Gefahren Datensicherheit

Mehr und mehr Firmen verlassen sich auf die Wolke, jedenfalls für Teile ihrer Informatik. Mit allen Vorzügen sollten Firmen auch dem Risiko Aufmerksamkeit schenken und vorausschauend vorgehen. Datensicherheit, Datensicherung, falscher Dienstanbieter und andere Risiken: Insbesondere Anbieter von Cloud-Services loben die Vorzüge der Wolke, ohne die Gefahren zu berücksichtigen. Die Verantwortlichen im Betrieb sollten sich daher im Vorfeld gut informiert und gut geplant sein.

Wer auf Wolkenlösungen setzt, muss viel auf den jeweiligen Service Provider bauen. Beim Einsatz von Wolkenlösungen legen Firmen die Verantwortlichkeit für Hard- und Software in die Hand des Service-Providers. Der Kunde hat praktisch keinen Einfluss auf die Anforderungen des Rechenzentrums. Weil alle Zugänge der Nutzer zur Wolke auch über das Netz erfolgen, spielt die Verbindungsstabilität und die Verbindungssicherheit eine weitere, essentielle und zu berücksichtigende Bedeutung.

Auch wenn die Rechner und Applikationen in die Wolke outgesourct wurden, müssen Firmen und zuständige Angestellte dafür sorgen, dass Datensicherheit und Schutz garantiert sind. Zudem müssen oft über das Web die Unterlagen, Logfiles und Datenbank-Informationen in die Wolkenlösung integriert werden, um die in der Wolke vorhandenen Informationen zu verarbeiten. Das Risiko ist groß, dass die Informationen in die falschen Hände geraten, auf unsichere Computer wie z. B. Laptops übertragen oder an mehreren Punkten in der Wolke, z. B. in Online-Speicher, in Vergessenheit geraten.

Wenn es sich beispielsweise um die laufende Gehaltsabrechnung des Konzerns handelt, kann dies rasch zu Problemen führen. In Deutschland und der EU gibt es sehr strikte gesetzliche Regelungen zum Schutz von Kunden-, aber auch Mitarbeiterdaten. Die Cloud-Provider und nicht alle Anbieter erfüllen diese Vorgaben, sind aber in der Regel auf die Rechtslage in den USA zugeschnitten.

Firmen sollten präzise erfassen und prüfen, ob die geltenden gesetzlichen Bestimmungen und Leitlinien zum Schutz der Privatsphäre beachtet werden. Dies betrifft nicht nur den Service Provider, sondern auch die Arbeitsabläufe der Nutzer, die in der Wolke sind. Aber auch im Big Data-Bereich ist darauf zu achten, dass die strikten Datenschutzbestimmungen der EU beachtet werden.

Hierbei ist auch der Speicherort der Datenserver von Bedeutung. Auch hier wird oft übersehen, dass Firmen gezwungen sind, gewisse Kundendaten in regelmässigen Intervallen zu entfernen. In der Cloud passiert dies oft nicht ganz und nach den in der EU geforderten Vorgaben.

Bei der Datensicherung sind Firmen in hohem Maße auf den Cloud-Provider angewiesen. Hinzu kommt das oft wenig bekannte Sicherheitsproblem, so dass auch unbeabsichtigtes Löschen von Dateien rasch wieder hergestellt werden kann. Wenn eine Datenrettung erforderlich ist, wissen die Beteiligten oft nicht, wie sie die verlorenen Dateien wiederherstellen sollen.

Wird der Vertrag gekündigt oder wird der Anbieter zahlungsunfähig, muss gewährleistet sein, dass der Zugang zu den geschützten Informationen erhalten bleibt.