Sie sind hier: Startseite » Fachartikel » Hintergrund

Kann die Private Cloud das Problem lösen?


47 Prozent der Unternehmen haben das Nutzen von Public-Cloud-Diensten komplett verboten
Unternehmen in Deutschland versuchen mit allen Mitteln zu vermeiden, dass Angestellte Daten in der Public Cloud speichern

Von Geraldine Osman, VP International Marketing, Connected Data

(15.01.16) - Jeder, der in einer Büroumgebung arbeitet, kennt die Situation: Ein digitales Dokument muss dringend zum Kunden und die Deadline naht bedrohlich. Die Datei ist aber zu groß für eine E-Mail und derjenige, der den FTP-Server verwaltet ist natürlich gerade im Urlaub. Wer praktisch und lösungsorientiert denkt und sich mit moderner Technologie auskennt wird bei der Lösung des Problems unweigerlich auf cloud-basierte Angebote wie Dropbox, Box oder andere stoßen. Das Hochladen der Daten ist einfach und im Handumdrehen geschehen. Der Kunde hat seine Daten und die meisten Mitarbeiter würden jetzt normalerweise ein anerkennendes Schulterklopfen erwarten, anstatt einer Abmahnung oder sogar einer fristlosen Entlassung.

Was an sich unwahrscheinlich klingt, ist tatsächlich gar nicht so weit hergeholt. Unternehmen verschärfen ihre Richtlinien was das Nutzen von Public-Cloud Computing-Angeboten betrifft, da diese Dienste regelmäßig von ernsthaften Sicherheitslücken betroffen sind. Eine Studie deckte kürzlich auf, dass 15 Prozent deutscher Unternehmen Angestellte bei einem Verstoß gegen ihre stringenten Richtlinien gegen das Nutzen von Public-Cloud-Diensten sofort entlassen würden. Immerhin 61 Prozent würden zuerst eine schriftliche Abmahnung schicken.

Die Schuld alleine bei den Angestellten zu suchen, die die potentiellen Risiken der Public Cloud ignorieren oder einfach nicht kennen, wäre allerdings zu einfach. Die Unternehmens-IT kann sehr wohl ebenfalls die Wurzel des Problems sein, wenn sie es den Angestellten nicht ermöglicht, ihre Aufgabe zu bewältigen, ohne gegen die Unternehmensrichtlinien verstoßen zu müssen. Ein Großteil deutscher Unternehmen, immerhin 62 Prozent, haben noch nicht einmal Richtlinien für die Nutzung der Cloud in ihr Mitarbeiterhandbuch aufgenommen und nur 47 Prozent haben das Nutzen von Public-Cloud-Diensten komplett verboten. Da überrascht es nicht, wenn Angestellte diese Dienste noch sehr häufig nutzen – und dabei ihren Job – manchmal unwissend - aufs Spiel setzen.

Die ‚Consumerization der IT’ war in den letzten Jahren ein sichtbarer Trend. Angestellte erwarten, dass ihre Arbeitsumgebung genauso einfach zu nutzen ist wie ihre persönliche. Dienste wie Dropbox sind allgegenwärtig und sind auf so gut wie allen mobilen Geräten installiert. Sie sind was das Teilen von persönlichen Daten mit Freunden und Familie angeht äußerst praktisch, sind der Unternehmens-IT jedoch ein Dorn im Auge, da Angestellte anfingen, dienstliche Dokumente über ihre persönliche Cloud zu teilen, ohne sich der Risiken vollauf bewusst zu sein. Anstatt ihre Angestellten zu entlassen oder Abmahnungen zu verschicken, sollte die IT die Mitarbeiter des Unternehmens besser warnen, was das Nutzen dieser Dienste betrifft, oder noch besser, eine eigene Lösung anbieten, die genauso einfach zu nutzen ist, aber von der IT überwacht werden kann. Aufklärung kann also helfen. Was allerdings sind die genauen Risiken, wenn man Daten über die Public Cloud teilt?

