Suchen

Plattformen für die Datenspeicherung Sechs Kriterien für die Wahl einer sicheren Cloudspeicherlösung

| Redakteur: Florian Karlstetter

Beim Informationsaustausch mit Mitarbeitern und externen Partnern bieten Cloud-Storage-Dienste gegenüber dem herkömmlichen Datenversand per eMail einige Vorteile – allerdings nur dann, wenn die Datensicherheit glaubwürdig und nachvollziehbar gewährleistet ist. SSP Europe nennt sechs Kriterien für die Wahl eines sicheren Cloud-Speicherdienstes.

Firma zum Thema

SSP Europe bietet mit dem Secure Data Space eine dreifach verschlüsselte Cloud-Plattform für unternehmensübergreifenden Informationsaustausch.
SSP Europe bietet mit dem Secure Data Space eine dreifach verschlüsselte Cloud-Plattform für unternehmensübergreifenden Informationsaustausch.
(Bild: SSP Europe)

Die NSA-Affäre hat die Wahrnehmung von Cloud Services beeinträchtigt. So sind es gerade Bedenken hinsichtlich der Informationssicherheit, die viele Unternehmen bei der Entscheidung für eine Cloud-Lösung zögern lassen, so ein Ergebnis des Cloud-Monitor 2014, den die Beratungsgesellschaft KPMG zusammen mit Bitkom Research durchgeführt hat. So sorgen sich Verwaltungen, Organisationen und Unternehmen vor unberechtigten Zugriffen auf ihre Daten, die Gefahr eines Datenverlustes, als weiteres Argument gegen eine Cloud-Lösung wird oft auch die unklare Rechtslage genannt.

In der Studie haben deshalb 13 Prozent der über 400 befragten Unternehmen geplante Cloud-Projekte zurückgestellt, 31 Prozent haben die Sicherheitsanforderungen an die Dienstleister deutlich erhöht. Zudem votiert eine klare Mehrheit der Unternehmen für einen Cloud-Anbieter aus dem Rechtsgebiet der EU, um so den Zugriff außereuropäischer Staaten auf ihre Daten zu unterbinden.

Obwohl die Diskussion über den Standort des Anbieters durch die NSA-Affäre stark in den Fokus gerückt ist, gibt es viele weitere Aspekte, die bei der Bewertung einer Lösung unterschätzt werden, weiß Dr. Steiner, CEO von SSP Europe, einem deutschen Spezialisten für IT Security und Cloud Services. Fast jedes Unternehmen setzt heutzutage die Verschlüsselung seiner Daten bei der Übertragung in die Cloud voraus.

Doch was nutzt der sichere Datentransfer, wenn die Informationen in der Cloud und auf den Endgeräten der Nutzer ungesichert sind oder wenn Mitarbeiter innerhalb einer Unternehmenslösung auf Informationen zugreifen, die nicht für sie bestimmt sind?

SSP Europe hat daher eine kurze Checkliste von Kriterien zusammengestellt, um Unternehmen die Auswahl der für sie geeignetsten Cloud-Lösungen zu erleichtern.

1. Datensicherheit

Bei vielen Lösungen werden die Daten lediglich bei der Übertragung verschlüsselt (Channel Encryption). Ebenso wichtig ist allerdings auch die Verschlüsselung in der Cloud (Server-Side Encryption) sowie auf den Endgeräten der Anwender (Local Encryption). Auf diese Weise hat selbst der Dienstleister, der die Daten hostet, keinen Zugriff auf die Inhalte. Dank moderner Verschlüsselungstechnologie sind Daten so rundum geschützt, ohne die Arbeit zu verkomplizieren oder zu verlangsamen. Hier empfiehlt sich eine Kombination aus sicherer Übertragung durch einen SSL-verschlüsselten Datentransfer und der Absicherung durch eine Firewall sowie IPS.

(ID:42611335)