Suchen

Datensicherheit wegen, nicht trotz Cloud Computing Geschützter Remote-Zugriff auf geschäftliche Daten

| Autor / Redakteur: Andreas Dangl, Fabasoft / Stephan Augsten

Der Geschäftsalltag wird schnelllebiger und mobiler, immer mehr IT-Anwender arbeiten auch auf Reisen oder im Heimbüro. Von außen greifen Mitarbeiter auf Informationen und Dokumente des Unternehmens zu und steigern so ihre Effizienz. Eine Thematik sollten Firmen dabei nicht aus den Augen verlieren: die Datensicherheit.

Firmen zum Thema

Nicht nur der Cloud-Speicher, auch der Zugriff darauf sollte möglichst gut abgesichert sein.
Nicht nur der Cloud-Speicher, auch der Zugriff darauf sollte möglichst gut abgesichert sein.
(Bild: ra2 studio - Fotolia.com)

Gerade kleine und mittelständische Unternehmen stehen aufgrund von Marktveränderungen unter zunehmendem Wettbewerbsdruck. Um auf lange Sicht wirtschaftlich erfolgreich zu bleiben, müssen sie sich kontinuierlich den aktuellen Anforderungen ihres Geschäftsumfelds anpassen. Die Unternehmens-IT steht hier vor neuen Herausforderungen.

Einerseits gilt es einer rasanten technologischen Weiterentwicklung Rechnung zu tragen, andererseits müssen die Bedürfnisse der Mitarbeiter nach gesteigerter Mobilität erfüllt werden. Es ist im Interesse des Arbeitgebers, wenn Mitarbeiter auch von unterwegs auf geschäftsrelevante Inhalte zugreifen können: Arbeitsprozesse werden auf diese Art dynamischer, flexibler und effektiver.

So einfach es klingt, die Umsetzung in der Praxis ist jedoch oft nicht trivial. Dies belegt auch eine beim Markt- und Beratungsunternehmen IDC in Auftrag gegebene Studie. Cloud Computing wird zunehmen zu einem wichtigen Erfolgsfaktor für Fachbereiche und Unternehmen. Jedoch muss auch die firmeneigene IT in die Implementierung integriert werden.

Ein schnelles Vorpreschen der Fachbereiche birgt Risiken. Denn die Themen Sicherheit und Datenschutz sind omnipräsent. Mobiler Datenverkehr und Datenspeicherung in der Cloud müssen grundsätzlich abgesichert sein. Schon aus Selbstschutz sind Arbeitgeber daher dazu angehalten, die entsprechenden Rahmenbedingungen für den sicheren Austausch von geschäftsrelevanten Daten zu gewährleisten.

Mobile Hardware und Software

Die technischen Möglichkeiten, von unterwegs zu arbeiten, gibt es mittlerweile zur Genüge. Viele Hardware-Hersteller liefern gleich die passende Software auf ihren Geräten mit, um mobil auf Firmendaten zuzugreifen: ob Apples iCloud, Google Drive und Docs, Skydrive oder eine vom Mitarbeiter installierte Dropbox. Diese Apps funktionieren einwandfrei auf Mobiltelefonen, Tablets und Laptops, die Hersteller können aber nicht für ausreichende Datensicherheit bürgen.

Unternehmen müssen sich dessen bewusst sein, dass Alleingänge von Mitarbeitern ein erhebliches Sicherheitsrisiko darstellen. Es ist naiv, gefährlich und unprofessionell, geschäftliche Daten eigenständig, ohne das Einbeziehen der firmeneigenen IT, in Cloud-Applikationen zu stellen oder gar mit anderen Unternehmen über nicht integrierte Cloud Services auszutauschen.