Warum sind Public Cloud-Angebote beim Teilen von Daten risikobehaftet?
Es herrscht weitestgehend Einigkeit darüber (bei 96 Prozent der IT-Entscheider), dass die Public Cloud bei der Datenspeicherung ein gewisses Risiko darstellt.

>> Speicherort – Dropbox und andere Dienste nutzen über den Globus verstreute Rechenzentren, um die Daten physisch zu speichern. Der Nutzer weiß tatsächlich nicht, wo genau seine Daten gespeichert sind. Es ist sogar wahrscheinlich, dass die Daten mit anderen Rechenzentren irgendwo in der Welt synchronisiert sind. In regulierten Bereichen wie Finanzen, Versicherung, Gesundheit und Medizin kann die Speicherung von Daten auf Servern der Public Cloud sogar gegen Regularien verstoßen. In Regionen mit strengen Vorschriften, wie beispielsweise in der EU, bedeutet dies, dass die Public Cloud im Prinzip keine legale Möglichkeit Daten zu speichern, darstellt.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

>> Datensicherheit – Dropbox und andere Dienste haben, verglichen mit professionellen EFSS-Lösungen (Enterprise File Sync and Share), sehr limitierte Sicherheitsfunktionen. Es ist tatsächlich fast unmöglich zu wissen, ob von Dritten auf Daten in der Cloud zugegriffen wurde. Dies öffnet dem Diebstahl von Daten Tür und Tor.

>> Datenverlust – Public-Cloud-Dienste haben schon öffentlich zugegen müssen, dass sie Daten ihrer Kunden verloren haben, ohne sie vorher abzusichern. Angestellte riskieren also den Verlust von Unternehmensdaten, ohne dass die IT sie wiederherstellen kann.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

>> Compliance – Viele Industrien haben Compliance-Vorschriften, die ihnen vorschreiben, dass der Zugriff auf bestimmte Daten begrenzt ist oder beim Transfer verschlüsselt sein muss. Dropbox beispielsweise ist mit solchen Möglichkeiten nicht ausgestattet und das Risiko, dass Angestellte unwissend gegen die Compliance-Richtlinien des Unternehmens verstoßen ist entsprechend hoch.

Als Resultat dieser Risiken haben IT-Abteilungen angefangen zu überwachen, ob die Angestellten des Unternehmens Public-Cloud-Dienste zum Teilen von Daten nutzen. Bereits 87 Prozent deutscher Unternehmen haben bereits Software im Einsatz, die die Aktivitäten der Angestellten auf solchen Plattformen überwachen kann. So verlockend es also sein kann solche Dienste zu nutzen – die Gefahr inflagranti ertappt zu werden, wird größer.

Kann die Private Cloud das Problem lösen?
EFSS-Lösungen, die Mitarbeitern die Möglichkeiten geben würden auf Daten zuzugreifen und diese zu teilen, ohne gegen Richtlinien zu verstoßen, sind zwar verfügbar. Diese Lösungen sind jedoch schwer einzubinden, komplex und obendrein noch teuer. Für KMUs mit kleineren Budgets sind sie meist keine Lösung.

Eine Alternative zur unsicheren Public Cloud und komplexen, teuren EFSS-Lösungen stellen Private-Cloud-Lösungen dar, die die gleichen Funktionen wie die Public-Cloud bieten, allerdings mit viel mehr Sicherheit. Einer der wichtigsten Vorteile zur Public Cloud: Die IT-Abteilung weiß genau, wo die Daten gespeichert sind – im eigenen Rechenzentrum hinter der eigenen Firewall.

Dropbox und Co. sind gut genug, um persönliche Daten zu versenden, für Unternehmen bieten sie jedoch nicht genug Sicherheit. Angestellte, die die Einfachheit solcher Dienste gewohnt sind, wollen auch im Job möglichst einfach Daten versenden und Unternehmen tun gut daran, Ihnen diesen Gefallen zu tun und sichere Alternativen zu bieten.

