Sicherheit

Cloud-Security ohne Sorgen

Cloud-Services sind längst gängig – im privaten sowie im geschäftlichen Bereich. Auch wenn die Implementierung von Cloud-Diensten in Unternehmen in Deutschland zögerlicher voranschreitet als in anderen Ländern, gibt es auch hier mittlerweile große Fortschritte bei der Digitalisierung von Geschäftsprozessen. Mitarbeiter und IT-Abteilungen profitieren in vielen Fällen bereits von mehr Flexibilität durch Cloud-Services bei der Datenverarbeitung und -speicherung. So ergibt sich nicht nur ein Leistungsvorteil durch die individuellen Nutzungsmöglichkeiten, sondern auch ein Kostenvorteil dank der Pay-as-you-go-Kostenabrechnung, also einer Anpassung der Zahlungshöhe an den jeweils in Anspruch genommenen Leistungsumfang. Meist fallen dadurch weitaus geringere Kosten an als bei klassischen Hardware-Lösungen. Allerdings fürchten Unternehmer nach wie vor, dass Archivierung, E-Mail- und Dokumentenmanagement über die Cloud nicht sicher genug sind. Robert Rios, Geschäftsführer der RioMar GmbH, erklärt, welche Faktoren die Datenwolken der Kunden vor Hackern schützen und wie sichere Cloud-Nutzung gelingt.

Nur verschlüsselte Daten sind sicher

Um den Datenaustausch über die Cloud sicher zu gestalten, muss sie vor dem unberechtigten Zugriff Dritter geschützt werden. Dies gelingt mithilfe einer adäquaten Verschlüsselung, die die Daten für Unbefugte in eine nicht lesbare Form bringt. Um die Vertraulichkeit und Integrität der Daten zu wahren und zugleich auf eine DSGVO-konforme Cloud zuzugreifen, müssen Datenspeicherung, -archivierung und -verwaltung also verschlüsselt ablaufen. "Wer Cloudanbieter aus Deutschland oder der EU wählt, kann sicher sein, dass eine ordnungsgemäße und datenschutzkonforme Verarbeitung der Unternehmensdaten nach EU-Vorgaben erfolgt. Dazu zählt ein sicherer Datenserver zur Speicherung, aber auch eine geschützte Übertragung, beispielsweise über HTTPS-Verbindungen", weiß Rios. Provider stellen aber in der Regel entsprechende Tools zur Verfügung, um Zugriffskontrollen durchzuführen und eine Maskierung der Daten zu gewährleisten. Damit Unbefugte, also etwa Hacker, aber auch die Cloud-Betreiber selbst nicht auf die Verschlüsselungs-Keys zugreifen können, dürfen sich diese aber nicht in der Cloud befinden, sondern müssen im Unternehmen gespeichert sein.

Guter Schutz ist Teamarbeit

Hacker nutzen Schwachstellen wie schlecht konfigurierte Authentifizierungen, nachlässiges Verschlüsselungsmanagement und ungesicherte Programmierschnittstellen aus, um sich unbefugt Zugang zu Cloud-Infrastrukturen zu verschaffen. Auch die Schwachstelle Mensch sorgt in vielen Fällen für Datenverluste oder Datenschutzverletzungen. "Schulungen aller Mitarbeiter über den richtigen Umgang mit Cloud-Apps sind bereits vor der Softwareeinführung essenziell für die Cloud-Security. Um das Personal nicht zu überfordern, sind Schritt-für-Schritt-Erklärungen schon vor der Implementierung sowie übersichtliche und leicht zu bedienende Anwendungen besonders wichtig", beschreibt Rios. Neben hoher Benutzerfreundlichkeit und leichter Verwaltung erfordern Cloud-Lösungen aber dennoch guten Schutz vor Fremdeinwirkungen. IT-Dienstleister bieten hier eine qualifizierte Beratung und stellen bedarfsgerechte und sichere Lösungen individuell für Unternehmen zusammen. Wenn es etwa um erhöhte Anforderungen an den Bereich der E-Mail-, File- und Web-Security geht, arbeiten Robert Rios und sein Team unter anderem mit dem Cloud-Security-Service Hornetsecurity zusammen. "Vor allem für die Sicherheit im E-Mail-Verkehr unserer Kunden empfehlen wir Lösungen von Hornetsecurity. So werden E-Mails und Anhänge frühzeitig geprüft, sodass Viren sowie Spam- und Phishing-Mails erst gar nicht im Unternehmen ankommen. Durch diese effektive Partnerschaft schaffen wir gemeinsam größtmögliche Sicherheit für unsere Kunden." Unternehmer sollten vor dem Einsatz von Cloud-Lösungen dringend darauf achten, dass ihr IT-Dienstleister auf eine solche Multi-Vendor-Cloud-Strategie setzt. Nur wer verschiedene Leistungen von mehreren Anbietern bezieht, entgeht der Gefahr eines Vendor-Lock-ins sowie einer starken Abhängigkeit von einem Provider und umgeht so eine sehr kosten- und arbeitsintensive Datenmigration bei einem möglichen Anbieterwechsel.

Weitere Informationen unter www.riomar-it.de

Über die RioMar GmbH

Die RioMar GmbH ist spezialisiert auf individuelle IT-Projekte. Dabei setzt das Unternehmen stets die neuesten Technologien und Entwicklungen zukunftsorientiert und innovativ immer am Puls der Zeit bei Kundenprojekten ein. Mit insgesamt über 25 Jahren Erfahrung unterstützt das Unternehmen bundesweit kleine und mittelständische Unternehmen mit Infrastrukturen zwischen 1 und 800 Geräten. Dabei übernimmt RioMar das Gesamtkonzept von der Planung und Realisierung von Hard- und Software-Landschaften bis zur anschließenden weiteren Betreuung der Systeme. Zu den Kerngebieten gehören der komplette IT-Service wie Administration, Back-up, Wartung und Monitoring, Mobile Device und Dokumentenmanagement sowie Telekommunikationstechnik, Daten- und IT-Sicherheit.

Firmenkontakt und Herausgeber der Meldung:

RioMar GmbH
Herrnbergstr. 34
65201 Wiesbaden
Telefon: +49 (611) 95006599
Telefax: +49 (611) 9544058
http://www.riomar-it.de

Ansprechpartner:
Lilian Lehr-Kück
Borgmeier Public Relations
Telefon: +49 (4298) 4683-26
Fax: +49 (4298) 4683-33
E-Mail: lehr@borgmeier.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel