest von Cloud-Security sein, sondern es muss vor dem Funktionstest geprüft werden.
Datenübermittlung, auch bei möglichen Tests
Ein Blick auf den Lösungsmarkt für Cloud-Sicherheit zeigt schnell, dass viele der Anbieter US-Anbieter sind oder aus anderen Drittländern stammen, jenseits der EU. Selbst wenn ein Anbieter seine Cloud-Dienste speziell aus einem Rechenzentrum innerhalb der EU anbietet, kann dies ein Problem aus Datenschutz-Sicht darstellen. Insbesondere könnte die Test-Cloud direkt in dem Drittland betrieben werden, als internationales Test-Angebot.
Wenn dann bei dem Security-Test personenbezogene Daten betroffen sind, was in aller Regel der Fall sein wird, würde der Testfall zu einer Datenübermittlung in ein Drittland. Im Fall von US-(Test-)Clouds kann man sich bekanntlich nicht mehr auf den Angemessenheitsbeschluss Privacy Shield berufen. Deshalb müssen die Rechtsgrundlagen nach DSGVO (Datenschutz-Grundverordnung) geklärt werden, wohlgemerkt vor jedem Testen und nicht etwa nur vor der Kaufentscheidung.
Den Datenschutz zuerst im Blick haben
Für den Datenschutz ist der Test-Fall bereits der Ernstfall, ein leichtfertiger Test von Cloud-Security-Lösungen kann dann zum Problem, ja zur Datenpanne werden. Bei aller gebotenen Eile zur Verbesserung der Cloud-Sicherheit darf an der Datenschutz-Prüfung vor dem Security-Test nicht gespart werden. Cloud-Datenschutz darf nicht der gewünschten Cloud-Sicherheit geopfert werden, auch nicht einmal testweise.
(ID:47967359)
:quality(80)/images.vogel.de/vogelonline/bdb/1947900/1947973/original.jpg "Das CloudFest 2022 fand vom 22. bis 24. März im Europa-Park Rust statt. (Oliver Schonschek, Insider Research)")
:quality(80)/p7i.vogel.de/wcms/89/81/8981fb58c45a930672e413e0696d8740/0108549469.jpeg "IT-Sicherheitsteams müssen eigenverantwortlich für Sicherheit in Cloud-Infrastrukturen sorgen – dies gilt auch für datenschutzrechtliche Vorgaben. (Bild: Miha Creative - stock.adobe.com)")