Das Verhalten von Angestellten kann sicher nicht über Nacht geändert werden. Der einfachste Weg Angestellte davon abzuhalten, unsichere Dienste zu nutzen ist, Ihnen eine sichere und einfache Alternative anzubieten. Private Cloud-Lösungen sind eine solche Alternative und verhindern damit für das Unternehmen, dass Daten aus Versehen in falsche Hände geraten. Und Angestellte kommen erst gar nicht in Gefahr, ihren Job zu verlieren.

Über die Autorin
Geraldine Osman ist VP International Marketing bei Connected Data. Sie hat mehr als 18 Jahre Erfahrung in der Vermarktung von IT-Lösungen und hat sich im Verlauf ihrer Karriere auf Speicher und Datensicherheit spezialisiert. Osman ist seit 2014 bei Connected Data und war vorher als EMEA Marketing Director bei Barracuda Networks tätig.
(Barracuda Networks: ra)

Barracuda Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Verschieben von Workloads in die Cloud

    Beim Verschieben von Workloads in die Cloud setzten jeweils 28 Prozent der Unternehmen auf Technologien zur Virtualisierung oder Migrations-Tools, hat IDC in seiner Cloud-Studie 2020 für die DACH-Region ermittelt. Die Cloud-nativen Container (23 Prozent) sowie ergänzende Orchestrierungswerkzeuge (22 Prozent) folgen dahinter, um den Schritt in die Cloud zu vollziehen. Aus dieser Bestandsaufnahme lesen die IDC-Analysten heraus, dass die Container-Adaption weiterhin schnell vorangeht. Demnach entwickeln sechs Prozent der befragten Unternehmen gezielt Container-kompatible Anwendungen. 13 Prozent der Studienteilnehmer nutzen Container in der Softwareentwicklung (DevOps), um automatisiert und überwacht Apps bereitzustellen (CI/CD). Ein weiteres Drittel verwendet die Technologie ergänzend in bereits virtualisierter Infrastruktur auf bestehenden Hypervisoren. Dort, wo der Hypervisor dann seine Funktion für virtuelle Maschinen (VM) nicht mehr erfüllt, rechnet IDC mit dem Wechsel auf eine Container-native Umgebung.

  • Datenzentrierte Sicherheit in der Multi-Cloud

    Datenzentrierung ist ein Faktor, der maßgeblich die Cloud- und IT-Security-Strategie in Unternehmen mitbestimmt. Je nach regulatorischen Vorgaben werden diverse Datenprozesse in geeigneter Weise abgesichert. Mit der wachsenden Cloud-Nutzung in den vergangenen Jahren entstehen in Unternehmen auch mehr und mehr Multi-Cloud-Umgebungen. Für diese spricht vor allem der Vorteil hoher Effizienz: Prozesse können zu den jeweils geringsten Kosten zu den am besten geeigneten Anbietern ausgelagert werden. Weitere Nebeneffekte für Unternehmen sind eine höhere Ausfallsicherheit, Skalierbarkeit und Stabilität der IT-Prozesse. Eigenschaften, die vor allem für den Remote-Betrieb in jüngster Vergangenheit überaus gefragt waren. Mit der Nutzung verschiedener Software-as-a-Service (SaaS)-Anwendungen, Infrastructure-as-a-Service (IaaS)-Plattformen und gegebenenfalls der Arbeit an vielen verteilten Standorten mit nicht verwalteten Geräten vergrößert sich hingegen die Angriffsfläche für böswillige Akteure massiv. Disparate Sicherheitslösungen sind für derartige Szenarien nicht leistungsfähig genug. Für die IT-Verwaltung wird es damit deutlich schwieriger, Richtlinien über die gesamte Umgebung hinweg durchzusetzen. Zudem steigen durch das Arbeiten in verschiedenen Lösungen die Fehleranfälligkeit sowie die Wahrscheinlichkeit für Datensicherheitsvorfälle.

