Ihre Sicherheit ist unsere Mission

Home / Über itWatch / Artikel / Datenfilter für die Cloud

Datenfilter für die Cloud

Datenfilter_fuer_die_Cloud

 

Die Cloud ist bequem: Datenzugriffe überall ermöglichen, Zugriffe gezielt an Kollegen, Partner, Kunden oder Interessierte weltweitweitergeben, synchronisieren von Arbeitsumgebungen – Cloud-Angebote machen das möglich – überall. Der Preis für diese „Convenience“ kann aber hoch sein, wenn man Sicherheitsdefizite in Kauf nimmt: Das Risiko, dass ungewollt unberechtigte Dritte ebenfalls Zugriff auf firmeneigene Daten bekommen, ist hoch. Hier gilt es jedoch, nicht schwarz-weiß zu malen und die Cloud für alles oder gar nichts zuzulassen, sondern eine geschickte Balance zwischen Convenience und Sicherheit zu finden.

Denn in jedem Unternehmen gibt es unkritische Daten, deren „Verarbeitung“ mit beliebigen Anwendungen in der Cloud unproblematisch ist. Daneben gibt es Daten, deren Verarbeitung unter bestimmten rechtlichen Auflagen an Dritte ausgelagert werden darf – aber auch Daten, die das Verantwortungsgebiet des Unternehmens nicht verlassen sollten oder sogar dürfen. Statt pauschal eine „sichere Cloud“ zu fordern, können konkrete Sicherheitsanforderungen an vorher klassifizierte Daten und die darauf zugelassenen Verarbeitungsverfahren geknüpft werden. Falls rechtlich zulässig, kann ein Unternehmen dann auch seine Daten durch geeignete Service-Level-Agreements (SLAs) absichern. Die SLAs beschreiben grundsätzlich, welche Leistungen der Cloud-Anbieter zu erbringen hat und wie diese abgerechnet werden – Faktoren wie Verfügbarkeiten, Garantien, Reaktionszeiten und auch Angaben zu Sicherheitsstandards können Teil solcher Vereinbarungen sein.

Um Convenience gegen Sicherheit abzuwägen gilt es daher zuerst zu verstehen, wo Verallgemeinerungen zulässig sind und an welchen Stellen auf eine feine Granularität zu achten ist (vgl. Kasten „Goldene Regeln...“). Schon vielfach implementierte Verfahren aus der DLP-Welt können dann ebenfalls eine gute Lösung bieten. Die sieben goldenen Regeln im Umgang mit der Cloud liefern eine gute Motivation für eine Echtzeitklassifizierung der Daten zur Verarbeitung in unterschiedlichen Cloud-Systemen.

Weiterlesen im pdf: