Dropbox & Co. im Unternehmen

Secure-Cloud bietet mehr Sicherheit und Skalierbarkeit

Einen Mittelweg bieten Hybrid-Cloud-Lösungen mit zahlreichen Sicherheitsvorkehrungen, die häufig als "Secure Cloud" vermarktet werden. Dazu zählen zum Beispiel Services von FileLocker, Accellion oder Citrix. Sie nutzen in der Regel strenge Dateiverschlüsselungen und Zugriffsrechte sowie sichere, getunnelte Leitungen zum Cloud-Dienst. Diese Sicherheitsmaßnahmen können sogar einen besseren Schutz für die Daten liefern als das Unternehmen selbst im eigenen Rechenzentrum. Der Grund: Die Anbieter sind auf ein hohes Vertrauen ihrer Kunden angewiesen und setzen daher oft umfassende, ständig aktualisierte und überprüfte Security-Lösungen ein.

Allerdings dürfen hier die Schlüssel nicht in der Cloud gespeichert sein, sondern müssen auf den jeweiligen Geräten oder im Rechenzentrum liegen. Nur so ist ein Zugriff durch den Provider ausgeschlossen. Alternativ können eigenständige Lösungen zur Dateiverschlüsselung wie SafeGuard LAN Crypt oder Digital-Rights-Management verwendet werden. Diese sichern dann auch Speicherorte auf USB-Sticks oder PCs.

Zu den weiteren Vorteilen für den Kunden zählen das einfachere Management, da ein zentrales Portal für den Dateiaustausch zur Verfügung steht und sich der Dienstleister um die Einbindung der Datenquellen kümmert. Die Cloud-Dienste sind im Vergleich zu On-Premise-Lösungen auch deutlich flexibler skalierbar und können von fast beliebig vielen Teilnehmern überall erreicht werden. Je nach Arbeitsprozess oder Sicherheitsstufe liegen die Daten dabei entweder beim Cloud-Anbieter oder im eigenen Rechenzentrum des Kunden. Für die Nutzer macht dies keinen Unterschied, da sie eine einheitliche Sicht auf alle Datenquellen erhalten.

Dies gilt aber nur für Daten mit geringer Sicherheitsstufe. Denn sensible Informationen werden bei hybriden Lösungen trotz der hohen Sicherheitsmaßnahmen meist nur internen Mitarbeitern zur Verfügung gestellt. So können diese Projektgruppen meist nicht mit externen Partnern zusammenarbeiten und verschicken dann Dokumente unter Umständen trotzdem per E-Mail. Daher sollten sich Unternehmen hier überlegen, ob sie nicht trotzdem dem Dienstleister und seinen Sicherheitsmaßnahmen vertrauen. Doch dazu muss gewährleistet sein, dass sensible Daten an einem sicheren Ort beim Provider gespeichert sind. Auch wenn es nirgendwo eine hundertprozentige Sicherheit gibt, gewährleistet die Rechtslage in Deutschland zumindest ein hohes Datenschutzniveau.

Das Anlegen und die Verwaltung der Benutzer erfolgen zudem oft online über ein Portal, oder es ist sogar ein Task einzurichten, im Zuge dessen der Provider über Federation oder Lightweight Directory Access Protocol (LDAP) auf das Nutzer-Directory im Unternehmensnetz zugreifen muss, um die Benutzer zu verwalten. Unter Sicherheitsaspekten ist dieses Procedere sehr bedenklich. Daher bietet zum Beispiel der deutsche Anbieter SSP Europe getrennte Benutzerverzeichnisse für interne und externe Mitarbeiter an, die vom Unternehmen im Netz beziehungsweise vom Provider online verwaltet werden. Eine Zusammenarbeit beider Gruppen ist somit möglich.