Mehr Sicherheit im Unternehmen durch Cloud Computing

Sicherheitsmaßnahmen aus der Wolke

In erster Linie geht es um die Existenz geeigneter Sicherheitsmaßnahmen, die dem Schutz der Cloud selbst und somit auch dem der Kundendaten dienen. Dazu gehören Themen wie die Authentifikation, Identity-Management sowie die Verschlüsselung und Integrität der gespeicherten und übertragenen Daten. Weitere Punkte sind der Datenschutz sowie die Vertragsgestaltung zwischen Kunde und Provider, Anforderungen und Einhaltungen der Compliance sowie die grundsätzliche Struktur des Anbieters. Es existieren also viele technische und organisatorische Bereiche, die berücksichtigt werden müssen.

Zu den technischen Vorkehrungen gehören unter anderem die Datenverschlüsselungen innerhalb der Datenbanken, im Storage und während der gesamten Kommunikation (End-to-End-Verschlüsselung). Hinzu kommen der Einsatz einer Zwei-Faktor-Authentifizierung beispielsweise mithilfe von Smartcards oder Zertifikaten sowie die Nutzung digitaler Signaturen, um auf dieser Basis sämtliche Daten zu schützen.

Neben einem Rights-Mangement-System, das den Zugriff auf die gespeicherten Daten und Dokumente regelt, sollte ein Identity-Management vorhanden sein, mit dem Zugriffe auf die Daten geschützt und protokolliert werden. Wichtig sind darüber hinaus Service Level Agreements (SLA), womit die Dienstgüte der Cloud-Services definiert wird und die anhand von Kennzahlen gemessen werden.

Doch wie sollen Unternehmen ein Projekt aus der Cloud überhaupt angehen? Zunächst muss eine aussagekräftige Cloud-Computing-Strategie durch das Management erarbeitet werden. Aus dieser sollte klar hervorgehen, welche Unternehmensbereiche und -prozesse in die Cloud verlagert werden sollen und welche nicht. Darüber hinaus gilt es, das vorhandene Risikomanagement mit dem Thema Cloud Computing zu verknüpfen, um damit mögliche Risiken bei der Nutzung von Cloud-Services zu erkennen und präventive Maßnahmen zu ergreifen.