Europäische Datenschutz- und Sicherheitsmaßstäbe

Auch rechtlich gesehen darf eine Absicherung nicht fehlen. Und damit sind keine Verträge gemeint, sondern landeseigene Datenschutzrichtlinien und -gesetze. Unternehmen sollten sich darüber im Klaren sein, dass bei einer Datenspeicherung in amerikanischen Clouds auch US-Datenschutzrichtlinien gelten, die europäischen Ansprüchen nicht genügen.

Die strengen – für Unternehmen positiven – europäischen Datenschutzgesetze kommen nur bei Speicherung in Rechenzentren in Europa, die auch von europäischen Anbietern betrieben werden, zur Anwendung. Noch individueller auf die Anwenderbedürfnisse zugeschnitten sind Clouds, die eine individuelle Wahl des Speicherorts zulassen. Fabasoft beispielsweise betreibt Hochsicherheits-Rechenzentren in Deutschland, der Schweiz und Österreich, so dass die Datenschutzrichtlinien des jeweiligen Landes greifen.

Mindestanforderungen an Cloud-Sicherheit

Moderne Business Cloud-Lösungen werden zu einem großen Teil der Unternehmens-IT und auch der Mobilität der Mitarbeiter gerecht. Sie optimieren Geschäftsabläufe und ermöglichen einen mobilen Zugriff auf Unternehmensdaten. Dadurch können Mitarbeiter beispielsweise auf Kundenanfragen standortunabhängig antworten und auf unvorhergesehene Ereignisse am Markt direkt reagieren. Durch Online-Zugriff oder Synchronisation befinden sich die Daten auf allen Endgeräten ständig auf dem neuesten Stand.

Der Zugang zur Cloud sollte zumindest durch eine Zwei-Faktor-Authentifizierung (zusätzliche Eingabe einer mobilen PIN oder Verwendung einer „Digitalen Identität“, z.B. des neuen Personalausweises), per Zertifikat oder über einen Active-Directory-Verbunddienst geschützt sein. Die Authentifizierung gestaltet sich gerade über Zertifikate auch auf mobilen Endgeräten leicht und sicher.

Apps für Smartphones und Tablets gewährleisten einen zugleich geschützten und unkomplizierten Zugang zu Daten in der Cloud. Die iPad-App der Fabasoft Cloud erlaubt etwa eine sichere Authentisierung mit „Mobile PIN“ bzw. mit dem digitalen Personalausweis. Daten werden lokal am Endgerät verschlüsselt. Der User kann zusätzlich einen von der Handy- bzw. Tablet-PIN abweichenden Sicherheits-Code definieren, der die Geschäftsdaten schützt. Jemand, der sich zum Beispiel ein iPad ausleiht, hat so trotzdem keinen Zugriff auf geschäftliche Dokumente.

Ein zusätzliches Feature sind Wasserzeichen, welche Nachvollziehbarkeit und Transparenz beim Dokumentenaustausch gewährleisten. Diese Wasserzeichen enthalten Daten zum Benutzer, der ein Dokument abruft sowie das Datum des Abrufs und eine Kennung für die eindeutige Identifizierung des Dokuments. So ist nachvollziehbar, wer wann welche Information aus der Fabasoft Cloud entfernt, gedruckt oder versendet hat. Zusätzliche PDF-Security-Einstellungen unterbinden das Ausdrucken, Kopieren o.ä. gänzlich.

Fazit

Die richtige Wahl des Cloud-Anbieters ist mitverantwortlich für den Erfolg von kleinen und mittleren Unternehmen. Eine Business Cloud für den Mittelstand sollte sich ohne großen Aufwand in bestehende IT-Umgebungen und Sicherheitssysteme integrieren und ein hohes Sicherheitsniveau bei der Speicherung und Authentifizierung bieten. Benutzerfreundliche Apps und Zusatztools sollten ebenfalls verfügbar sein.

Über den Autor

Andreas Dangl ist Geschäftsführer der Fabasoft Cloud GmbH und Spezialist für Enterprise Content Management sowie digitale Geschäftsprozesse.

(ID:42453590)