  • Videoüberwachung als Cloud-nativer Dienst

    Videoüberwachung als Cloud-nativer Dienst ist die Gegenwart. Denn die Kontrolle von Straßen, Gebäuden und Plätzen lebt davon, aufgezeichnete Materialien zuverlässig zu übertragen, intelligent zu analysieren und effizient sowie datenschutzkonform zu sichern. Kameranetze, um Gebäude, Plätze, Straßen oder Filialen von fern zu überwachen, verändern sich. Bei Restaurant- oder Ladenketten stoßen Systeme bei wachsenden Unternehmen schnell an ihre Grenzen. Die Zeit spielt eine weitere Rolle: Neue Kameras werden angebracht, alte Systeme ausgetauscht, häufig bis zuletzt betrieben und solange technisch gewartet. Einsatzzentralen können sich über am Körper getragene Kameras, das Smartphone oder die Webcam im Taxi beziehungsweise am Einsatzwagen ein schnelleres Bild von der Lage machen. Passanten rufen schnell und direkt um Hilfe. Eine heterogene gewachsene Hardwarelandschaft ist daher die Regel. Der öffentliche Dienst, intelligente Städte, Immobilienverwalter oder Unternehmen mit Filialen benötigen eine zentrale Cloud-basierte Infrastruktur, um die Hardware und das Videomaterial zu verwalten.

  • Versteckte Risiken bei SaaS

    Infolge der COVID-19-Maßnahmen fokussieren Führungskräfte sich auf die Aufrechterhaltung der Mitarbeiterproduktivität -dabei bleibt wenig Zeit für das erforderliche Maß an Sorgfalt, das gewöhnlich angewandt wird. Leider ist dies die Realität in der Welt, in der wir gerade leben, aber in absehbarer Zukunft sitzen wir alle im selben Boot. Die Auswirkungen unserer gegenwärtigen Normalität sind sehr unterschiedlich. Wie ein Unternehmen darauf reagieren musste, hing stark davon ab, wie dieses vor der aktuellen Krise gearbeitet hat. Einige Unternehmen waren bereits in hohem Maße mobil und mussten lediglich die verbleibenden Büro-Mitarbeiter dazu in die Lage versetzen. Andere Unternehmen mussten ihre Arbeitsweise völlig umstellen und manchmal die Mitarbeiter auffordern, Laptops zu kaufen, weil die Unternehmensressourcen begrenzt waren und die Schwierigkeiten in der globalen Gerätelieferkette zu groß waren.

  • Immer mehr Daten werden in der Cloud geboren

    Heutzutage nutzen die meisten Betriebe bereits in der einen oder anderen Form Cloud Computing-Lösungen. Neben den vielen Vorteilen, die die Cloud bieten kann, vergrößert sie jedoch auch die Angriffsfläche. Um ein hohes Maß an Sicherheit auch in der Cloud zu garantieren, können moderne Sicherheitslösungen mit Maschinellem Lernen, Analytik und Automatisierung helfen. Die meisten IT-Abteilungen sind gut damit vertraut, die Netzwerksicherheit vor Ort zu gewährleisten. Wie dies im Detail in der Cloud funktioniert, ist vielerorts jedoch noch relativ neu. Darüber hinaus sind viele Organisationen bereits mit der Absicherung ihrer bestehenden Infrastruktur ausgelastet und tun sich damit schwer, zusätzlich auch noch Cloud-Infrastrukturen abzusichern. Mit fortschrittlichen Technologien, die Machine Learning und Analytik nutzen, lassen sich jedoch auch komplexe hybride Infrastrukturen mit überschaubarem Cybersecurity-Budget absichern.

