Ratgeber: mehr Sicherheit für Unternehmensdaten in der Cloud

Security-Services: auf den individuellen Bedarf zugeschnitten

Grundlegend für eine sichere IT ist eine qualifizierte Analyse, welche speziellen Security-Mechanismen für bestimmte Daten und Anwendungen bereitgestellt werden müssen. Dabei spielt eine Rolle, welche Daten wohin migriert werden sollen und ob sie nur für Interna oder auch für den Kundenkontakt genutzt werden sollen. Sollten Kundendaten bei einem externen Provider lagern, können KMU auf einer strikten Trennung bestehen: Ein guter Provider installiert pro Kunde eine eigene Umgebung - eine versehentliche Verwechslung oder Vermengung der Daten ist damit ausgeschlossen.

Die Unternehmen sollten darauf achten, dass besondere Sicherheitsvorkehrungen eingehalten werden, etwa wenn sie in der Cloud sensible Daten verwalten wollen. So ist zum Beispiel beim Dateiaustausch mittels Triple-Crypt-Verschlüsselungstechnologie die Garantie gegeben, dass der Schutz höchsten Sicherheitsstandards genügt. Eine weitere gute Option zur Absicherung sind Back-up-Systeme, die Kunden selbst steuern können - ohne dass Provider Zugriff darauf haben.

"Schatten-IT" schadet der Sicherheit - und wird dank der Cloud überflüssig

Sicherheitslücken, die wegen der Unachtsamkeit der eigenen Mitarbeiter im System entstehen, stellen die IT-Abteilung von KMU vielfach vor größere Herausforderungen als gezielte Angriffe von außen. Das größte Problem ist die "Schatten-IT": Viele Mitarbeiter meiden den Weg über die hausinterne IT, weil sie schnelle, unbürokratische Geschäftslösungen wie etwa Dienstleistungen zum Datentransfer oder zur Aktualisierung von Software benötigen.

Die finden sie vielfach auf Online-Portalen mit undurchsichtigen Sicherheitsvorkehrungen. Über einen Anbieter mit einer transparenten Datenschutzpolitik könnte Software-as-a-Service ohne hohe Anfangsinvestition bezogen werden. Dort sind die Anwendungen ständig auf dem aktuellsten Stand und durch den Provider zusätzlich geschützt. Das hilft der IT-Abteilung, Compliance und Sicherheitsvorschriften des Unternehmens einzuhalten. Unternehmen sollten ihre Mitarbeiter auch darüber hinaus sensibilisieren: Wenn diese mit privaten Geräten auf Firmendaten zugreifen, birgt das bei mangelndem Schutz der Devices große Sicherheitsrisiken. Ein sicheres Mobile Device Management ist also entscheidend für die Nutzung von externen Services und Cloud-Lösungen.