Ihr Unternehmen möchte mit einfach skalierenden Lösungen arbeiten, die günstig und gleichzeitig effizient sind? Dann ist die Cloud für Sie optimal geeignet, doch immer wieder stoßen Unternehmen dabei auf Sicherheitsbedenken. Die sind in vielen Fällen auch nicht ganz unbegründet.
Wie Sie mit der Sicherheit in der Cloud umgehen, welche Lücken es gibt und wie Sie Mitarbeiterinnen und Mitarbeiterinnen und Mitarbeiterinnen und Mitarbeiter und Technik auf den neuesten Stand bringen, um sicher zu arbeiten, das verraten wir Ihnen hier.

Der Markt für die Cloud ist da - die Sicherheitslücken auch

Laut einer Studie von Gartner könnte Cloudcomputing noch in diesem Jahr ein Volumen von 266 Milliarden US-Dollar erreichen (2019 waren es nur 227 Milliarden $). Der Markt wächst also rapide weiter und ein Ende ist noch lange nicht in Sicht, denn natürlich ist es für Unternehmen attraktiv, wenn Ihre Lösungen skalieren und sie Prozesse digitalisieren können, selbst wenn die dafür notwendige Infrastruktur im Unternehmen nicht vorliegt oder aus Kostengründen dort gar nicht geschaffen werden könnte. 

Wer sich ein wenig mit IT auskennt, der weiß, dass komplexere Lösungen wie die Cloud gleichzeitig auch mehr Sicherheitslücken bedeuten. Einfachheit ist der Freund der IT-Security, cloudbasiertes Arbeiten ist es daher meist nicht. Das bedeutet natürlich nicht, dass Sie auf cloudbasierte Digitalisierung verzichten sollten, Sie sollten lediglich ein Bewusstsein für die Probleme und vor allem für die Lösungen entwickeln.

1. Offene APIs als Sicherheitsrisiko erkennen

Application User Interfaces (APIs) sind ein wichtiger Bestandteil, um wirklich einen Mehrwert aus dem Cloudcomputing ziehen zu können. Und nicht immer werden diese APIs ausschließlich unternehmensintern genutzt, oftmals ist dies auch gar nicht praktikabel. Gerade wenn Sie mit Drittparteien oder externen Entwicklern und Freelancern zusammenarbeiten, so ist es oftmals sinnvoller und effizienter, APIs zu teilen. Für sich genommen ist es also weder verwerflich, noch verantwortungslos, APIs teilöffentlich zu machen. Allerdings sollten Sie dies mit einem Bewusstsein für sichere Authentifizierungsmethoden tun. Nur so stellen Sie sicher, dass nur wirklich autorisierter Zugriff erfolgt und keine Daten abgegriffen werden können.

2. Datendiebstahl aus der Cloud verhindern

Cloud Storage gehört sicherlich für die meisten Unternehmen zu den ersten digitalen Hebeln, um skalierbare Prozesse nutzen zu können. Doch je sensibler die Daten werden, die Sie in der Cloud lagern, desto reizvoller ist eine Attacke auch für Cyberkriminelle. Diese können schlecht oder nicht ausreichend konfigurierten Cloudspeicher durchaus aufspüren und so gezielt Daten dort abgreifen, wo sie schlecht geschützt sind. 

Bereits beim Set Up oder späterer Konfiguration sollten Sie oder Ihre IT-Abteilung also unbedingt darauf achten, dass Ihre Daten wirklich sicher sind. Auch mit spezialisierten Tools machen Sie unsicher konfigurierten Cloudspeicher schnell und zuverlässig aus.

3. Verschlüsselte Daten

Ein weiteres Problem ist der Verlust verschlüsselter Daten durch den Verlust des Schlüssels. Es mag banal klingen, doch Unternehmen, die Ihre Daten aus Sicherheitsgründen verschlüsselt in der Cloud lagern, müssen dafür sorgen, dass sie den Schlüsselcode nicht verlieren. Andernfalls sind die Daten unwiederbringlich verloren.

