Sven Mulder

ist Geschäftsführer und Vice President Central Europe, Southern East (SEE) und Russland bei CA Technologies. Seinen Twitter-Account finden Sie hier.

Sicher gespeichert – auch in der Cloud

Cloud-Speicher wie Dropbox einfach zu verbieten sind eine Möglichkeit. Doch Sven Mulder von CA glaubt elegantere Lösungen zu kennen. Denn auch wenn es das Firmennetz unsicher macht, ist der Cloud-Speicher doch eine sehr praktische Lösung.

Nun aber mal ehrlich… Wer hat beruflich noch keinen externen Cloud-Storage-Dienstleister genutzt? Und sei es nur, um ab und an einmal große Dateien zu verschicken. Firmendaten, die in den externen Cloud-Speichern liegen, widersprechen jedoch allen Grundsätzen einer durchdachten und effektiven Sicherheitsrichtlinie.

Viele Cloud Storage-Provider, wie etwa Dropbox, speichern die Daten ihrer Kunden unverschlüsselt und auch die von Mitarbeitern eingerichteten Accounts unterliegen nicht der Kontrolle des Unternehmens. Auch die Themen Datendiebstahl, das versehentliche Abtreten von Urheberrechten und der mangelnde Schutz personenbezogener Daten sind bei diesen Lösungen nur unzureichend geklärt. So ist es nicht weiter verwunderlich, dass laut einer aktuellen Studie des Beratungsunternehmens PAC, 75 Prozent der IT-Entscheider, die bisher noch keine Cloud-Lösungen im Unternehmen nutzen, wegen Sicherheitsbedenken noch zögern dies zu tun. Bedeutet das also, dass die Unternehmen, die das Speichern ihrer Daten in der Cloud (noch) nicht zulassen, auf der sicheren Seite sind?

Schnell und einfach genutzt – aber mit etlichen Risiken

Was macht Dropbox für Mitarbeiter attraktiv? Allein Dropbox hat heute etwa 200 Millionen Nutzer, die täglich rund eine Milliarde Dateien abspeichern. Der Service ist ganz einfach wie ein weiteres Laufwerk zu handhaben und Daten lassen sich schnell und unkompliziert mit mobilen Geräten synchronisieren. Zudem sind diese Angebote vielfach kostenfrei in einer Basisversion zu nutzen. Also, alles wunderbar – oder gibt es einen Haken? So attraktiv solche Services auch scheinen mögen, ihr Einsatz birgt auch etliche Risiken für das Unternehmen. Hierzu zählt, dass Anbieter den Speicher in der Regel oft unverschlüsselt zur Verfügung stellen und damit sowohl die Betreiber selbst als auch Auditoren uneingeschränkt Zugriff auf die abgelegten Informationen haben, die Daten aber außerhalb der Kontrolle des Unternehmens sind. Außerdem kann der Anwender seinen Benutzernamen und Passwort frei wählen. Verlässt der Mitarbeiter das Unternehmen, kann er somit immer noch auf diese geschäftsrelevanten Daten zugreifen. Je nach der Art der Daten können sich auch zahlreiche rechtliche Konsequenzen durch die unverschlüsselte Speicherung von Daten in Bezug auf personenbezogene Daten, Copyright usw. ergeben.

Also einfach verbieten?

Üblicherweise sehen Unternehmen zwei Alternativen, diesen Herausforderungen zu begegnen. Die einfachste – wenn gleich oft auch uneffektivste – ist es, die Verwendung externer Dienste zu verhindern oder einzuschränken. Dazu gehören Maßnahmen, die die Installation von Cloud-Speichern verhindert, die Apps auf der Firewall geblockt oder die Schulung von Mitarbeitern. Die zweite Alternative besteht darin, kostenpflichtige Zusatzdienste der Cloud-Anbieter zu nutzen. Mit diesen können Daten verschlüsselt werden, allerdings nur mit den eigenen Tools des jeweiligen Anbieters. Setzen Anwender jedoch eigene Werkzeuge zur Datenverschlüsselung ein, haben Unternehmen wieder die Kontrolle über ihre Daten verloren. Wirklich effektiv lässt sich die Sicherheitsproblematik beim Cloud-Speicher aber nur mithilfe von Software-Erweiterungen für bestehende Sicherheitslösungen lösen.

Viele Möglichkeiten und die sichere Wahl

Zu solchen Software-Erweiterungen gehört unter anderem die Integration von Cloud-Storage in die eigenen Identity Management-Lösung, die idealerweise eine nahtlose Anbindung von Diensten wie etwa DropBox in die Identitätsverwaltung des Unternehmens ermöglicht. Ein weiteres Standbein sind Data Leakage Präventions-Lösungen, bei denen das System Dokumente automatisch anhand von Signaturen, Schlüsselbegriffen oder ihrem aktuellen Speicherplatz identifiziert und sie für definierte Verwendungen frei gibt oder sie entsprechend sperrt. Und was ist mit mobilen Endgeräten? Diese können beispielswiese mit  einer Device Fingerprinting-Technologie geschützt werden. Hierbei werden die im Unternehmen genutzten Zielgeräte ohne Installation von Zusatzsoftware mit einem eindeutigen Fingerabdruck identifiziert und einem Benutzer zugeordnet.

Es gibt also viele Möglichkeiten, die Daten zu schützen. Generell aber gilt: Wenn wir nicht wissen, wo sich unsere Daten befinden, wie können wir dann sicher sein, dass sie zuverlässig und sicher gespeichert sind?