Der sichere Umstieg in die Cloud
Autor: Dr. Tobias Christen
Die Digitalisierung und neue Marktbedingungen sind dafür verantwortlich, dass sich Unternehmen immer schneller verändern müssen. Für viele Firmen stellt sich dadurch die Frage, ob sie ihre IT-Infrastruktur in die «Cloud» auslagern sollen.
Ob ein Unternehmen in die Cloud umsteigt, hängt in erster Linie mit dem Vertrauen in den gewählten Anbieter zusammen. Firmenchefs sind verständlicherweise skeptisch, wenn es darum geht, die Kontrolle über die eigenen Firmendaten abzugeben. Zudem lesen die Entscheidungsträger fast täglich über Hackerangriffe, Datenlecks und gestohlene Daten. Ein wichtiger Teil unserer Arbeit als auf Sicherheit spezialisierter Cloud-Anbieter besteht deshalb darin, über die Chancen und Risiken von Cloud-Lösungen zu informieren.
Redundante Datensicherung schützt Daten vor Verlust
Entgegen der weitläufigen Meinung sind die Unternehmensdaten bei spezialisierten Cloud-Anbietern mindestens gleich gut vor Verlust geschützt wie im Unternehmen selbst. Grund dafür sind redundante Infrastrukturen. Die Daten sind gleichzeitig in mehreren geographisch getrennten Rechenzentren gespeichert. Verluste sind dadurch praktisch ausgeschlossen. Unterschiedliche Speicherorte schützen die Daten auch in Fällen von höherer Gewalt. Fällt beispielsweise ein Rechenzentrum durch Feuer, Wasser oder einen technischen Defekt aus, bleiben die Daten über die anderen Rechenzentren uneingeschränkt zugänglich.
Im Gegensatz dazu sind klassische Back-ups nie ganz aktuell. Viele Unternehmen erstellen häufig erst nach 24 Stunden Back-ups. Dadurch sind die Daten tagsüber nur einfach abgesichert. Falls die Originaldaten verloren gehen, sind sie unwiderruflich gelöscht. Es bleibt einzig die Möglichkeit, den Datenverlust in Kauf zu nehmen und das zeitintensive Zurückspielen des Back-ups durchzuführen.
Erst eine mehrfache Verschlüsselung schützt wirklich
Neben der Form der Datensicherung ist ein weiteres Thema von zentraler Bedeutung für die sichere Auslagerung und den Austausch von Firmendaten: die Verschlüsselung. Die häufig erwähnte Transportverschlüsselung «TLS» (Transport Layer Security) ist entgegen der weit verbreiteten Meinung nicht wirklich sicher. Die Schwäche dieser Verschlüsselungs-Technologie liegt darin, dass der Schutz nicht für die gesamte Übertragung vom Sender zum Empfänger gewährleistet ist. Für den Transport der Daten ist deshalb eine zweite Verschlüsselung zwingend, um die Ende-zu-Ende-Verschlüsselung zu gewährleisten.
Neben der Verschlüsselung des Datentransports ist weiter eine Verschlüsselung der Daten an ihrem Speicherort zwingend. Darüber hinaus braucht es eine Sicherheitsarchitektur, welche die Zugriffmöglichkeiten des Cloud-Dienstleister verunmöglicht. Erst wenn die Cloud-Dienstleister von sensiblen Informationen wie Passwörter ausgeschlossen sind, erfüllen die Systeme den maximalen Privatsphärenschutz.
Dr. Tobias Christen verfügt über 20 Jahre Erfahrung in der Software-Entwicklung. Vor der Mitbegründung des Online-Speichers SecureSafe war er für die Entwicklung der Sicherheitsarchitektur einer grossen internationalen Versicherungsgesellschaft verantwortlich und als technologischer Leiter eines Unternehmens für IT-Sicherheitsprodukte tätig.