4. Gefahren von innen heraus

Selbst in der am besten abgesicherten Cloud gibt es Sicherheitslücken nach innen. Jeder Insider mit berechtigtem Zugriff kann potentiell empfindliche Daten stehlen oder zweckentfremden. Das bedeutet natürlich im Umkehrschluss nicht, dass Sie alle Ihre Mitarbeiterinnen und Mitarbeiter unter Generalverdacht stellen sollen, im Gegenteil: Nutzen Sie die Cloud auch für Ihre Mitarbeiterinnen und Mitarbeiter als Chance, etwas mehr über Sicherheit und Sensibilität zu lernen. 

Nutzen Sie Zugangsbeschränkungen überall dort, wo Sie schnell reagieren können und müssen. Ehemalige Nutzer (wie ehemalige Mitarbeiterinnen und Mitarbeiter oder Teilnehmer an zeitlich beschränkten Projekten), inaktive, aber dennoch eingeloggte, Nutzer oder User, die an den aktuellen Kontrollmechanismen vorbei Zugriff erlangen wollen, sollten Sie schnellstmöglich aus dem System ausschließen. Darum sollte es auch zu den Prioritäten gehören, ein Zugangsmanagement für alle Beteiligten Mitarbeiterinnen und Mitarbeiter festzulegen. Da jeder Zugriff über die Cloud räumlich und zeitlich unabhängig erfolgen kann, ist es umso wichtiger, Schranken zu setzen. Dazu gehören auch Tools, die ungewöhnliche Aktivitäten überwachen und diese zur Analyse bereit stellen.

5. Sicherheitslücke Verbindung

Die sicherste Cloud ist nur so gut wie die Verbindung, mit der die Daten übertragen werden. Systeme wie Public Clouds, die nur mit Username und Passwort abgesichert sind, sind im Unternehmenskontext nicht ausreichend. 

Schnelle Abhilfe schafft eine VPN-Verbindung, die können Mitarbeiterinnen und Mitarbeiter auch auf Telefon, Tablet und Notebook mitnehmen. Ideal also für sichere Cloudprozesse.

6. Server und AGB genau beachten

Nur weil Ihr Unternehmen mit der Cloud alles richtig macht und Sicherheit priorisiert, bedeutet das nicht, dass dies auch für die Cloudservices selbst gibt. In den AGB befinden sich bei vielen Unternehmen Regelungen, nach denen Daten gesammelt und an Dritte oder Strafverfolgungsbehörden im Ausland weitergegeben werden können. 

In vielen Fällen ist dies an sich noch nicht problematisch, auch wenn Sie als Unternehmen natürlich darauf achten sollten, dass sich die Server in einem EU-Land mit hohen Ansprüchen an den Datenschutz befindet.

7. Vertragliche Regelungen, die Sie beachten sollten

Vertraglich kann es Probleme für Sie nach sich ziehen, wenn Sie hier durch die Nutzung der Cloud gegen Verschwiegenheitsklauseln verstoßen. Potentiell empfindliche Daten von Kunden oder Partnern könnten so über einen Umweg in falsche Hände geraten. Da dies auch versehentlich geschehen kann, wenn Daten von Mitarbeiterinnen und Mitarbeitern in die Cloud geladen werden, ist hier besondere Sensibilisierung gefragt.

Cloudbasierte Prozesse - so sicher wie Sie es machen

Prinzipielle Bedenken beim Nutzen der Cloud sollten Sie nicht haben, auch falsche Scheu ist fehl am Platze. Die Services von Clouddienstleistern sind günstig und effizient, aber auch sicher - wenn Sie sich die Zeit nehmen, Konfigurationen vorzunehmen, Zugriffe zu analysieren und auch Ihre Mitarbeiterinnen und Mitarbeiter ins Cloud Computing einzubinden.