  • Herausforderungen beim Ressourcen-Management

    Wenn Menschen über Ressourcen-Management reden, beschreiben sie Funktionen, die unter die Domäne "Enterprise Resource Planning (ERP)" fallen, wie z.B. Personalmanagement oder die Beschaffung von physischen Ressourcen wie Schreibtischen. In einem Dienstleistungsunternehmen hat dieser Begriff jedoch eine andere Bedeutung, wobei individuelle Tools und Strategien erforderlich sind. Im Zusammenhang mit Dienstleistungen geht es beim Ressourcen-Management um die Ressourcen-Zuweisung - Mitarbeiter zur richtigen Zeit am richtigen Ort einzusetzen. Dies ist ein anspruchsvoller Prozess. Wird dieser richtig gemacht, wird die Zeit der Mitarbeiter in entsprechenden Projekten effektiv genutzt, wodurch die Rentabilität und das Kundenengagement verbessert werden.

  • Datenmanagement fördert Compliance

    Unabhängig vom konkreten Anlass oder Thema: Sobald Daten eine Rolle spielen, bestimmen sofort Begriffe wie "Sicherheit", "Privatsphäre" und "Datenschutz" die Diskussion. Gleichzeitig gab es allerdings seit ihrem Inkrafttreten im Mai 2018 europaweit bereits über 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO). Grund genug für einen Appell, die Datenhoheit der eigenen Kunden ernster zu nehmen. Seit Oktober vergangenen Jahres ist Gaia X in der IT-Landschaft und darüber hinaus in aller Munde: Das ambitionierte Cloud Computing-Projekt des Bundeswirtschaftsministers Peter Altmaier hat es sich zur Aufgabe gemacht, eine unabhängige Dateninfrastruktur für den europäischen Raum zu schaffen. Das Ziel dahinter: mehr Sicherheit, Rechte und Vertrauen für die Nutzer, weniger Abhängigkeit von den großen internationalen Cloud-Providern.

  • Vertrauen in die Cloud wächst - oder doch nicht?

    Security first - IT-Sicherheit bleibt eine ständige Herausforderung für die IT-Verantwortlichen in den Unternehmen. Dabei spielt die Cloud eine immer wichtigere Rolle, denn einerseits verlagern die Unternehmen mehr und mehr Anwendungen ins Web. Andererseits bleiben Sicherheitsverletzungen ein Hauptziel für Datendiebstahl und DDoS-Attacken. Eine Umfrage, die Barracuda unter seinen Kunden weltweit durchführte, zeigt ein beachtliches Vertrauen der 850 befragten Sicherheitsexperten verschiedenster Unternehmensgrößen und -industrien in Public-Cloud-Bereitstellungen.

  • Warum Netzwerksichtbarkeit wichtig ist

    Laut IHS Markit, einem Dienstleister für Analysen und Informationen, entstehen Unternehmen aufgrund von Ausfällen und Leistungsverlusten ihrer Netzwerke jährlich etwa 700 Milliarden US-Dollar (circa 615 Milliarden Euro) an Mehrkosten. Das Risiko hierfür steigt, wenn Unternehmen Kosten sparen wollen und sich deshalb für eine Multi-Vendor-Strategie entscheiden, bei der sie Leistungen beim jeweils günstigen Anbieter beziehen, anstatt diese Leistungen für ihr gesamtes Netzwerk bei einem Anbieter zu beziehen. Diese Multi-Vendor-Strategie erschwert die Übersicht über das gesamte Netzwerk und erhöht so die Komplexität des Netzwerkmanagements.

  • Zusammenarbeit an einer Automotive-Cloud

    Mit einer Cloud-basierten Plattform will der Automobilhersteller Volkswagen seine Prozesse in der Fertigung optimieren. Die "Volkswagen Industrial Cloud" soll Ende 2019 verfügbar sein und wird langfristig rund 1.500 Partner in die Abläufe für Logistik und Produktion einbinden. Der Datenaustausch über die Cloud wird die gesamte Automobilindustrie ergreifen und macht es notwendig, dass alle Teilnehmer des Ökosystems in der Lage sind, ihre bestehenden IT-Systeme mit einer Industrial-Cloud zu verbinden. Auf diesen Trend sollten sich alle Marktteilnehmer schon heute vorbereiten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen